Tecnologia di contabilità distribuita (DLT) e blockchains inclusi Bitcoin ed Ethereum potrebbero essere più vulnerabili ai rischi di centralizzazione di quanto inizialmente pensato, secondo Trail of Bits.
Martedì la società di sicurezza rilasciato il suo rapporto intitolato "Le blockchain sono decentralizzate?" commissionato dalla Defense Advanced Research Projects Agency (DARPA) del governo degli Stati Uniti.
Il rapporto mira a indagare se blockchain come Bitcoin ed Ethereum sono veramente decentralizzati, anche se il rapporto sembra concentrarsi principalmente su Bitcoin.
Tra i suoi risultati chiave, la società di sicurezza ha scoperto che nodi Bitcoin obsoleti, pool di mining blockchain non crittografati e la maggior parte del traffico di rete Bitcoin non crittografato che attraversa solo un numero limitato di ISP potrebbero lasciare spazio a vari attori per ottenere un controllo eccessivo e centralizzato sulla rete.
Nodi Bitcoin
Il rapporto affermava che una sottorete di nodi Bitcoin è in gran parte responsabile del raggiungimento del consenso e della comunicazione con i minatori e che "la stragrande maggioranza dei nodi non contribuisce in modo significativo alla salute della rete".
Ha anche scoperto che il 21% dei nodi Bitcoin esegue una versione precedente del client Bitcoin Core, noto per avere problemi di vulnerabilità come errori di consenso. Afferma che "è fondamentale che tutti i nodi DLT operino sulla stessa versione più recente del software, altrimenti possono verificarsi errori di consenso e portare a un fork blockchain".
Un nodo Bitcoin è qualsiasi computer che memorizza e verifica i blocchi nella blockchain. I nodi vengono utilizzati per monitorare la salute e la sicurezza della blockchain di Bitcoin e convalidare l'accuratezza delle transazioni. La versione corrente che tutti i nodi dovrebbero eseguire è Bitcoin Core 22.0.
Un'altra conclusione del rapporto ha rilevato che il protocollo Stratum del pool di mining di Bitcoin non è crittografato ed essenzialmente non autenticato.
Ciò significa che è possibile effettuare attacchi dannosi per "stimare l'hashrate e i pagamenti di un minatore nel pool" e "manipolare i messaggi Stratum per rubare i cicli della CPU e i pagamenti dai partecipanti al pool di mining".
Canalizzazione tramite ISP
Gli autori hanno anche riscontrato delle vulnerabilità nell'infrastruttura, in base al fatto che il traffico del protocollo Bitcoin non è crittografato e il 60% del traffico di rete attraversa solo tre ISP.
Questo è un problema perché "gli ISP e i provider di hosting hanno la capacità di degradare o negare arbitrariamente il servizio a qualsiasi nodo".
All'interno del report sono contenute ventisei pagine di informazioni dettagliate, dati e infografiche. DARPA è iniziata nel 1958 ed è responsabile dello sviluppo di tecnologie emergenti per l'uso da parte dell'agenzia del Dipartimento della Difesa degli Stati Uniti e dell'esercito americano. Trail of Bits è una società di ricerca e consulenza sulla sicurezza informatica che è stata incaricata dalla DARPA di sviluppare il rapporto.
Correlato: Reti digitali centralizzate e decentralizzate: differenze chiave
Il rapporto arriva in un momento interessante, dopo che i problemi di centralizzazione sono stati evidenziati su Solana.
Domenica, con sede a Solana finanza decentralizzata (DeFi) protocollo di prestito Solend ha messo insieme una proposta di governance improvvisata volta a impossessarsi del portafoglio di una balena che stava affrontando la liquidazione che minacciava di mettere a dura prova Solend e i suoi utenti.
La proposta, che è stata approvata da una balena, ha visto contraccolpo immediato da Twitter e la creazione di un altro voto di governance per invalidare la proposta precedentemente approvata. Gli osservatori hanno affermato che la mossa potrebbe causare danni all'immagine generale della DeFi poiché prendere il controllo di uno dei portafogli di Solend significa che i principi fondamentali della DeFi vengono messi in discussione e annullare un voto non era molto meglio.
Fonte: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report