Trail of Bits’e göre, dağıtılmış defter teknolojisi (DLT) ve Bitcoin ve Ethereum dahil blok zincirleri, merkezileşme risklerine karşı başlangıçta düşünülenden daha savunmasız olabilir.
Güvenlik firması Salı günü “Blockchains Merkezi Olmayan mı?” başlıklı raporunu yayınladı. Amerika Birleşik Devletleri hükümetinin Savunma İleri Araştırma Projeleri Ajansı (DARPA) tarafından görevlendirildi.
Rapor, büyük ölçüde Bitcoin’e odaklanmış gibi görünse de, Bitcoin ve Ethereum gibi blok zincirlerinin gerçekten merkezi olmayan olup olmadığını araştırmayı amaçlıyor.
Güvenlik firması, kilit bulguları arasında, eski Bitcoin düğümlerinin, şifrelenmemiş blok zinciri madencilik havuzlarının ve yalnızca sınırlı sayıda ISP üzerinden geçen şifrelenmemiş Bitcoin ağ trafiğinin çoğunluğunun, çeşitli aktörlerin ağ üzerinde aşırı ve merkezi kontrol elde etmesi için yer bırakabileceğini buldu.
Bitcoin düğümleri
Rapor, Bitcoin düğümlerinin bir alt ağının fikir birliğine varmaktan ve madencilerle iletişim kurmaktan büyük ölçüde sorumlu olduğunu ve “düğümlerin büyük çoğunluğunun ağın sağlığına anlamlı bir şekilde katkıda bulunmadığını” belirtti.
Ayrıca, Bitcoin düğümlerinin %21’inin, fikir birliği hataları gibi güvenlik açığı endişeleri olduğu bilinen Bitcoin Core istemcisinin daha eski bir sürümünü çalıştırdığını da buldu. “Tüm DLT düğümlerinin yazılımın aynı en son sürümünde çalışması hayati önem taşıyor, aksi takdirde fikir birliği hataları meydana gelebilir ve bir blok zinciri çatalına yol açabilir” diyor.
Bir Bitcoin düğümü, blok zincirindeki blokları depolayan ve doğrulayan herhangi bir bilgisayardır. Düğümler, Bitcoin blok zincirinin sağlığını ve güvenliğini izlemek ve işlemlerin doğruluğunu doğrulamak için kullanılır. Tüm düğümlerin çalışması gereken mevcut sürüm Bitcoin Core 22.0.
Rapordan bir başka paket, Bitcoin’in madencilik havuzu protokolü Stratum’un şifrelenmemiş ve esasen kimliği doğrulanmamış olduğunu buldu.
Bu, “havuzdaki bir madencinin hash gücünü ve ödemelerini tahmin etmek” ve “Madencilik havuzu katılımcılarından CPU döngülerini ve ödemeleri çalmak için Stratum mesajlarını manipüle etmek” için kötü niyetli saldırıların yapılabileceği anlamına gelir.
ISS’ler aracılığıyla huni
Yazarlar ayrıca, Bitcoin protokol trafiğinin şifrelenmemiş olması ve ağ trafiğinin %60’ının yalnızca üç ISP’den geçmesi gerçeğine dayanarak altyapıda güvenlik açıkları buldu.
Bu bir sorundur çünkü “ISS’ler ve barındırma sağlayıcıları herhangi bir düğüme keyfi olarak düşürme veya hizmeti reddetme yeteneğine sahiptir.”
Raporda yirmi altı sayfa detaylı bilgi, veri ve infografik yer almaktadır. DARPA 1958’de başladı ve Amerika Birleşik Devletleri Savunma Bakanlığı ve ABD ordusu tarafından kullanılmak üzere gelişen teknolojilerin geliştirilmesinden sorumludur. Trail of Bits, raporu geliştirmek için DARPA tarafından görevlendirilen bir siber güvenlik araştırma ve danışmanlık firmasıdır.
İlişkili: Merkezileştirilmiş ve merkezi olmayan dijital ağlar: Temel farklılıklar
Rapor, Solana’da merkezileşme endişelerinin vurgulanmasından sonra ilginç bir zamanlamayla geldi.
Pazar günü, Solana merkezli merkezi olmayan finans (DeFi) kredi protokolü Solend, Solend ve kullanıcıları üzerinde baskı oluşturmakla tehdit eden tasfiyeyle karşı karşıya olan bir balinanın cüzdanını devralmayı amaçlayan bir anlık yönetim önerisini bir araya getirdi.
Bir balina tarafından kabul edilen teklif, Twitter’dan anında geri tepme ve daha önce onaylanan teklifi geçersiz kılmak için başka bir yönetim oylamasının oluşturulmasını gördü. Gözlemciler, Solend’in cüzdanlarından birinin kontrolünü ele geçirmek, DeFi’nin temel ilkelerinin sorgulanması ve bir oyu geri almanın çok daha iyi olmadığı anlamına geldiğinden, hareketin DeFi’nin genel imajına zarar verebileceğini savundu.
