비트코인 이더리움

Bitcoin 및 Ethereum의 결함이 있습니다. 조사 결과

06/29/2022
비트 코인 이더 리움 뉴스

보안 회사인 Trail of Bits는 다음과 같은 글을 게시했습니다. 신고 비트코인(BTC) 및 이더리움(ETH) 블록체인에 영향을 미칠 수 있는 잠재적인 취약점에 대해 알아봅니다. “블록체인은 분산되어 있습니까?”라는 제목의 이 보고서는 미 국방부가 DARPA(국방고등연구계획국)를 통해 자금을 지원했습니다.

관련 독서 | 헤지 펀드의 USDT 공매도 보고에 대한 테더 CTO의 답변

이 보고서는 비트코인과 이더리움에 초점을 맞추고 있지만 일반적으로 작업 증명(PoW), 지분 증명(PoS) 및 비잔틴 내결함성 합의 프로토콜을 사용하여 다른 블록체인 기반 플랫폼에 접근합니다.

조사 결과 이러한 네트워크의 암호화 구성 요소는 "견고하다"고 결론지었으며 블록체인 구현 및 합의 프로토콜에 취약점이 존재한다고 주장했습니다. 즉, 보안 회사는 블록체인이 악용될 수 있지만 이를 지원하는 암호화 방식이 강력하다고 믿습니다.

Trail of Bits는 조사 과정에서 다음과 같은 결론에 도달했습니다. 비트코인, 이더리움 및 기타 블록체인에는 거래, 암호화되지 않은 트래픽, 오래된 "취약한" 소프트웨어를 실행하는 노드 등을 변경할 수 있는 "권한 있는 개체 집합"이 있습니다.

전반적으로 보고서는 블록체인 네트워크가 분산되어 있지 않으며 일련의 잠재적인 공격 벡터와 외부 행위자의 중단에 취약하다고 주장합니다. 특히 그들은 현재의 블록체인 네트워크에 "쉬빌 비용"이 부족하여 "쉽게" 공격받을 수 있다는 점을 지적했습니다.

블록체인이 최적으로 분산되기 위해서는 소위 시빌 비용(Sybil Cost)이 필요합니다. 현재 중앙화된 신뢰할 수 있는 제XNUMX자(TTP)를 사용하지 않고 비트코인이나 이더리움과 같은 무허가형 블록체인에서 Sybil 비용을 구현하는 알려진 방법은 없습니다. TTP 없이 Sybil 비용을 시행하는 메커니즘이 발견될 때까지 무허가형 블록체인이 만족스러운 탈중앙화를 달성합니다.

말할 필요도 없이 암호화폐 커뮤니티는 이러한 결과의 결론을 거부했습니다. 시가총액 기준으로 가장 큰 두 암호화폐인 BTC와 ETH는 분산형, 무신뢰성, 투명하고 개방형 시스템을 만들겠다는 아이디어를 바탕으로 설립되었습니다. 보고서 이의제기는 기본적으로 그 점에서 실패했다고 주장합니다.

비트코인과 이더리움은 정말로 분산화되어 있나요?

이 보고서는 조사 결과와 결론의 정확성, 그리고 미국 국방부로부터 자금 지원을 받았기 때문에 이 나라 정부 관리들이 암호화폐 산업과 암호화폐에 대해 적대적인 발언을 해왔다는 점에서 논란의 여지가 많습니다.

Swan Bitcoin Yan Pritzker의 CTO 겸 공동 창립자와 편집장 Tomer Strolight 사실 확인 조사 결과 불일치가 발견되었습니다. 그들의 주장은 "대부분의 블록체인이 다양한 정도로 중앙 집중화되어 있습니다(…)"라는 비트코인을 지지하는 것이었습니다.

Pritzker와 Strolight의 보고서는 Trail of Bits의 주장을 하나씩 연구합니다. 첫째, 그들은 비트코인에는 코드를 변경할 수 있는 "권한 있는 개체 집합"이 부족하다고 말했습니다. 노드를 실행하는 사용자가 어떤 소프트웨어 코드를 실행할지 결정하기 때문입니다. 그들은 다음과 같이 덧붙입니다:

가장 인기 있는 비트코인 ​​클라이언트인 bitcoin-core에 중점을 두더라도 XNUMX명이 소스 코드를 제어한다는 주장도 거짓입니다(…). 다른 많은 블록체인은 이더리움의 난이도 폭탄과 같은 강제 업그레이드 메커니즘을 사용합니다. 그러한 경우 우리는 그 주장이 대체로 사실이라는 것을 알게 됩니다(…).

또한 Pritzker와 Strolight는 DARPA 자금 지원 보고서에 따르면 채굴 풀과 채굴자의 차이점을 강조하여 전자가 네트워크를 방해할 수 없다는 점을 지적했습니다. BTC의 Sybil 공격 비용에 대해 보고서는 네트워크에 대한 공격 벡터를 방지할 목적으로 암호화폐가 어떻게 생성되었는지에 대해 다음과 같이 주장합니다.

Nakamoto Consensus(즉, 비트코인이 진실 소스에 대한 작업 증명에 의존)의 발명은 말 그대로 Sybil 공격을 방지하기 위해 고안되었습니다. Satoshi는 모든 참가자가 블록을 추가할 수 있기를 원했지만 무작위로 한 명의 사용자를 선택하는 것은 많은 사용자인 것처럼 가장하는 개인에게 공개될 것입니다. 하지만 작업은 위조될 수 없습니다(…).

관련 독서 | 이더리움 에너지 소비는 채굴 수익성이 떨어지면서 급격히 감소합니다.

이 글을 쓰는 시점에서 BTC 가격은 지난 3시간 동안 24%를 기록하며 20,000달러에 거래되고 있습니다.

비트 코인 BTC BTCUSD
BTC의 가격은 4시간 차트에서 하락세를 보이고 있습니다. 출처: BTCUSD Tradingview

출처: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/