Tecnologia de contabilidade distribuída (DLT) e blockchains incluindo Bitcoin e Ethereum podem ser mais vulneráveis aos riscos de centralização do que se pensava inicialmente, de acordo com Trail of Bits.
A empresa de segurança na terça-feira liberado seu relatório intitulado “As blockchains são descentralizadas?” que foi encomendado pela Agência de Projetos de Pesquisa Avançada de Defesa (DARPA) do governo dos Estados Unidos.
O relatório visa investigar se blockchains como Bitcoin e Ethereum são realmente descentralizados, embora o relatório pareça se concentrar principalmente no Bitcoin.
Entre suas principais descobertas, a empresa de segurança descobriu que nós Bitcoin desatualizados, pools de mineração de blockchain não criptografados e a maioria do tráfego de rede Bitcoin não criptografado atravessando apenas um número limitado de ISPs poderiam deixar espaço para vários atores obterem controle excessivo e centralizado sobre a rede.
Nós Bitcoin
O relatório afirmou que uma sub-rede de nós Bitcoin é amplamente responsável por chegar a um consenso e se comunicar com os mineradores e que uma “grande maioria de nós não contribui significativamente para a saúde da rede”.
Também descobriu que 21% dos nós Bitcoin estão executando uma versão mais antiga do cliente Bitcoin Core, que é conhecido por ter problemas de vulnerabilidade, como erros de consenso. Ele afirma que “é vital que todos os nós DLT operem na mesma versão mais recente do software, caso contrário, erros de consenso podem ocorrer e levar a um fork blockchain”.
Um nó Bitcoin é qualquer computador que armazena e verifica blocos no blockchain. Os nós são usados para monitorar a integridade e a segurança do blockchain do Bitcoin e validar a precisão das transações. A versão atual que todos os nós devem executar é Bitcoin Core 22.0.
Outra conclusão do relatório descobriu que o protocolo de pool de mineração do Bitcoin, Stratum, não é criptografado e essencialmente não autenticado.
Isso significa que ataques maliciosos podem ser feitos para “estimar o hashrate e os pagamentos de um minerador no pool” e “manipular as mensagens do Stratum para roubar ciclos de CPU e pagamentos dos participantes do pool de mineração”.
Afunilamento através de ISPs
Os autores também encontraram vulnerabilidades na infraestrutura, com base no fato de que o tráfego do protocolo Bitcoin não é criptografado e 60% do tráfego de rede atravessa apenas três ISPs.
Isso é um problema porque “ISPs e provedores de hospedagem têm a capacidade de degradar ou negar serviço arbitrariamente a qualquer nó”.
Vinte e seis páginas de informações detalhadas, dados e infográficos estão contidos no relatório. A DARPA começou em 1958 e é responsável pelo desenvolvimento de tecnologias emergentes para uso da agência do Departamento de Defesa dos Estados Unidos e das forças armadas dos EUA. A Trail of Bits é uma empresa de pesquisa e consultoria de segurança cibernética que foi contratada pela DARPA para desenvolver o relatório.
Relacionado: Redes digitais centralizadas versus descentralizadas: principais diferenças
O relatório chega em um momento interessante, depois que as preocupações com a centralização foram destacadas em Solana.
No domingo, com sede em Solana financiamento descentralizado (DeFi) protocolo de empréstimo Solend elaborou uma proposta de governança no impulso do momento destinada a assumir a carteira de uma baleia que estava enfrentando liquidação que ameaçava sobrecarregar a Solend e seus usuários.
A proposta, que foi aprovada por uma baleia, viu propina imediata do Twitter e a criação de mais um voto de governança para invalidar a proposta anteriormente aprovada. Observadores argumentaram que o movimento poderia causar danos à imagem geral do DeFi, pois assumir o controle de uma das carteiras de Solend significa que os princípios fundamentais do DeFi são questionados e reverter um voto não era muito melhor.
Fonte: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report