يقول البنتاغون إن البلوكشين ليست لامركزية

درب من البتات تقرير تم نشره قبل بضعة أيام يتضمن تفاصيل نتائج التحليل الذي أجرته وكالة مشاريع الأبحاث الدفاعية المتقدمة التابعة للبنتاغون (DARPA)، وهي وكالة حكومية تتعامل مع التقنيات الجديدة للاستخدام العسكري.

تفتقر بلوكتشين إلى اللامركزية وفقًا للبنتاغون

ويحدد التقرير العديد من السيناريوهات التي يمكن فيها تخريب ثبات blockchain، ليس عن طريق استغلال ثغرات التشفير، ولكن عن طريق تخريب البروتوكول أو الشبكة أو ملكية الإجماع. 

يجادلون، على سبيل المثال، بأن معظم عقد البيتكوين ستكون كذلك حوافز كبيرة للتصرف بطريقة غير شريفةوأن أقلية من مقدمي خدمات الشبكة، بما في ذلك Tor، لديهم سيطرة على توجيه معظم حركة المرور إلى blockchain. نظرًا لأن البيانات التي يتم إرسالها إلى blockchain Bitcoin غير مشفرة، فإن هذا من شأنه أن يفتح الباب أمام ما يسمى بهجمات "المهاجم في الوسط". 

60% من حركة المرور غير المشفرة المتعلقة ببروتوكول البيتكوين تمر عبر 3 مزودي خدمة الإنترنت فقط، مما قد يؤدي إلى تدهور خدماتهم أو رفض خدماتهم بشكل تعسفي للعقد التي تستخدمهم. 

ويكشف التقرير أن عددًا صغيرًا نسبيًا فقط من عقد البيتكوين يقوم بدور نشط في عملية الإجماع من خلال التواصل مع القائمين بالتعدين، ولكن تجدر الإشارة إلى أن هذا لا يزال عدة آلاف من العقد. 

وبالإضافة إلى ذلك، وجد الباحثون ذلك 21% من عقد البيتكوين تعمل بإصدار قديم من عميل Bitcoin Core، الذي يعاني من نقاط ضعف معروفة، ومع ذلك يجب القول أن 79٪ من العقد لا تستخدمه. وهذا يقلل من كمية التجزئة اللازمة لتنفيذ هجوم بنسبة 51%. 

ويشير التقرير أيضًا إلى أن أكبر 4 مجمعات تعدين تمتلك مجتمعة أكثر من 51% من إجمالي احتياطيات التعدين hashrate.

كما تفترض أنه سيكون من الممكن تنفيذ هجوم على بروتوكول ستراتوم لمجمعات التعدين، نظريًا الذهاب إلى حد القدرة على تقدير معدل التجزئة ومتوسط ​​حجم المكافآت لعمال المناجم المجمعين من خلال التلاعب برسائل ستراتوم إلى سرقة قوة الحوسبة وبالتالي المكافآت من مستخدمي المجمع الآخرين. 

بعض أجزاء تقرير البنتاغون ليست واضحة تماما

هناك مقطع واحد مدرج في هذا التقرير غير مقنع حقًا. 

يكتبون: 

"علاوة على ذلك، تم تقليل عدد الكيانات اللازمة لتنفيذ هجوم بنسبة 51٪ على بيتكوين من 51٪ من الشبكة بأكملها (والتي نقدرها بحوالي 59,000 عقدة) إلى عقد مجمع التعدين الأربعة الأكثر شيوعًا فقط (أقل من 0.004٪ من إجمالي العقد) شبكة)".

في الواقع، ليس من الممكن بأي حال من الأحوال أن تتمكن 4 عقد فقط من فرض موافقتها على الـ 58,996 الأخرى. حتى لو كانت 4 عقد تنتمي إلى مجمعات التعدين الرائدة، فيمكنها على الأكثر فرض الموافقة على نفسها، مع جميع العقد الأخرى التي يمكنها ذلك. بسهولة وسرعة ملاحظة المشكلة. 

من الناحية النظرية، يمكنهم شن هجوم، لكن سيتم اكتشافهم بسرعة. وقد يستمر الهجوم لفترة طويلة إذا كانت الأطراف الأربعة متفقة، مما يخلق عدداً لا بأس به من المشاكل، ولكن من الصعب جداً أن يستمر على المدى الطويل أو حتى المتوسط. 

وهناك مقطع آخر يثير الدهشة. 

يشرحون: 

"إن السيطرة على أكبر أربعة مجمعات تعدين ستوفر معدل تجزئة كافٍ لتنفيذ هجوم بنسبة 51%".

هذا ليس صحيحا، لأنه في ال برك التعدين معدل التجزئة ليس مركزيًا على الإطلاقوخاصة لا يتم التحكم فيها من قبل مجمعات التعدين على الإطلاق. كل ما تفعله المجمعات هو تنسيق البيانات الواردة من آلاف عمال المناجم المشاركين في المجمع، والذين يمتلكون هم أنفسهم معدل التجزئة حصريًا. فقط من خلال اختراق البرامج التي يستخدمها القائمون بالتعدين يمكن للمرء التحكم في معدل الهاش الخاص بهم، ولكن هذا افتراض غير واقعي للغاية. 

ومن الجدير بالذكر أن DARPA هي وكالة حكومية أمريكية تخدم وزارة الدفاع، أي أنها ليست هيئة مستقلة قادرة على تحليل هذه الديناميكيات بشكل محايد. 

وتبدو القضايا التي يثيرها التقرير حقيقية، ولكن هناك افتقاراً كاملاً إلى التحديد الكمي للمدى الحقيقي للخطر. إلى البيتكوين ليس بروتوكولًا خاليًا من المخاطر، ولكن بمخاطر منخفضة جدًا بحيث لا تُذكر. لقد صمد حتى الآن أمام كميات هائلة من الهجمات بشكل جيد جدًا، لدرجة أنه لم ينقطع الاتصال بالإنترنت لبضع دقائق في السنوات الأخيرة. وربما لا تستطيع حتى شبكة البنتاغون الداخلية أن تتباهى بمثل هذا الأداء.