ДомойBitcoinПентагон обнаружил серьезные уязвимости в блокчейне биткоина

Пентагон обнаружил серьезные уязвимости в блокчейне биткоина

В отчете, подготовленном по заказу Пентагона, сделан вывод, что ведущие блокчейны не децентрализованы, уязвимы для атак и используют устаревшее программное обеспечение.

В отчете “Децентрализованы ли блокчейны, непреднамеренная централизация в распределенных реестрах” было обнаружено, что подмножество участников может “осуществлять чрезмерный и централизованный контроль над всей блокчейн-системой”.

Исследовательское подразделение Пентагона, Агентство перспективных оборонных исследовательских проектов (DARPA), привлекло Trail of Bits — исследовательскую организацию по безопасности — для исследования блокчейна. В отчете рассматриваются две ведущие криптовалюты – биткоин и эфириум.

В отчете говорится, что требуется всего четыре организации, чтобы разрушить биткоин, и только две, чтобы разрушить Ethereum.

Более того, 60% трафика биткоина проходит всего через трех интернет-провайдеров. Организация также выявила устаревшее и незашифрованное программное обеспечение и протоколы блокчейна.

Отчет Пентагона появился всего через несколько недель после краха Luna.

“Безопасность блокчейна зависит от безопасности программного обеспечения и протоколов его автономного управления или механизмов консенсуса”, – говорится в отчете Trail of Bits. Исследователи Trail of Bits зарегистрировали несколько учетных записей на сайтах пула майнинга, чтобы изучить его код, когда он будет доступен. Их открытия шокируют.

Согласно Trail of Bits, ViaBTC, ведущий мировой пул майнинга, присваивает своим учетным записям пароль “123”. Pooling, другая майнинговая организация, даже не проверяет учетные данные вообще, а Slushpool, которая с 2010 года добыла более 1,2 миллиона биткоинов, инструктирует пользователей игнорировать поле пароля. В совокупности на эти три пула майнинга приходится около 25% хешрейта биткоина, или общей мощности компьютера.

Trail of Bits предупреждает, что узлы, используемые крипто-майнерами, могут быть легко развернуты с помощью недорогого облачного сервера. Они могут быть использованы для наводнения сети в ходе так называемой атаки Сивиллы. Атаки Sybil могут выполнять атаку eclipse, когда злоумышленник стремится изолировать пользователей, отказывая в доступе к узлам.

Кроме того, программные ошибки и баги также являются основной проблемой безопасности в блокчейне. В идеале все узлы должны работать под управлением одной и той же последней версии программного обеспечения, но это не так. Программные ошибки уже привели к ошибкам блокчейна в Ethereum, и 21% биткойн-узлов используют более старую версию клиента Bitcoin Core, которая, как известно, уязвима, сообщает Trail of Bits.

Разработчики и сопровождающие блокчейн-программного обеспечения, а также миллионы криптопользователей по всему миру также подвергаются атакам, наряду с основными технологическими сайтами, которые начинают использовать блокчейн в качестве нового источника дохода.

Новый отчет Trail of Bits предупреждает крупные технологические компании о том, как они развивают свое будущее. Уязвимая среда блокчейна, описанная в отчете Trail of Bits, ставит под угрозу эти компании, их инвестиции, годы работы и сотни тысяч рабочих мест.

Эти компании разрабатывают финансовые услуги, токенизацию активов, метавселенную, NFT, решения для управления цепочками поставок, рынки капитала и страховые продукты, а также крипто-майнинг и ставки, среди прочего. Они готовы разрушить и повлиять на все отрасли промышленности. Но готов ли мир к переходу на блокчейн?

ПОСЛЕДНИЕ СТАТЬИ

Base L2 превзошла Arbitrum и Ethereum по общему количеству транзакций

Решение для масштабирования уровня 2 Coinbase Base превзошло аналогичные Arbitrum и Ethereum по объему ежедневных транзакций. Пик транзакций Base Согласно данным L2Beat, количество 30-дневных транзакций Base составляет...

Вероятность одобрения спотового ETF Ethereum составляет 45%

Шансы на получение одобрения для спотовых ETF Ethereum от Комиссии по ценным бумагам и биржам США (SEC) на конец мая или ранее не улучшились, согласно...

Solana сталкивается со второй перегрузкой сети за два дня

За последние два дня блокчейн Solana, часто называемый "убийцей Эфириума", столкнулся с некоторыми серьезными проблемами перегрузки сети. Согласно данным Phantom, блокчейн Solana в настоящее время...

Легендарный трейдер Питер Брандт раскритиковал Ethereum как дорогой и сложный протокол для транзакций

Легендарный трейдер Питер Брандт снова выступил против Ethereum (ETH), указав на недостатки протокола блокчейна Proof-of-Stake (PoS). Критика Эфириума Питером Брандтом Несмотря на то, что Питер Брандт является финансовым...

ПОПУЛЯРНЫЕ СТАТЬИ