لینک کوتاه مطلب : https://hsgar.com/?p=3814

مطالعه دارپا نشان می دهد که بلاک چین آنطور که فرض می شود غیرمتمرکز نیست • The Register

تحقیقات تحت حمایت دولت ایالات متحده نور جدیدی را بر امنیت فناوری بلاک چین می اندازد، از جمله این ادعا که زیرمجموعه ای از شرکت کنندگان دفتر کل توزیع شده می توانند کنترل کل سیستم را به دست آورند.

یافته بخشی از یک مطالعه [PDF] توسط محققان امنیت فناوری اطلاعات در Trail of Bits و به سفارش آژانس پروژه های تحقیقاتی پیشرفته دفاعی انجام شد و به چندین روش اشاره می کند که تغییر ناپذیری بلاک چین – دفتر کل توزیع شده ای که بیت کوین و سایر ارزهای دیجیتال به آن متکی هستند – می تواند زیر سوال رود.

از گره های بیت کوین، 21 درصد از نسخه قدیمی کلاینت هسته بیت کوین استفاده می کردند که در ژوئن 2021 آسیب پذیر بود.

به جای کاوش در حملاتی که آسیب‌پذیری‌های رمزنگاری را هدف قرار می‌دهند، این مطالعه به جای آن بر رویکردهایی تمرکز می‌کند که ممکن است ویژگی‌های «پیاده‌سازی، شبکه‌سازی یا پروتکل اجماع» یک بلاک چین را زیر و رو کند.

بلاک چین زیربنای مجموعه‌ای از فناوری‌های به‌اصطلاح Web3 – از جمله ارزهای رمزپایه و توکن‌های غیرقابل تعویض – است که زیرمجموعه‌ای سودآور، فرار و آشکار از صنعت فناوری ایجاد می‌کند.

اما محققان دریافتند که نقاط ضعف در بلاک چین می تواند به سادگی به کنترل نسخه نرم افزار کنترل گره های شبکه مربوط شود. در این مطالعه آمده است: «از گره‌های بیت‌کوین، 21 درصد از نسخه قدیمی مشتری Core بیت‌کوین استفاده می‌کردند که در ژوئن 2021 آسیب‌پذیر بود.

در همین حال، این مطالعه اشاره می‌کند که ترافیک بیت‌کوین رمزگذاری نشده است، به این معنی که هر شخص ثالثی در مسیر شبکه بین گره‌ها، از جمله ISP، اپراتورهای نقطه دسترسی Wi-Fi، یا دولت‌ها می‌توانند هر پیامی را که می‌خواهند مشاهده کرده و رها کنند.

در این گزارش آمده است: از کل ترافیک بیت کوین، 60 درصد فقط از سه ISP عبور می کنند.

امنیت – ما در مورد آن شنیده ایم

محققان گفتند که در حالی که انواع مختلفی از فناوری‌های دفتر کل توزیع شده (DLTs) بر اساس طرح‌های مختلف وجود دارد، «ارزش کلی DLT و زنجیره‌های بلوکی این است که می‌توانند به طور ایمن و بدون کنترل متمرکز عمل کنند».

در حالی که پروتکل های سطح پایین – یا اصول اولیه رمزنگاری – زیربنای امنیت DLT درست بودند، تصمیمات پیاده سازی به این معنی است که ادعای تغییرناپذیری قابل تردید است. محققان گفتند: «ما نشان می‌دهیم که زیرمجموعه‌ای از شرکت‌کنندگان می‌توانند کنترل بیش از حد و متمرکز بر کل سیستم را به دست آورند.

یکی دیگر از نقاط ضعف خاص بیت کوین این بود که همه گره ها به طور یکسان در رسیدن به اجماع و برقراری ارتباط با استخراج کنندگان بیت کوین، طرف هایی که مسئول آزمون ریاضی اثبات کار هستند که واحدهای ارز دیجیتال را ایجاد می کنند، کمک نمی کنند.

این گزارش می‌گوید: «به نظر می‌رسد یک زیرشبکه متراکم و احتمالاً بدون مقیاس از گره‌های بیت‌کوین تا حد زیادی مسئول رسیدن به اجماع و برقراری ارتباط با ماینرها باشد – اکثریت قریب به اتفاق گره‌ها به طور معناداری به سلامت شبکه کمک نمی‌کنند.»

در همین حال، ترکیبی از تغییرات در مفروضات مبتنی بر بیت کوین همراه با این واقعیت که استخراج کنندگان بیت کوین از مجموعه ای از ابزارهای نرم افزاری استفاده می کنند، همچنین پتانسیل آسیب پذیری را ایجاد می کند.

محققان توضیح می‌دهند که بیت‌کوین با این فرض ایجاد شد که هر گره در شبکه اجماع، سکه‌ها را نیز استخراج کند. اما با سخت‌تر شدن استخراج، «استخرهای استخراج» پدید آمدند تا هم قدرت و هم پاداش‌های ماینینگ را در کنار هم قرار دهند.

“امروزه، چهار استخر استخراج محبوب بیش از 51 درصد از هش بیت بیت کوین را تشکیل می دهند. هر استخر استخراج پروتکل اختصاصی و متمرکز خود را اجرا می کند و تنها از طریق یک گره دروازه با شبکه عمومی بیت کوین تعامل دارد. به عبارت دیگر، واقعاً وجود دارد. تنها تعداد انگشت شماری از گره ها که به نمایندگی از اکثریت هش ریت شبکه در شبکه اجماع شرکت می کنند، نویسندگان می گویند.

آنها استدلال می کنند که این آستانه حمله به اصطلاح 51 درصد را کاهش می دهد. “اگر قرار است منافع شخصی اپراتور گره ناصادق باشد، هیچ جریمه ای برای انجام این کار وجود ندارد. علاوه بر این، تعداد نهادهای لازم برای اجرای یک حمله 51 درصدی به بیت کوین از 51 درصد کل شبکه کاهش یافته است. این مطالعه نشان داد که تقریباً 59000 گره) تا چهار مورد محبوب ترین گره استخر ماینینگ (کمتر از 0.004 درصد شبکه) است.”

زیرمجموعه‌ای از شرکت‌کنندگان یک بلاک چین می‌توانند کنترل بیش از حد و متمرکز بر کل سیستم به دست آورند. اکثر گره‌های بیت‌کوین انگیزه‌های قابل توجهی برای رفتار غیرصادقانه دارند، و در واقع، هیچ راه شناخته‌شده‌ای برای ایجاد هر گونه بلاک چین بدون مجوز که برای گره‌های مخرب غیرقابل نفوذ باشد وجود ندارد. بدون داشتن یک شخص ثالث قابل اعتماد» در پایان این گزارش آمده است. ®

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.