Una scia di bit rapporto è stato pubblicato qualche giorno fa nel dettaglio dei risultati di un'analisi condotta dalla Defense Advanced Research Projects Agency (DARPA) del Pentagono, agenzia governativa che si occupa di nuove tecnologie per uso militare.
Le blockchain mancano di decentralizzazione secondo il Pentagono
Il rapporto identifica diversi scenari in cui l'immutabilità della blockchain potrebbe essere sovvertita, non sfruttando vulnerabilità crittografiche, ma sovvertendo la proprietà di protocollo, rete o consenso.
Sostengono, ad esempio, che la maggior parte dei nodi Bitcoin avrebbe incentivi significativi a comportarsi in modo disonestoe che una minoranza di fornitori di servizi di rete, tra cui Tor, ha il controllo sull'instradamento della maggior parte del traffico verso la blockchain. Poiché i dati inviati alla blockchain di Bitcoin non sono crittografati, ciò aprirebbe la porta ai cosiddetti attacchi "attacker-in-the-middle".
Il 60% del traffico non crittografato relativo al protocollo Bitcoin passa attraverso solo 3 ISP, che potrebbero arbitrariamente degradare o negare i propri servizi ai nodi che li utilizzano.
Il rapporto rivela che solo un numero relativamente piccolo di nodi Bitcoin partecipa attivamente al processo di consenso comunicando con i miner, ma vale la pena ricordare che si tratta ancora di molte migliaia di nodi.
Inoltre, i ricercatori lo hanno scoperto Il 21% dei nodi Bitcoin esegue una versione obsoleta del client Bitcoin Core, che è afflitto da vulnerabilità note, eppure c'è da dire che il 79% dei nodi non lo utilizza. Ciò riduce la quantità di hashrate necessaria per eseguire un attacco del 51%.
Il rapporto sottolinea inoltre che i 4 pool minerari più grandi detengono collettivamente oltre il 51% del hashrate.
Si ipotizza inoltre che sarebbe possibile effettuare un attacco al protocollo Stratum per i mining pool, arrivando teoricamente a stimare l'hashrate e la dimensione media delle ricompense per i pool miner manipolando i messaggi Stratum per rubare potenza di calcolo e quindi ricompense da altri utenti del pool.
Alcune parti del rapporto del Pentagono non sono del tutto chiare
C'è un passaggio incluso in questa relazione che non è molto convincente.
Loro scrivono:
“Inoltre, il numero di entità necessarie per eseguire un attacco del 51% su Bitcoin è stato ridotto dal 51% dell'intera rete (che stimiamo in circa 59,000 nodi) ai soli quattro nodi del pool di mining più popolari (meno dello 0.004% del Rete)".
Infatti, non è in alcun modo possibile che solo 4 nodi possano imporre il proprio consenso agli altri 58,996. Anche se sono 4 nodi che appartengono ai pool di mining leader, al massimo possono imporsi il consenso, con tutti gli altri nodi che potrebbero notare facilmente e rapidamente il problema.
In teoria, potrebbero lanciare un attacco, ma verrebbero presto scoperti. L'attacco potrebbe anche durare a lungo se le quattro parti fossero d'accordo, creando non pochi problemi, ma difficilmente potrebbe essere sostenuto a lungo o addirittura a medio termine.
C'è un altro passaggio che alza le sopracciglia.
Spiegano:
"Prendere il controllo dei quattro pool minerari più grandi fornirebbe un hashrate sufficiente per eseguire un attacco del 51%".
Questo non è vero, perché nel Piscine minerarie l'hashrate non è affatto centralizzato, e soprattutto non è affatto controllato dai pool minerari. Tutto ciò che fanno i pool è coordinare i dati provenienti dalle migliaia di miner che partecipano al pool, che possiedono essi stessi esclusivamente l'hashrate. Solo hackerando il software utilizzato dai miner si potrebbe davvero prendere il controllo del proprio hashrate, ma questo è un presupposto molto irrealistico.
Vale la pena ricordare che la DARPA è un'agenzia del governo statunitense al servizio del Dipartimento della Difesa, cioè non proprio un organismo indipendente in grado di analizzare in modo imparziale queste dinamiche.
Le questioni sollevate dalla relazione sembrano reali, ma manca completamente la quantificazione della reale portata del rischio. Bitcoin non è un protocollo a rischio zero, ma con rischi talmente bassi da essere trascurabili. Ad oggi ha resistito egregiamente a immense quantità di attacchi, tanto da non essere mai andato offline nemmeno per pochi minuti negli ultimi anni. Forse nemmeno la rete interna del Pentagono può vantare prestazioni del genere.
Fonte: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/