분산 원장 기술(DLT) 및 blockchains Trail of Bits에 따르면 비트코인과 이더리움을 포함하여 초기에 생각했던 것보다 중앙 집중화 위험에 더 취약할 수 있습니다.
화요일에 보안 회사 출시 "블록체인은 분산되어 있습니까?"라는 제목의 보고서 이는 미국 정부의 DARPA(Defense Advanced Research Projects Agency)에서 의뢰한 것입니다.
보고서는 비트코인에 주로 초점을 맞춘 것으로 보이지만 비트코인 및 이더리움과 같은 블록체인이 진정으로 분산되어 있는지 조사하는 것을 목표로 합니다.
주요 발견 사항 중 보안 회사는 제한된 수의 ISP만 통과하는 오래된 비트코인 노드, 암호화되지 않은 블록체인 마이닝 풀 및 암호화되지 않은 비트코인 네트워크 트래픽의 대부분이 다양한 행위자가 네트워크에 대해 과도하고 중앙 집중화된 제어를 얻을 수 있는 여지를 남길 수 있다는 것을 발견했습니다.
비트 코인 노드
보고서는 비트코인 노드의 하위 네트워크가 합의에 도달하고 광부와 통신하는 데 주로 책임이 있으며 "대부분의 노드가 네트워크 상태에 의미 있게 기여하지 않는다"고 밝혔습니다.
또한 비트코인 노드의 21%가 합의 오류와 같은 취약점 문제가 있는 것으로 알려진 비트코인 코어 클라이언트의 이전 버전을 실행하고 있는 것으로 나타났습니다. "모든 DLT 노드가 동일한 최신 버전의 소프트웨어에서 작동하는 것이 중요합니다. 그렇지 않으면 합의 오류가 발생하여 블록체인 포크로 이어질 수 있습니다."
비트코인 노드는 블록체인에 블록을 저장하고 검증하는 모든 컴퓨터입니다. 노드는 비트코인 블록체인의 상태와 보안을 모니터링하고 거래의 정확성을 검증하는 데 사용됩니다. 모든 노드가 실행해야 하는 현재 버전은 비트 코인 코어 22.0.
보고서의 또 다른 내용은 Bitcoin의 마이닝 풀 프로토콜 Stratum이 암호화되지 않았으며 본질적으로 인증되지 않은 것으로 나타났습니다.
이는 "풀에 있는 채굴자의 해시레이트 및 지불금을 추정"하고 "스트라텀 메시지를 조작하여 CPU 주기 및 채굴 풀 참가자의 지불금을 훔치는" 악의적인 공격이 수행될 수 있음을 의미합니다.
ISP를 통한 유입
저자는 또한 비트코인 프로토콜 트래픽이 암호화되지 않고 네트워크 트래픽의 60%가 XNUMX개의 ISP만 통과한다는 사실을 기반으로 인프라에서 취약점을 발견했습니다.
이것은 "ISP와 호스팅 제공자가 임의의 노드에 대한 서비스를 저하시키거나 거부할 수 있는 능력이 있기 때문에" 문제입니다.
보고서에는 1958페이지의 자세한 정보, 데이터 및 인포그래픽이 포함되어 있습니다. DARPA는 XNUMX년에 시작되었으며 미 국방부와 미군이 사용할 새로운 기술의 개발을 책임지고 있습니다. Trail of Bits는 보고서를 개발하기 위해 DARPA와 협력한 사이버 보안 연구 및 컨설팅 회사입니다.
관련 : 중앙 집중식 디지털 네트워크와 분산형 디지털 네트워크: 주요 차이점
이 보고서는 Solana에서 중앙 집중화 문제가 강조된 후 흥미로운 시기에 나왔습니다.
일요일에는 솔라나 기반 분산 금융 (DeFi) 대출 프로토콜 Solend는 Solend와 그 사용자들에게 부담을 줄 수 있는 청산 위기에 처한 고래 지갑을 인수하기 위한 즉각적인 거버넌스 제안을 마련했습니다.
고래 한 마리가 통과시킨 제안은 트위터의 즉각적인 리베이트 이전에 승인된 제안을 무효화하기 위해 또 다른 거버넌스 투표를 생성합니다. 관찰자들은 솔렌드의 지갑 중 하나를 제어하는 것은 DeFi의 기본 원칙이 의문시되고 투표를 뒤집는 것이 훨씬 낫지 않다는 것을 의미하기 때문에 이러한 움직임이 DeFi의 전반적인 이미지에 손상을 줄 수 있다고 주장했습니다.
출처: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report