分散型台帳テクノロジー(DLT)と ブロックチェーン Trail of Bitsによると、ビットコインとイーサリアムを含むものは、当初考えられていたよりも集中化のリスクに対して脆弱である可能性があります。
火曜日の警備会社 リリース 「ブロックチェーンは分散化されていますか?」というタイトルのレポートこれは、米国政府の国防高等研究計画局(DARPA)から委託されたものです。
レポートは、ビットコインやイーサリアムのようなブロックチェーンが本当に分散化されているかどうかを調査することを目的としていますが、レポートは主にビットコインに焦点を当てているようです。
その主要な調査結果の中で、セキュリティ会社は、古いビットコインノード、暗号化されていないブロックチェーンマイニングプール、および限られた数のISPのみを通過する暗号化されていないビットコインネットワークトラフィックの大部分が、さまざまなアクターがネットワークを過度に集中管理する余地を残す可能性があることを発見しました。
ビットコインノード
レポートは、ビットコインノードのサブネットワークがコンセンサスに到達し、鉱夫と通信することに大きく関与しており、「ノードの大部分はネットワークの健全性に有意義に貢献していない」と述べています。
また、ビットコインノードの21%が古いバージョンのビットコインコアクライアントを実行していることもわかりました。これは、コンセンサスエラーなどの脆弱性の懸念があることが知られています。 「すべてのDLTノードが同じ最新バージョンのソフトウェアで動作することが重要です。そうしないと、コンセンサスエラーが発生し、ブロックチェーンフォークにつながる可能性があります。」
ビットコインノードは、ブロックチェーン内のブロックを保存および検証するコンピューターです。 ノードは、ビットコインブロックチェーンの状態とセキュリティを監視し、トランザクションの正確性を検証するために使用されます。 すべてのノードが実行する必要がある現在のバージョンは ビットコインコア22.0.
レポートからの別のポイントは、ビットコインのマイニングプールプロトコルStratumが暗号化されておらず、本質的に認証されていないことを発見しました。
これは、悪意のある攻撃が「プール内のマイナーのハッシュレートと支払いを推定」し、「Stratumメッセージを操作してCPUサイクルとマイニングプール参加者からの支払いを盗む」可能性があることを意味します。
ISPを介したファネリング
著者はまた、ビットコインプロトコルトラフィックが暗号化されておらず、ネットワークトラフィックの60%がXNUMXつのISPのみを通過しているという事実に基づいて、インフラストラクチャに脆弱性を発見しました。
これは問題です。「ISPとホスティングプロバイダーは、任意のノードへのサービスを任意に低下または拒否することができます。」
1958ページの詳細情報、データ、およびインフォグラフィックがレポートに含まれています。 DARPAはXNUMX年に開始され、米国国防総省および米軍の機関が使用するための新興技術の開発を担当しています。 Trail of Bitsは、レポートの作成にDARPAが関与したサイバーセキュリティ調査およびコンサルティング会社です。
ソラナで中央集権化の懸念が強調された後、レポートは興味深いタイミングで届きます。
日曜日、ソラナベース 分散型ファイナンス(DeFi) 貸付プロトコルソレンドは、ソレンドとそのユーザーに負担をかける恐れのある清算に直面していたクジラの財布を引き継ぐことを目的とした、瞬間的なガバナンス提案をまとめました。
XNUMX頭のクジラが可決した提案は Twitterからの即時キックバック 以前に承認された提案を無効にするための別のガバナンス投票の作成。 オブザーバーは、SolendのウォレットのXNUMXつを制御することは、DeFiの基本原則が疑問視され、投票を取り消すことはそれほど良くなかったことを意味するため、この動きはDeFiの全体的なイメージに損害を与える可能性があると主張しました。
ソース:https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report