Blockchain tidak terdesentralisasi seperti yang Anda pikirkan: Laporan lembaga pertahanan

Teknologi buku besar terdistribusi (DLT) dan blockchain termasuk Bitcoin dan Ethereum mungkin lebih rentan terhadap risiko sentralisasi daripada yang diperkirakan sebelumnya, menurut Trail of Bits. 

Perusahaan keamanan pada hari Selasadilepaskan laporannya berjudul “Are Blockchains Decentralized?”, yang ditugaskan oleh Defense Advanced Research Projects Agency (DARPA) Pemerintah AS.

Laporan tersebut bertujuan untuk menyelidiki apakah blockchain termasuk Bitcoin dan Ethereum benar-benar terdesentralisasi, meskipun laporan tersebut tampaknya sebagian besar berfokus pada Bitcoin.

Di antara temuan utamanya, firma keamanan menemukan bahwa node Bitcoin yang sudah ketinggalan zaman, kumpulan penambangan blockchain yang tidak terenkripsi, dan mayoritas lalu lintas jaringan Bitcoin yang tidak terenkripsi yang hanya melintasi sejumlah ISP dapat memberikan ruang bagi berbagai aktor untuk mendapatkan kontrol terpusat yang berlebihan atas jaringan.

Node Bitcoin

Laporan tersebut menyatakan bahwa subnetwork dari node Bitcoin sebagian besar bertanggung jawab untuk mencapai konsensus dan berkomunikasi dengan penambang dan bahwa “sebagian besar node tidak berkontribusi secara berarti bagi kesehatan jaringan.”

Juga ditemukan bahwa 21% node Bitcoin menjalankan versi klien Bitcoin Core yang lebih lama, yang diketahui memiliki masalah kerentanan seperti kesalahan konsensus. Ini menyatakan bahwa “sangat penting bahwa semua node DLT beroperasi pada versi perangkat lunak terbaru yang sama, jika tidak, kesalahan konsensus dapat terjadi dan mengarah ke garpu blockchain.”

Node Bitcoin adalah komputer apa pun yang menyimpan dan memverifikasi blok di blockchain. Node digunakan untuk memantau kesehatan dan keamanan blockchain Bitcoin dan memvalidasi keakuratan transaksi. Versi saat ini yang harus dijalankan semua node adalahBitcoin Inti 22.0 .

Pengambilan lain dari laporan tersebut menemukan bahwa protokol kumpulan penambangan Bitcoin, Stratum, tidak terenkripsi dan pada dasarnya tidak diautentikasi.

Ini berarti bahwa serangan berbahaya dapat dilakukan untuk “memperkirakan hashrate dan pembayaran penambang di kumpulan” dan “memanipulasi pesan Stratum untuk mencuri siklus CPU dan pembayaran dari peserta kumpulan penambangan.”

Penyaluran melalui ISP

Penulis juga menemukan kerentanan dalam infrastruktur, berdasarkan fakta bahwa lalu lintas protokol Bitcoin tidak terenkripsi dan 60% lalu lintas jaringan hanya melewati tiga ISP.

Ini adalah masalah karena “ISP dan penyedia hosting memiliki kemampuan untuk secara sewenang-wenang menurunkan atau menolak layanan ke node mana pun.”

Dua puluh enam halaman informasi rinci, data, dan infografis dimuat dalam laporan tersebut. DARPA dimulai pada tahun 1958, dan bertanggung jawab atas pengembangan teknologi baru untuk digunakan oleh Departemen Pertahanan Amerika Serikat dan militer AS. Trail of Bits adalah firma riset dan konsultasi keamanan siber yang dilibatkan oleh DARPA untuk mengembangkan laporan tersebut.

Terkait:Jaringan digital terpusat vs. terdesentralisasi: Perbedaan utama

Laporan tersebut muncul pada waktu yang menarik, setelah masalah sentralisasi disorot di Solana.

Pada hari Minggu, Solana berbasiskeuangan terdesentralisasi (DeFi) protokol pinjaman Solend menyusun proposal tata kelola mendadak yang bertujuan untuk mengambil alih dompet paus yang menghadapi likuidasi yang mengancam akan membebani Solend dan penggunanya.

Proposal yang disahkan oleh satu paus, lihatkickback langsung dari Twitter , dan pembuatan suara tata kelola lainnya untuk membatalkan proposal yang telah disetujui sebelumnya. Pengamat berpendapat bahwa langkah tersebut dapat menyebabkan kerusakan pada keseluruhan citra DeFi karena mengambil kendali atas salah satu dompet Solend berarti prinsip dasar DeFi dipertanyakan dan membalikkan pemungutan suara tidak jauh lebih baik.