שובל של חתיכות לדווח פורסם לפני מספר ימים ובו פירוט תוצאות ניתוח שנערך על ידי הפנטגון של סוכנות לפרויקטים מתקדמים למחקרים מתקדמים (DARPA), סוכנות ממשלתית העוסקת בטכנולוגיות חדשות לשימוש צבאי.
לבלוקצ'יין אין ביזור לפי הפנטגון
הדו"ח מזהה מספר תרחישים שבהם ניתן לערער את חוסר השינוי של הבלוקצ'יין, לא על ידי ניצול פגיעויות קריפטוגרפיות, אלא על ידי ערעור בעלות על פרוטוקול, רשת או קונצנזוס.
הם טוענים, למשל, שלרוב צמתי הביטקוין יהיו תמריצים משמעותיים להתנהג בצורה לא ישרה, וכי למיעוט ספקי שירותי הרשת, כולל Tor, יש שליטה על ניתוב רוב התעבורה לבלוקצ'יין. מכיוון שהנתונים הנשלחים לבלוקצ'יין הביטקוין אינם מוצפנים, הדבר יפתח את הדלת למה שנקרא "התוקף באמצע".
60% מהתנועה הלא מוצפנת הקשורה לפרוטוקול הביטקוין עוברת רק דרך 3 ספקי שירותי אינטרנט, מה שעלול לדרדר באופן שרירותי או למנוע את השירותים שלהם לצמתים המשתמשים בהם.
הדו"ח חושף שרק מספר קטן יחסית של צמתים של ביטקוין לוקח חלק פעיל בתהליך הקונצנזוס על ידי תקשורת עם כורים, אך ראוי להזכיר שעדיין מדובר באלפים רבים של צמתים.
בנוסף, החוקרים מצאו את זה 21% מצמתי הביטקוין פועלים בגרסה מיושנת של לקוח ה-Bitcoin Core, אשר נגוע בפגיעויות ידועות, אך יש לומר ש-79% מהצמתים אינם משתמשים בו. זה אכן מפחית את כמות ההאשרט הדרושה לביצוע התקפה של 51%.
הדו"ח גם מציין כי 4 בריכות הכרייה הגדולות ביותר מחזיקות ביחד יותר מ-51% מה hashrate.
הוא גם משער כי ניתן יהיה לבצע התקפה על פרוטוקול השכבה עבור בריכות כרייה, תיאורטית להגיע עד כדי יכולת להעריך את ההאשרט והגודל הממוצע של התגמולים עבור כורי מאגר על ידי מניפולציה של הודעות שכבה ל לגנוב כוח מחשוב ובכך מתגמלים ממשתמשי מאגר אחרים.
חלקים מסוימים בדו"ח הפנטגון אינם ברורים לחלוטין
יש קטע אחד שנכלל בדוח הזה שהוא לא ממש משכנע.
הם כותבים:
יתרה מכך, מספר הישויות הנחוצות לביצוע התקפת 51% על ביטקוין הצטמצם מ-51% מהרשת כולה (שאנו מעריכים בכ-59,000 צמתים) לארבעת צמתי מאגר הכרייה הפופולריים ביותר בלבד (פחות מ-0.004% מהרשת רֶשֶׁת)".
למעשה, לא ייתכן בשום אופן שרק 4 צמתים יכולים לכפות את הסכמתם על 58,996 האחרים. גם אם הם 4 צמתים השייכים לבריכות הכרייה המובילות, לכל היותר הם יכולים לכפות הסכמה על עצמם, עם כל שאר הצמתים שיכולים שים לב לבעיה בקלות ובמהירות.
בתיאוריה, הם יכולים לפתוח במתקפה, אבל הם יתגלו במהירות. המתקפה עשויה אף להימשך זמן רב אם ארבעת הצדדים היו בהסכמה, וליצור לא מעט בעיות, אך בקושי ניתן היה להישמר בטווח הארוך או אפילו הבינוני.
יש עוד קטע שמרים גבות.
הם מסבירים:
"השתלטות על ארבעת בריכות הכרייה הגדולות ביותר תספק hashrate מספיק כדי לבצע מתקפה של 51%".
זה פשוט לא נכון, כי ב בריכות כרייה ההאשרט אינו מרוכז כלל, ובעיקר לא נשלטת על ידי בריכות הכרייה כלל. כל מה שהבריכות עושות הוא לתאם את הנתונים המגיעים מאלפי הכורים המשתתפים במאגר, שבעצמם הם הבעלים הבלעדית של ההאשרט. רק על ידי פריצה לתוכנה שבה משתמשים הכורים אפשר באמת להשתלט על ההאשרט שלהם, אבל זו הנחה מאוד לא מציאותית.
כדאי לזכור ש-DARPA היא סוכנות ממשלתית אמריקאית המשרתת את משרד ההגנה, כלומר, לא בדיוק גוף עצמאי המסוגל לנתח ללא משוא פנים את הדינמיקה הזו.
הסוגיות שמעלה הדו"ח נראות אמיתיות, אך יש חוסר מוחלט בכימות של היקף הסיכון האמיתי. ביטקוין אינו פרוטוקול עם אפס סיכון, אלא עם סיכונים כל כך נמוכים עד שהם זניחים. עד היום הוא עמד בכמויות אדירות של התקפות טוב מאוד, עד כדי כך שהוא אף פעם לא יצא לרשת לכמה דקות בשנים האחרונות. אולי אפילו הרשת הפנימית של הפנטגון לא יכולה להתפאר בביצועים כאלה.
מקור: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/