نشرت شركة الأمن Trail of Bits أ تقرير حول نقاط الضعف المحتملة التي يُزعم أنها تؤثر على سلسلة كتل البيتكوين (BTC) والإيثريوم (ETH). تم تمويل التقرير الذي يحمل عنوان "هل بلوكتشين لامركزية؟"، من قبل وزارة الدفاع الأمريكية عبر وكالة مشاريع الأبحاث الدفاعية المتقدمة (DARPA).
القراءة ذات الصلة رد من Tether CTO على تقارير بيع USDT بواسطة صناديق التحوط
يركز التقرير على Bitcoin وEthereum ولكنه يتعامل مع المنصات الأخرى المستندة إلى blockchain باستخدام بروتوكولات إثبات العمل (PoW) وإثبات الملكية (PoS) وبروتوكولات الإجماع البيزنطية Fault Tolerant بشكل عام.
وخلص التحقيق إلى أن مكونات التشفير لهذه الشبكات "قوية"، ويزعم وجود ثغرات أمنية في تنفيذ blockchain وبروتوكولات الإجماع. بمعنى آخر، تعتقد شركة الأمان أنه يمكن استغلال تقنية blockchain، لكن التشفير الذي يدعمها قوي.
توصلت Trail of Bits إلى الاستنتاجات التالية أثناء التحقيق: تمتلك Bitcoin وEthereum وغيرها من سلاسل الكتل "مجموعة مميزة من الكيانات" مع القدرة على تغيير معاملاتها، وحركة المرور غير المشفرة، والعقد التي تقوم بتشغيل البرامج القديمة "الضعيفة"، وغيرها.
بشكل عام، يدعي التقرير أن شبكات البلوكشين ليست لامركزية، وأنها عرضة لسلسلة من نواقل الهجوم المحتملة والتعطيل من الجهات الخارجية. وعلى وجه الخصوص، أشاروا إلى أن شبكات بلوكتشين الحالية تفتقر إلى "تكلفة سيبيل" مما يعني أنه يمكن مهاجمتها "بسهولة":
لكي يتم توزيع blockchain على النحو الأمثل، يجب أن يكون هناك ما يسمى بتكلفة Sybil. لا توجد حاليًا طريقة معروفة لتنفيذ تكاليف Sybil في blockchain غير مسموح به مثل Bitcoin أو Ethereum دون توظيف طرف ثالث مركزي موثوق به (TTP). وحتى يتم اكتشاف آلية لفرض تكاليف Sybil دون TTP، سيكون من المستحيل تقريبًا على blockchain غير المصرح به تنفيذ تكاليف Sybil دون TTP. تحقيق اللامركزية المرضية.
وغني عن القول أن مجتمع العملات المشفرة قد رفض استنتاجات هذه النتائج. تم تأسيس العملتين الرقميتين الأكبر حجمًا من حيث القيمة السوقية BTC وETH على فكرة إنشاء أنظمة لامركزية وغير موثوقة وشفافة ومفتوحة. ويزعم تقرير التحديات في الأساس أنهم فشلوا في هذا الصدد.
هل البيتكوين والإيثريوم لامركزيان حقًا؟
يعتبر التقرير مثيرًا للجدل إلى حد كبير بسبب النتائج التي توصل إليها، ودقة استنتاجاته، ولأنه تلقى تمويلًا من البنتاغون الأمريكي، فقد أدلى المسؤولون الحكوميون في هذا البلد بتصريحات معادية تجاه صناعة العملات المشفرة والعملات المشفرة.
كبير مسؤولي التكنولوجيا والمؤسس المشارك في Swan Bitcoin، يان بريتزكر، ورئيس تحريرها تومر سترولايت إيداعه حقيقة التحقيق وتوصل إلى تناقضات. وكانت حججهم تدعم البيتكوين بأن "معظم سلاسل الكتل مركزية بدرجات متفاوتة (...)".
التقرير الصادر عن بريتزكر وسترولايت يدرس مطالبات Trail of Bits واحدًا تلو الآخر. أولاً، قالوا إن بيتكوين تفتقر إلى "مجموعة مميزة من الكيانات" القادرة على تغيير الكود الخاص بها، حيث أن المستخدم الذي يقوم بتشغيل العقد هو الذي يقرر رمز البرنامج الذي يتم تشغيله. ويضيفون:
حتى لو ركزنا على عميل Bitcoin الأكثر شيوعًا، bitcoin-core، فإن الادعاء بأن أربعة أشخاص يتحكمون في كود المصدر هو أيضًا ادعاء خاطئ (...). تستخدم العديد من سلاسل الكتل الأخرى آلية الترقية القسرية مثل قنابل الصعوبة الخاصة بإيثريوم. وفي تلك الحالات، نجد أن الادعاء صحيح إلى حد كبير (...).
بالإضافة إلى ذلك، سلط بريتزكر وسترولايت الضوء على الفرق بين مجمعات التعدين والقائمين بالتعدين للإشارة إلى أن الأول لا يمكنه تعطيل الشبكة، كما يقول التقرير الممول من DARPA. فيما يتعلق بتكلفة هجوم BTC Sybil، يدعي التقرير ما يلي مع الإشارة إلى كيفية إنشاء العملة المشفرة بغرض منع ناقل الهجوم هذا إلى شبكتها:
إن اختراع إجماع ناكاموتو (أي اعتماد البيتكوين على إثبات العمل للحصول على مصدر الحقيقة) تم تصميمه حرفيًا لمنع هجمات سيبيل. أراد ساتوشي أن يتمكن أي مشارك من إضافة كتلة، ولكن اختيار مستخدم واحد عشوائيًا سيكون مفتوحًا أمام الأفراد الذين يتظاهرون بأنهم العديد من المستخدمين. لكن العمل لا يمكن تزييفه (...).
القراءة ذات الصلة يشهد استهلاك طاقة الإيثيريوم انخفاضًا حادًا مع انخفاض ربحية التعدين
وفي وقت كتابة هذا التقرير، سجل سعر البيتكوين ارتفاعًا بنسبة 3٪ خلال الـ 24 ساعة الماضية ويتم تداوله عند 20,000 دولار.
المصدر: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/