ДомойBitcoinПентагон обнаружил серьезные уязвимости в блокчейне биткоина

Пентагон обнаружил серьезные уязвимости в блокчейне биткоина

В отчете, подготовленном по заказу Пентагона, сделан вывод, что ведущие блокчейны не децентрализованы, уязвимы для атак и используют устаревшее программное обеспечение.

В отчете “Децентрализованы ли блокчейны, непреднамеренная централизация в распределенных реестрах” было обнаружено, что подмножество участников может “осуществлять чрезмерный и централизованный контроль над всей блокчейн-системой”.

Исследовательское подразделение Пентагона, Агентство перспективных оборонных исследовательских проектов (DARPA), привлекло Trail of Bits — исследовательскую организацию по безопасности — для исследования блокчейна. В отчете рассматриваются две ведущие криптовалюты – биткоин и эфириум.

В отчете говорится, что требуется всего четыре организации, чтобы разрушить биткоин, и только две, чтобы разрушить Ethereum.

Более того, 60% трафика биткоина проходит всего через трех интернет-провайдеров. Организация также выявила устаревшее и незашифрованное программное обеспечение и протоколы блокчейна.

Отчет Пентагона появился всего через несколько недель после краха Luna.

“Безопасность блокчейна зависит от безопасности программного обеспечения и протоколов его автономного управления или механизмов консенсуса”, – говорится в отчете Trail of Bits. Исследователи Trail of Bits зарегистрировали несколько учетных записей на сайтах пула майнинга, чтобы изучить его код, когда он будет доступен. Их открытия шокируют.

Согласно Trail of Bits, ViaBTC, ведущий мировой пул майнинга, присваивает своим учетным записям пароль “123”. Pooling, другая майнинговая организация, даже не проверяет учетные данные вообще, а Slushpool, которая с 2010 года добыла более 1,2 миллиона биткоинов, инструктирует пользователей игнорировать поле пароля. В совокупности на эти три пула майнинга приходится около 25% хешрейта биткоина, или общей мощности компьютера.

Trail of Bits предупреждает, что узлы, используемые крипто-майнерами, могут быть легко развернуты с помощью недорогого облачного сервера. Они могут быть использованы для наводнения сети в ходе так называемой атаки Сивиллы. Атаки Sybil могут выполнять атаку eclipse, когда злоумышленник стремится изолировать пользователей, отказывая в доступе к узлам.

Кроме того, программные ошибки и баги также являются основной проблемой безопасности в блокчейне. В идеале все узлы должны работать под управлением одной и той же последней версии программного обеспечения, но это не так. Программные ошибки уже привели к ошибкам блокчейна в Ethereum, и 21% биткойн-узлов используют более старую версию клиента Bitcoin Core, которая, как известно, уязвима, сообщает Trail of Bits.

Разработчики и сопровождающие блокчейн-программного обеспечения, а также миллионы криптопользователей по всему миру также подвергаются атакам, наряду с основными технологическими сайтами, которые начинают использовать блокчейн в качестве нового источника дохода.

Новый отчет Trail of Bits предупреждает крупные технологические компании о том, как они развивают свое будущее. Уязвимая среда блокчейна, описанная в отчете Trail of Bits, ставит под угрозу эти компании, их инвестиции, годы работы и сотни тысяч рабочих мест.

Эти компании разрабатывают финансовые услуги, токенизацию активов, метавселенную, NFT, решения для управления цепочками поставок, рынки капитала и страховые продукты, а также крипто-майнинг и ставки, среди прочего. Они готовы разрушить и повлиять на все отрасли промышленности. Но готов ли мир к переходу на блокчейн?

ПОСЛЕДНИЕ СТАТЬИ

Трейдеры опционов предполагают, что цена Ethereum может значительно упасть после слияния

Поскольку слияние основной сети Ethereum не за горами, крупные трейдеры ETH занимают ранние позиции в связи с неизбежным ралли в цене после обновления.  Согласно данным, собранным...

«Биткоин все еще далек от начала нового тренда», — говорит CryptoQuant

CryptoQuant говорит, что тенденция притока биткоина на биржи должна измениться для значительного изменения направления рынка. CryptoQuant в своем еженедельном обзоре биткоинов , опубликованном сегодня, утверждает, что биткоин...

Бутерин не согласен с предложением MakerDAO использовать Ethereum в качестве основного обеспечения DAI

Основатель MakerDAO Руне Кристенсен предлагает, чтобы  его стейблкоин — DAI — мог быть обеспечен ETH, но Виталик Бутерин, один из создателей Ethereum, категорически против этого...

BlackRock запускает частный биткоин-траст после сделки с Coinbase

BlackRock запустила частный биткоин-траст, который позволит их институциональным инвесторам получить «эффективность биткоина, меньшие расходы и обязательства траста». Крупнейший инвестиционная компания в мире, под управлением которой...

ПОПУЛЯРНЫЕ СТАТЬИ

Adblock
detector