تقنية دفتر الأستاذ الموزع (DLT) و blockchains قد يكون تضمين Bitcoin و Ethereum أكثر عرضة لمخاطر المركزية مما كان يعتقد في البداية ، وفقًا لـ Trail of Bits.
شركة الأمن يوم الثلاثاء صدر تقريرها بعنوان "هل البلوكشين لامركزية؟" التي تم تفويضها من قبل وكالة مشاريع البحوث الدفاعية المتقدمة (DARPA) التابعة لحكومة الولايات المتحدة.
يهدف التقرير إلى التحقق مما إذا كانت blockchains مثل Bitcoin و Ethereum لا مركزية حقًا ، على الرغم من أن التقرير يبدو أنه يركز بشكل كبير على Bitcoin.
من بين النتائج الرئيسية التي توصلت إليها ، وجدت شركة الأمان أن عقد Bitcoin القديمة ، ومجموعات تعدين blockchain غير المشفرة ، وأغلبية حركة مرور شبكة Bitcoin غير المشفرة التي تمر عبر عدد محدود فقط من مزودي خدمة الإنترنت ، يمكن أن تترك مجالًا للعديد من الجهات الفاعلة للحصول على سيطرة مفرطة ومركزية على الشبكة.
عقد بيتكوين
ذكر التقرير أن الشبكة الفرعية لعقد Bitcoin مسؤولة إلى حد كبير عن التوصل إلى توافق في الآراء والتواصل مع المعدنين وأن "الغالبية العظمى من العقد لا تساهم بشكل فعال في صحة الشبكة".
ووجدت أيضًا أن 21٪ من عُقد Bitcoin تشغل إصدارًا أقدم من عميل Bitcoin Core ، والذي يُعرف عنه وجود مخاوف تتعلق بالضعف مثل أخطاء الإجماع. تنص على أنه "من الضروري أن تعمل جميع عقد DLT على نفس الإصدار الأخير من البرنامج ، وإلا فقد تحدث أخطاء الإجماع وتؤدي إلى تفرع blockchain."
عقدة Bitcoin هي أي جهاز كمبيوتر يقوم بتخزين والتحقق من الكتل في blockchain. تُستخدم العقد لمراقبة صحة وأمن سلسلة Bitcoin blockchain والتحقق من دقة المعاملات. الإصدار الحالي الذي يجب تشغيل جميع العقد هو بيتكوين كور 22.0.
خلص تقرير آخر من التقرير إلى أن بروتوكول مجمع تعدين البيتكوين Stratum غير مشفر وغير مصدق عليه في الأساس.
وهذا يعني أنه يمكن إجراء هجمات ضارة "لتقدير معدل التجزئة والمدفوعات الخاصة بعامل منجم في المجموعة" و "التلاعب برسائل Stratum لسرقة دورات وحدة المعالجة المركزية والمبالغ المدفوعة من المشاركين في تجمع التعدين."
التحويل من خلال مزودي خدمة الإنترنت
وجد المؤلفون أيضًا نقاط ضعف في البنية التحتية ، استنادًا إلى حقيقة أن حركة مرور بروتوكول Bitcoin غير مشفرة وأن 60 ٪ من حركة مرور الشبكة تمر عبر ثلاثة مزودي خدمة إنترنت فقط.
هذه مشكلة لأن "مزودي خدمات الإنترنت وموفري الاستضافة لديهم القدرة على إضعاف أو رفض الخدمة بشكل تعسفي لأي عقدة."
يحتوي التقرير على ستة وعشرين صفحة من المعلومات التفصيلية والبيانات والرسوم البيانية. بدأت DARPA في عام 1958 وهي مسؤولة عن تطوير التقنيات الناشئة لاستخدامها من قبل وكالة وزارة الدفاع الأمريكية والجيش الأمريكي. Trail of Bits هي شركة استشارية وأبحاث في مجال الأمن السيبراني شاركت من قبل DARPA لتطوير التقرير.
هذا الموضوع ذو علاقة بـ: الشبكات الرقمية المركزية مقابل الشبكات الرقمية اللامركزية: الاختلافات الرئيسية
يأتي التقرير في توقيت مثير للاهتمام ، بعد تسليط الضوء على مخاوف مركزية سولانا.
يوم الأحد ، ومقرها سولانا التمويل اللامركزي (DeFi) وضع بروتوكول الإقراض Solend مقترحًا حافزًا للحوكمة يهدف إلى الاستيلاء على محفظة حوت كانت تواجه التصفية والتي كانت تهدد بممارسة ضغوط على Solend ومستخدميها.
رأى الاقتراح الذي أقره حوت واحد عمولة فورية من تويتر وإنشاء تصويت حوكمة آخر لإبطال الاقتراح الذي تمت الموافقة عليه مسبقًا. جادل المراقبون بأن هذه الخطوة قد تسبب ضررًا للصورة العامة لـ DeFi لأن السيطرة على إحدى محافظ Solend تعني أن المبادئ الأساسية لـ DeFi تقع موضع التساؤل وأن عكس التصويت لم يكن أفضل بكثير.
المصدر: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report