Ricerca condotta da esperti di sicurezza Trail of Bits ha concluso che la nozione di decentramento blockchain è un errore. In particolare, il rapporto affermava che il controllo dei quattro pool minerari più grandi potrebbe interrompere la catena di Bitcoin, con Ethereum che va peggio a tre entità.
"Il numero di entità sufficiente per interrompere una blockchain è relativamente basso: quattro per Bitcoin, due per Ethereum e meno di una dozzina per la maggior parte delle reti PoS".
Il rapporto è stato commissionato dal dipartimento di ricerca e sviluppo del Pentagono, la Defense Advanced Research Projects Agency (DARPA), che è compito con tecnologia investigativa per un potenziale uso militare.
Secondo il sito web Repubblica Tech, che si rivolge ai professionisti IT, il rapporto ha aggiunto ulteriori dubbi sulla tecnologia blockchain in un momento in cui il rischio per la sicurezza e l'instabilità dei prezzi delle criptovalute sono al centro della mente di tutti.
"Il rapporto commissionato dalla DARPA aggiunge solo ulteriori preoccupazioni sulla blockchain e influisce sulla percezione e sulla fiducia degli investitori".
Le blockchain non sono immutabili
Il rapporto approfondisce, coprendo l'immutabilità, il coefficiente di Nakamoto, che si riferisce al numero di entità necessarie per attaccare una rete con successo, le vulnerabilità del pool di mining, il 51% degli attacchi, la topologia della rete e la centralità della rete e del software.
I risultati più critici hanno affermato che l'immutabilità potrebbe essere interrotta e la tecnologia del registro distribuito (DLT) può essere centralizzata tramite mezzi autorevoli, di consenso, motivazionali, topologici, di rete e software.
Espandendosi ulteriormente, il rapporto ha menzionato le macchine virtuali (VM) che vengono utilizzate per includere nuove funzionalità ed eseguire migrazioni di sicurezza, sono un potenziale gateway per rompere l'immutabilità.
"Bitcoin e i suoi derivati hanno una macchina virtuale per interpretare gli script di output delle transazioni. Ethereum utilizza una VM per eseguirlo contratti intelligenti”.
Attraverso le macchine virtuali, gli autori e i manutentori di software possono potenzialmente "modificare la semantica della blockchain", che può includere il ripristino della blockchain a uno stato precedente. Trail of Bits fornisce l'esempio degli sviluppatori di Ethereum che lo fanno in risposta al Attacco DAO 2016.
“Ogni blockchain ha un insieme privilegiato di entità che possono modificare la semantica del blockchain per modificare potenzialmente le transazioni passate. "
Pertanto, né i dati blockchain né il codice possono essere considerati "semanticamente immutabili".
Bitcoin è centralizzato
Sebbene le blockchain siano vendute sul concetto di operare in modo sicuro senza controllo centralizzato, i ricercatori affermano che la DLT può essere centralizzata in diversi modi.
Bitcoin ha un coefficiente Nakamoto di quattro, il che significa che prendere il controllo di quattro pool minerari sarebbe sufficiente per attaccare la rete. Più il coefficiente è vicino a uno, più è centralizzato.
“Nakamoto coe di Bitcoinfficiente è quattro, perché prendere il controllo dei quattro pool minerari più grandi fornirebbe un hashrate sufficiente per eseguire un attacco del 51%. Nel gennaio del 2021, il Nakamoto coefficiente per Ethereum era solo due.12 Ad aprile 2022, sono tre".
Sebbene il costo del controllo di quattro pool di mining di Bitcoin sia antieconomico, i ricercatori di Trail of Bits sostengono che esistono ancora "incentivi perversi", ad esempio da catene concorrenti o stati-nazione ostili che hanno le risorse per portare a termine un simile attacco.
Altri risultati chiave includono che oltre un quinto dei nodi Bitcoin esegue una vecchia versione del client, che presenta vulnerabilità note. E il 60% di tutto il traffico BTC passa attraverso tre provider di servizi Internet.
Fonte: https://cryptoslate.com/pentagon-commissioned-report-claims-just-4-entities-can-disrupt-bitcoin/