חברת האבטחה Trail of Bits פרסמה א לדווח על נקודות תורפה פוטנציאליות שעלולות להשפיע לכאורה על הבלוקצ'יין של ביטקוין (BTC) ו-Ethereum (ETH). הדו"ח, שנקרא "האם בלוקצ'יין מבוזר?", מומן על ידי משרד ההגנה האמריקני באמצעות הסוכנות לפרויקטי מחקר מתקדמים בהגנה (DARPA).
קריאה קשורה תגובה מה-CTO של Tether על דיווחים על שורט USDT על ידי קרנות גידור
הדו"ח מתמקד בביטקוין ובאת'ריום, אך ניגש לפלטפורמות אחרות מבוססות בלוקצ'יין באמצעות פרוטוקולים של הוכחת עבודה (PoW) ו-Proof-of-Stake (PoS) ופרוטוקולי קונצנזוס של סובלנות תקלות ביזנטית באופן כללי.
החקירה הגיעה למסקנה שרכיבי ההצפנה של הרשתות הללו "חזקים", ולטענתה קיימות פגיעויות ביישום הבלוקצ'יין ובפרוטוקולי קונצנזוס. במילים אחרות, חברת האבטחה מאמינה שניתן לנצל את הבלוקצ'יין, אבל שהקריפטוגרפיה שתומכת בהם היא חזקה.
Trail of Bits הגיעו למסקנות הבאות במהלך חקירתם: לביטקוין, Ethereum ול-blockchains אחרים יש "סט מיוחס של ישויות" עם הכוח לשנות את העסקאות שלהם, תעבורה לא מוצפנת, צמתים המריצים תוכנות "פגיעות" ישנות ועוד.
בסך הכל, הדוח טוען שרשתות בלוקצ'יין אינן מבוזרות, וכי הן פגיעות לסדרה של וקטורי התקפה פוטנציאליים והפרעות מצד גורמים חיצוניים. במיוחד, הם ציינו שלרשתות הבלוקצ'יין הנוכחיות אין "עלות סיביל" כלומר ניתן לתקוף אותן "בקלות":
כדי שבלוקצ'יין יתפזר בצורה מיטבית, חייבת להיות מה שנקרא עלות סיביל. אין כיום דרך ידועה ליישם את עלויות Sybil בבלוקצ'יין חסר הרשאה כמו ביטקוין או Ethereum מבלי להשתמש ב-TTP מרוכז. להשיג ביזור משביע רצון.
מיותר לציין שקהילת הקריפטו דחתה את מסקנות הממצאים הללו. שני מטבעות הקריפטו הגדולים יותר לפי שווי שוק BTC ו-ETH נוסדו על הרעיון של יצירת מערכות מבוזרות, חסרות אמון, שקופות ופתוחות. האתגרים של הדו"ח טוענים בעצם שהם נכשלו בהקשר זה.
האם הביטקוין והאת'ריום באמת מבוזרים?
הדו"ח שנוי במחלוקת רבה בשל הממצאים שלו, הדיוק של מסקנותיו, ובגלל שקיבל מימון מהפנטגון האמריקאי, פקידי ממשל במדינה זו הצהירו הצהרות עוינות כלפי תעשיית הקריפטו ומטבעות הקריפטו.
ה-CTO ומייסד שותף ב-Swan Bitcoin Yan Pritzker והעורך הראשי שלו תומר סטרולייט נבדק עובדה החקירה והגיעו לסתירות. הטיעונים שלהם תמכו בביטקוין ש"רוב הבלוקצ'יין מרוכזים בדרגות שונות (...)".
הדו"ח של מחקרי פריצקר וסטרולייט Trail of Bits טוען אחד אחד. ראשית, הם אמרו שלביטקוין אין "סט מיוחס של ישויות" המסוגלות לשנות את הקוד שלו, מכיוון שהמשתמש המריץ את הצמתים הוא זה שמחליט איזה קוד תוכנה הם מריצים. הם מוסיפים:
גם אם נתמקד בלקוח הביטקוין הפופולרי ביותר, bitcoin-core, הטענה שארבעה אנשים שולטים בקוד המקור היא גם FALSE (...). בלוקצ'יין רבים אחרים משתמשים במנגנון שדרוג כפוי כמו פצצות הקושי של Ethereum. במקרים אלה, אנו מוצאים שהתביעה נכונה במידה רבה (...).
בנוסף, פריצקר וסטרולייט הדגישו את ההבדל בין בריכות כרייה לכורים כדי לציין שהראשונים אינם יכולים לשבש את הרשת, כפי שאומר הדו"ח במימון DARPA. לגבי עלות התקפת Sybil של BTC, הדו"ח טוען את הדברים הבאים ומציין כיצד המטבע הקריפטוגרפי נוצר במטרה למנוע את וקטור ההתקפה הזה לרשת שלו:
המצאת Nakamoto Consensus (כלומר ההסתמכות של ביטקוין על הוכחת עבודה למקור האמת) נועדה, פשוטו כמשמעו, למנוע התקפות של סיביל. סאטושי רצה שכל משתתף יוכל להוסיף חסימה, אבל בחירה של משתמש אחד באקראי תהיה פתוחה בפני אנשים המעמידים פנים שהם משתמשים רבים. אבל אי אפשר לזייף עבודה (...).
קריאה קשורה צריכת האנרגיה של Ethereum רואה ירידה חדה עם ירידה ברווחיות הכרייה
בזמן הכתיבה, המחיר של BTC רושם 3% ב-24 השעות האחרונות ונסחר ב-$20,000.
מקור: https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/