Theo Trail of Bits, công nghệ sổ cái phân tán (DLT) và các chuỗi khối bao gồm Bitcoin và Ethereum có thể dễ bị rủi ro tập trung hóa hơn so với suy nghĩ ban đầu.
Công ty bảo mật vào thứ baphát hành báo cáo của nó có tiêu đề “Các chuỗi khối có được phân cấp không?”, được ủy quyền bởi Cơ quan Dự án Nghiên cứu Tiên tiến Quốc phòng của Chính phủ Hoa Kỳ (DARPA).
Báo cáo nhằm mục đích điều tra xem liệu các chuỗi khối bao gồm Bitcoin và Ethereum có thực sự phi tập trung hay không, mặc dù báo cáo dường như tập trung chủ yếu vào Bitcoin.
Trong số những phát hiện quan trọng của mình, công ty bảo mật đã phát hiện ra rằng các nút Bitcoin lỗi thời, nhóm khai thác chuỗi khối không được mã hóa và phần lớn lưu lượng truy cập mạng Bitcoin không được mã hóa chỉ đi qua một số ISP hạn chế có thể tạo cơ hội cho các tác nhân khác nhau giành quyền kiểm soát tập trung, quá mức đối với mạng.
nút bitcoin
Báo cáo cho biết rằng một mạng con của các nút Bitcoin chịu trách nhiệm chính trong việc đạt được sự đồng thuận và giao tiếp với những người khai thác và rằng “phần lớn các nút không đóng góp một cách có ý nghĩa vào sức khỏe của mạng”.
Nó cũng phát hiện ra rằng 21% nút Bitcoin đang chạy phiên bản cũ hơn của ứng dụng khách Bitcoin Core, được biết là có các lo ngại về lỗ hổng như lỗi đồng thuận. Nó tuyên bố rằng “điều quan trọng là tất cả các nút DLT phải hoạt động trên cùng một phiên bản phần mềm mới nhất, nếu không, lỗi đồng thuận có thể xảy ra và dẫn đến một nhánh chuỗi khối.”
Nút Bitcoin là bất kỳ máy tính nào lưu trữ và xác minh các khối trong chuỗi khối. Các nút được sử dụng để theo dõi sức khỏe và bảo mật của chuỗi khối Bitcoin và xác thực tính chính xác của các giao dịch. Phiên bản hiện tại mà tất cả các nút nên chạy làLõi Bitcoin 22.0 .
Một điểm đáng chú ý khác từ báo cáo cho thấy giao thức nhóm khai thác Bitcoin Stratum không được mã hóa và về cơ bản không được xác thực.
Điều này có nghĩa là các cuộc tấn công độc hại có thể được thực hiện để “ước tính tỷ lệ băm và khoản thanh toán của một người khai thác trong nhóm” và “thao túng các thông báo Stratum để đánh cắp chu kỳ CPU và khoản thanh toán từ những người tham gia nhóm khai thác”.
Kênh thông qua ISP
Các tác giả cũng tìm thấy các lỗ hổng trong cơ sở hạ tầng, dựa trên thực tế là lưu lượng giao thức Bitcoin không được mã hóa và 60% lưu lượng mạng chỉ đi qua ba ISP.
Đây là một vấn đề vì “ISP và nhà cung cấp dịch vụ lưu trữ có khả năng tự ý làm giảm hoặc từ chối dịch vụ đối với bất kỳ nút nào”.
Báo cáo có 26 trang thông tin chi tiết, dữ liệu và đồ họa thông tin. DARPA bắt đầu vào năm 1958 và chịu trách nhiệm phát triển các công nghệ mới nổi để cơ quan của Bộ Quốc phòng Hoa Kỳ và quân đội Hoa Kỳ sử dụng. Trail of Bits là một công ty tư vấn và nghiên cứu an ninh mạng được DARPA thuê để phát triển báo cáo.
Có liên quan:Mạng kỹ thuật số tập trung và phi tập trung: Sự khác biệt chính
Báo cáo được đưa ra vào thời điểm thú vị, sau khi những lo ngại về tập trung hóa được nhấn mạnh trên Solana.
Vào Chủ nhật, dựa trên Solanatài chính phi tập trung (DeFi) giao thức cho vay Solend đã đưa ra một đề xuất quản trị tức thời nhằm tiếp quản ví của một con cá voi đang phải đối mặt với việc thanh lý đang đe dọa gây căng thẳng cho Solend và người dùng của nó.
Đề xuất được thông qua bởi một con cá voi, đã thấylại quả ngay lập tức từ Twitter và tạo một phiếu bầu quản trị khác để vô hiệu hóa đề xuất đã được phê duyệt trước đó. Các nhà quan sát tranh luận rằng động thái này có thể gây ra thiệt hại cho hình ảnh tổng thể của DeFi vì việc giành quyền kiểm soát một trong các ví của Solend có nghĩa là các nguyên tắc cơ bản của DeFi bị nghi ngờ và việc đảo ngược một cuộc bỏ phiếu cũng chẳng khá hơn là bao.