Распределенная бухгалтерская книга — это фундаментальная технология, лежащая в основе таких блокчейнов, как Bitcoin и Ethereum. Последний отчет под названием «Децентрализованы ли блокчейны?», подготовленный компанией Trail of Bits, занимающейся исследованиями в области безопасности, ставит под сомнение тезис о децентрализации как давнем понятии блокчейна, утверждая, что он может быть более централизованным, чем принято думать в криптоиндустрии. Фрибиткоин официальный сайт.
Неизменность может быть использована
В докладе, подготовленном по заказу Агентства перспективных оборонных исследовательских проектов (DARPA) правительства США, ставится под сомнение неизменность, которую обычно называют главной особенностью технологии распределенных книг, позволяющей криптографической информации быть неизменной после ее документирования в сети.
«Неизменность может быть нарушена не путем использования криптографических уязвимостей, а путем нарушения свойств реализаций блокчейна, сетевых протоколов и протоколов консенсуса».
В отчете говорится, что устаревшие узлы Биткойна и незашифрованные майнинговые пулы блокчейна могут дать возможность различным плохим игрокам «получить чрезмерный и централизованный контроль над сетью».
Устаревшие узлы
Учитывая, что подавляющее большинство узлов Биткойна не участвуют в майнинге для обеспечения безопасности сети, а просроченные узлы все еще работают в блокчейне, в отчете утверждается, что это делает сеть подверженной уязвимостям, таким как ошибки консенсуса, которые могут привести к «развилке блокчейна».
Узлы используются для обеспечения безопасности блокчейна и подтверждения транзакций на цепочке. Когда они оказываются под угрозой, сеть подвергается внешним атакам. В отчете отмечается, что когда устаревшие узлы продолжают работать, снижая процент хэшрейта, необходимого для выполнения стандартной 51% атаки, сеть, таким образом, подвергается риску быть скомпрометированной. Далее поясняется:
«Более того, для осуществления такой атаки необходимо деградировать только узлы, управляемые майнинговыми пулами. Например, в первой половине 2021 года фактическая стоимость 51%-ной атаки на Биткойн была ближе к 49% от хэшрейта».
Майнинговые пулы также могут представлять угрозу для безопасности каждого включенного узла сети Биткойн, говорится в докладе. Ссылаясь на протокол майнингового пула Биткойна Stratum как на «незашифрованный» и «неаутентифицированный», авторы документа отметили, что после того, как в сети появится третья сторона, транзакции в бухгалтерской книге могут быть потенциально испорчены внешними субъектами.
Для того чтобы блокчейн был оптимально распределен, говорится в докладе, должна существовать так называемая стоимость Sybil. Однако в настоящее время не существует известного способа реализовать затраты Sybil в блокчейне без права доступа, таком как Bitcoin или Ethereum, без использования централизованной доверенной третьей стороны (TTP).