Sigurnosna firma Trail of Bits objavila je a izvještaj o potencijalnim ranjivostima koje bi navodno mogle utjecati na Bitcoin (BTC) i Ethereum (ETH) blockchain. Pod nazivom „Da li su blokovi decentralizovani?”, izveštaj je finansiralo Ministarstvo odbrane SAD preko svoje Agencije za napredna istraživanja u oblasti odbrane (DARPA).
Srodno čitanje | Odgovor Tether CTO-a na izvještaje o smanjenju USDT-a od strane hedž fondova
Izvještaj je fokusiran na Bitcoin i Ethereum, ali se približava drugim platformama zasnovanim na blockchain-u koristeći Proof-of-Work (PoW) i Proof-of-Stake (PoS) i općenito vizantijske protokole o otpornosti na greške.
Istraga je zaključila da su kriptografske komponente ovih mreža “robusne” i da postoje tvrdnje da ranjivosti postoje u implementaciji blockchaina i protokolima konsenzusa. Drugim riječima, sigurnosna firma vjeruje da se blockchain može iskoristiti, ali da je kriptografija koja ih podržava jaka.
Trail of Bits je tokom svoje istrage došao do sljedećih zaključaka: Bitcoin, Ethereum i drugi blockchains imaju "privilegirani skup entiteta" s moći da mijenjaju svoje transakcije, nešifrirani promet, čvorove koji koriste stari "ranjivi" softver i druge.
Sve u svemu, u izvještaju se tvrdi da blockchain mreže nisu decentralizirane i da su ranjive na niz potencijalnih vektora napada i poremećaja od strane vanjskih aktera. Posebno su istakli da trenutnim blockchain mrežama nedostaje "Sybil cost" što znači da se mogu "lako" napasti:
Da bi blockchain bio optimalno distribuiran, mora postojati takozvani Sybil trošak. Trenutno ne postoji poznat način implementacije Sybil troškova u blok lancu bez dopuštenja poput Bitcoina ili Ethereuma bez korištenja centralizirane pouzdane treće strane (TTP) Sve dok se ne otkrije mehanizam za provođenje Sybil troškova bez TTP-a, bit će gotovo nemoguće da blok lanci bez dozvole postići zadovoljavajuću decentralizaciju.
Nepotrebno je reći da je kripto zajednica odbacila zaključke ovih nalaza. Dve veće kriptovalute po tržišnoj kapitalizaciji BTC i ETH su zasnovane na ideji stvaranja decentralizovanih, nepoverljivih, transparentnih i otvorenih sistema. Osporavanja u izvještaju u osnovi tvrde da nisu uspjeli u tom pogledu.
Jesu li Bitcoin i Ethereum zaista decentralizirani?
Izvještaj je vrlo kontroverzan zbog svojih nalaza, tačnosti zaključaka i zbog toga što je dobio sredstva od američkog Pentagona, vladini zvaničnici ove zemlje dali su neprijateljske izjave prema kripto industriji i kriptovalutama.
CTO i suosnivač u Swan Bitcoin Yan Pritzker i njegov glavni urednik Tomer Strolight provjereno činjenica istrage i došli do neslaganja. Njihovi argumenti su bili u prilog Bitcoin-u da je „većina blockchaina centralizovana u različitom stepenu (...)“.
Izveštaj Pritzker i Strolight studija Trail of Bits tvrdi jedno po jedno. Prvo, rekli su da Bitcoinu nedostaje “privilegirani skup entiteta” koji bi mogao promijeniti svoj kod, jer korisnik koji pokreće čvorove odlučuje koji softverski kod će pokrenuti. Dodaju:
Čak i ako se fokusiramo na najpopularniji Bitcoin klijent, bitcoin-core, tvrdnja da četiri osobe kontrolišu izvorni kod je također LAŽNA (…). Mnogi drugi blockchains koriste mehanizam prisilne nadogradnje kao što su Ethereumove bombe težine. U tim slučajevima smatramo da je tvrdnja uglavnom TAČNA (...).
Osim toga, Pritzker i Strolight su istakli razliku između rudarskih pulova i rudara kako bi istakli da prvi ne mogu poremetiti mrežu, kao što kaže izvještaj koji finansira DARPA. O cijeni BTC-ovog Sybil napada, izvještaj tvrdi sljedeće navodeći kako je kriptovaluta stvorena sa svrhom da spriječi ovaj vektor napada na svoju mrežu:
Izum Nakamoto konsenzusa (tj. Bitcoin-ovo oslanjanje na dokaz rada za izvor istine) je bukvalno dizajniran da spriječi napade Sybil. Satoshi je želio da bilo koji učesnik može dodati blok, ali nasumično biranje jednog korisnika bilo bi otvoreno za pojedince koji se pretvaraju da su mnogi korisnici. Ali rad se ne može lažirati (...).
Srodno čitanje | Potrošnja Ethereum energije bilježi oštar pad kako profitabilnost rudarstva opada
U vrijeme pisanja, cijena BTC-a bilježi 3% u posljednja 24 sata i trguje se na 20,000 dolara.
Izvor: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/