إلى البيتكوين كتلة سلسلة

تحذر ورقة البنتاغون من نقاط الضعف الرئيسية في سلسلة Bitcoin blockchain

06/29/2022
أخبار Bitcoin Ethereum
Pentagon paper warns of major vulnerabilities in the Bitcoin blockchain

كما صناعة cryptocurrency يستمر في التوسع ويصبح هدفًا جذابًا بشكل متزايد للقراصنة ، وقد كلف البنتاغون بإجراء دراسة اكتشفت بعض نقاط الضعف المثيرة للقلق ، والتي تم تفصيلها في تقرير مرفق.

وبالفعل ، فإن التقرير الذي نُشر في 21 يونيو بعنوان "هل البلوكشين لامركزية؟ المركزية غير المقصودة في دفاتر الأستاذ الموزعة، "اكتشف أن" مجموعة فرعية من المشاركين يمكنها الحصول على سيطرة مركزية مفرطة على النظام بأكمله ".

الدراسة التي تركز على البيتكوين (BTC) و Ethereum (ETH) ، من قبل شركة الأبحاث الأمنية Trail of Bits تحت إشراف وكالة مشاريع البحوث الدفاعية المتقدمة (DARPA) التابعة للبنتاغون.

صورة

وفقا للتقرير:

"عدد الكيانات الكافية لتعطيل blockchain منخفض نسبيًا: أربعة لـ Bitcoin ، واثنان لـ Ethereum ، وأقل من اثني عشر لمعظم شبكات PoS." 

60٪ من حركة مرور البيتكوين تمر عبر 3 مزودي خدمة إنترنت فقط

علاوة على ذلك ، ذكر التقرير أنه "من بين جميع زيارات Bitcoin ، يمر 60٪ فقط من ثلاثة مزودي خدمة إنترنت" ، في إشارة إلى مزودي خدمة الإنترنت. علاوة على ذلك ، "يبدو أن الغالبية العظمى من عقد Bitcoin لا تشارك في التعدين ولا يواجه مشغلو العقد أي عقوبة صريحة لعدم الأمانة".

كما يحذر المحللون ، "يتطلب نشر عقدة جديدة مثيل خادم سحابي واحد غير مكلف - لا يلزم وجود أجهزة تعدين متخصصة." يسمح هذا بإمكانية إغراق شبكة إجماع البلوكشين بعُقد خبيثة جديدة يتحكم فيها طرف واحد فيما يسمى هجوم Sybil.

تشمل المشاكل الأخرى البروتوكولات والبرامج القديمة وغير المشفرة ، وكلها تعرض الشبكة للهجمات. كما يوضح التقرير:

"تعتمد سلامة blockchain على أمان البرامج والبروتوكولات الخاصة بالحوكمة خارج السلسلة أو آليات الإجماع."

برك التعدين المهملة

اكتشف التقرير أيضًا أن جميع مجمعات التعدين التي اختبرها محللوها "إما تعيين كلمة مرور مشفرة لجميع الحسابات أو ببساطة عدم التحقق من صحة كلمة المرور المقدمة أثناء المصادقة."

على سبيل المثال ، استخدم التقرير ممارسة تجمع تعدين العملات المشفرة العالمي ViaBTC على ما يبدو لتعيين كلمة المرور "123" لجميع حساباتها. شركة تعدين أخرى ، Poolin ، "يبدو أنها لا تتحقق من صحة بيانات اعتماد المصادقة على الإطلاق" ، في حين أن Slushpool "توجه صراحةً مستخدميها لتجاهل حقل كلمة المرور."

وفقًا للبيانات المتاحة ، تمثل مجمعات التعدين الثلاثة هذه حوالي 25 ٪ من معدل تجزئة البيتكوين.

الأمن السيبراني غالبًا ما يحذر الباحثون من نقاط الضعف المحتملة المتعلقة بالعملات المشفرة والتي يمكن أن تؤدي إلى حوادث مثل تلك فينبولد ذكرت في منتصف أبريل ، حيث أ تمكن المهاجم من سرقة مجموعة الشخص بالكامل من العملات المشفرة وغير القابلة للاستبدال (NFTS) بقيمة تزيد عن 650,000 دولار من MetaMask تشفير المحفظة.

المصدر: https://finbold.com/pentagon-paper-warns-of-major-vulnerabilities-in-the-bitcoin-blockchain/