Пентагон випустив звіт під назвою “Чи децентралізовані блокчейни, ненавмисні централізації у розподілених книгах”. У доповіді йдеться про безліч побоювань щодо криптоіндустрії та інших секторів, що переплітаються з технологією блокчейн, таких як big tech, fintech та безпека.
Компанія Trail of Bits була залучена Агентством передових оборонних дослідницьких проектів (DARPA) для вивчення децентралізованої природи блокчейну. Розслідування в основному було присвячене блокчейнам Bitcoin та Ethereum.
Дослідження показали, що чотири окремі елементи мають здатність порушити роботу блокчейну Bitcoin. Крім того, з’ясувалося, що два суб’єкти мають здатність порушити блокчейн Ethereum.
“Кількість елементів, необхідних для порушення (маніпулювання) блокчейнами, відносно невелика: чотири для Bitcoin, два для Ethereum і менше десятка для більшості PoS-мереж.” – говориться в докладі.
У звіті Trail of Bits говориться, що безпека блокчейна визначається безпекою позаланцюжкових механізмів консенсусу, позаланцюжкового управління та його програмного забезпечення. У звіті також говориться, що вузли, які використовуються майнерами, можуть бути розгорнуті через доступні хмарні сервери.
Згідно зі звітом, 60% трафіку біткоїну проходить лише через три провайдери. Мається на увазі інтернет-провайдерів. Також аналітики зазначають, що переважна більшість вузлів біткоїну, схоже, не бере участь у майнінгу, а оператори вузлів не несуть явного покарання за шахрайство.
“Для розгортання нового вузла потрібно лише один екземпляр дешевого хмарного сервера – ніякого спеціалізованого обладнання для майнінгу”. – попереджають аналітики.
Така ситуація ставить блокчейн віч-на-віч із серйозною мережевою загрозою, відомою як атака Sybil. Щоб коротко пояснити атаку Sybil, ми можемо описати її як “загрозу безпеки, яка виникає внаслідок того, що людина намагається захопити мережу через кілька облікових записів, вузлів чи комп’ютерів”.
У звіті також йдеться про те, що всі перевірені аналітиками пули для майнінгу “або встановлювали складний пароль для всіх облікових записів, або не перевіряли пароль, наданий під час аутентифікації”. Як приклад, у звіті наводиться практика ViaBTC, глобального пулу для майнінгу криптовалют, що призначає пароль “123” для всіх облікових записів. Poolin, інша компанія, що займається майнінгом, “схоже, взагалі не перевіряє автентифікаційну інформацію”, а Slushpool “прямо каже своїм користувачам ігнорувати поле пароля”. Згідно з наявними даними, на ці три майнінгові пули припадає близько 25 % потужності хешування Біткоіна.
Експерти з кібербезпеки попереджають про потенційні слабкості криптовалют, які можуть призвести до інцидентів, подібних до нещодавньої крадіжки $650 000 у криптовалюті та десятків NFT з рахунку користувача Metamask.
Отримай до 5000 USDT за реєстрацію, депозит і торгівлю на біржі Bybit!
Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!
