블록체인은 생각만큼 분산되어 있지 않습니다: 국방부 보고서

Trail of Bits에 따르면 분산 원장 기술(DLT)과 비트코인 및 이더리움을 포함한 블록체인은 초기에 생각했던 것보다 중앙 집중화 위험에 더 취약할 수 있습니다. 

화요일에 보안 회사출시된 미국 정부의 DARPA(Defense Advanced Research Projects Agency)에서 의뢰한 "Are Blockchains Decentralized?"라는 제목의 보고서입니다.

이 보고서는 비트코인과 이더리움을 포함한 블록체인이 진정으로 탈중앙화되어 있는지 여부를 조사하는 것을 목표로 하지만, 보고서는 주로 비트코인에 초점을 맞춘 것으로 보입니다.

보안 회사는 주요 결과 중 오래된 비트코인 노드, 암호화되지 않은 블록체인 마이닝 풀 및 제한된 수의 ISP만 통과하는 암호화되지 않은 비트코인 네트워크 트래픽의 대부분이 다양한 행위자가 네트워크를 과도하게 중앙 집중식으로 제어할 수 있는 여지를 남길 수 있음을 발견했습니다.

비트코인 노드

보고서는 비트코인 노드의 하위 네트워크가 합의에 도달하고 채굴자와 통신하는 데 주로 책임이 있으며 "대부분의 노드가 네트워크의 건강에 유의미하게 기여하지 않는다"고 밝혔습니다.

또한 비트코인 노드의 21%가 합의 오류와 같은 취약성 문제가 있는 것으로 알려진 비트코인 코어 클라이언트의 이전 버전을 실행하고 있음을 발견했습니다. "모든 DLT 노드가 동일한 최신 버전의 소프트웨어에서 작동하는 것이 중요합니다. 그렇지 않으면 합의 오류가 발생하여 블록체인 포크로 이어질 수 있습니다."

비트코인 노드는 블록체인에 블록을 저장하고 확인하는 모든 컴퓨터입니다. 노드는 비트코인 블록체인의 상태와 보안을 모니터링하고 트랜잭션의 정확성을 검증하는 데 사용됩니다. 모든 노드가 실행해야 하는 현재 버전은 다음과 같습니다.비트코인 코어 22.0 .

보고서의 또 다른 요점은 Bitcoin의 마이닝 풀 프로토콜 Stratum이 암호화되지 않았으며 본질적으로 인증되지 않았다는 사실을 발견했습니다.

이는 "풀에 있는 채굴자의 해시레이트와 지불금을 추정"하고 "채굴 풀 참여자로부터 CPU 주기와 지불금을 훔치기 위해 Stratum 메시지를 조작"하기 위한 악의적인 공격이 이루어질 수 있음을 의미합니다.

ISP를 통한 퍼널링

저자는 또한 비트코인 프로토콜 트래픽이 암호화되지 않고 네트워크 트래픽의 60%가 3개의 ISP만 통과한다는 사실을 기반으로 인프라에서 취약성을 발견했습니다.

이는 "ISP와 호스팅 제공업체가 모든 노드에 대한 서비스를 임의로 저하시키거나 거부할 수 있는 능력이 있기" 때문에 문제입니다.

26페이지의 자세한 정보, 데이터 및 인포그래픽이 보고서에 포함되어 있습니다. DARPA는 1958년에 시작되었으며 미국 국방부 및 미군 기관에서 사용할 신기술 개발을 담당하고 있습니다. Trail of Bits는 보고서 개발을 위해 DARPA와 계약한 사이버 보안 연구 및 컨설팅 회사입니다.

관련된:중앙 집중식 대 분산형 디지털 네트워크: 주요 차이점

이 보고서는 솔라나에서 중앙 집중화 문제가 강조된 후 흥미로운 시점에 나왔습니다.

일요일에는 솔라나 기반탈중앙화 금융(DeFi) 대출 프로토콜 Solend는 청산에 직면한 고래 지갑을 인수하기 위한 즉각적인 거버넌스 제안을 작성하여 Solend와 그 사용자에게 부담을 줄 것이라고 위협했습니다.

고래 한 마리가 통과한 제안서, 본Twitter의 즉각적인 리베이트 , 그리고 이전에 승인된 제안을 무효화하기 위한 또 다른 거버넌스 투표 생성. Solend의 지갑 중 하나를 장악하는 것은 DeFi의 기본 원칙이 의문에 빠지고 투표를 뒤집는 것이 그다지 좋지 않다는 것을 의미하기 때문에 이러한 움직임이 DeFi의 전반적인 이미지에 손상을 줄 수 있다고 주장하는 관찰자들.