[ccpw id="5"]

ДомойBitcoinПентагон обнаружил серьезные уязвимости в блокчейне биткоина

Пентагон обнаружил серьезные уязвимости в блокчейне биткоина

В отчете, подготовленном по заказу Пентагона, сделан вывод, что ведущие блокчейны не децентрализованы, уязвимы для атак и используют устаревшее программное обеспечение.

В отчете “Децентрализованы ли блокчейны, непреднамеренная централизация в распределенных реестрах” было обнаружено, что подмножество участников может “осуществлять чрезмерный и централизованный контроль над всей блокчейн-системой”.

Исследовательское подразделение Пентагона, Агентство перспективных оборонных исследовательских проектов (DARPA), привлекло Trail of Bits — исследовательскую организацию по безопасности — для исследования блокчейна. В отчете рассматриваются две ведущие криптовалюты – биткоин и эфириум.

В отчете говорится, что требуется всего четыре организации, чтобы разрушить биткоин, и только две, чтобы разрушить Ethereum.

Более того, 60% трафика биткоина проходит всего через трех интернет-провайдеров. Организация также выявила устаревшее и незашифрованное программное обеспечение и протоколы блокчейна.

Отчет Пентагона появился всего через несколько недель после краха Luna.

“Безопасность блокчейна зависит от безопасности программного обеспечения и протоколов его автономного управления или механизмов консенсуса”, – говорится в отчете Trail of Bits. Исследователи Trail of Bits зарегистрировали несколько учетных записей на сайтах пула майнинга, чтобы изучить его код, когда он будет доступен. Их открытия шокируют.

Согласно Trail of Bits, ViaBTC, ведущий мировой пул майнинга, присваивает своим учетным записям пароль “123”. Pooling, другая майнинговая организация, даже не проверяет учетные данные вообще, а Slushpool, которая с 2010 года добыла более 1,2 миллиона биткоинов, инструктирует пользователей игнорировать поле пароля. В совокупности на эти три пула майнинга приходится около 25% хешрейта биткоина, или общей мощности компьютера.

Trail of Bits предупреждает, что узлы, используемые крипто-майнерами, могут быть легко развернуты с помощью недорогого облачного сервера. Они могут быть использованы для наводнения сети в ходе так называемой атаки Сивиллы. Атаки Sybil могут выполнять атаку eclipse, когда злоумышленник стремится изолировать пользователей, отказывая в доступе к узлам.

Кроме того, программные ошибки и баги также являются основной проблемой безопасности в блокчейне. В идеале все узлы должны работать под управлением одной и той же последней версии программного обеспечения, но это не так. Программные ошибки уже привели к ошибкам блокчейна в Ethereum, и 21% биткойн-узлов используют более старую версию клиента Bitcoin Core, которая, как известно, уязвима, сообщает Trail of Bits.

Разработчики и сопровождающие блокчейн-программного обеспечения, а также миллионы криптопользователей по всему миру также подвергаются атакам, наряду с основными технологическими сайтами, которые начинают использовать блокчейн в качестве нового источника дохода.

Новый отчет Trail of Bits предупреждает крупные технологические компании о том, как они развивают свое будущее. Уязвимая среда блокчейна, описанная в отчете Trail of Bits, ставит под угрозу эти компании, их инвестиции, годы работы и сотни тысяч рабочих мест.

Эти компании разрабатывают финансовые услуги, токенизацию активов, метавселенную, NFT, решения для управления цепочками поставок, рынки капитала и страховые продукты, а также крипто-майнинг и ставки, среди прочего. Они готовы разрушить и повлиять на все отрасли промышленности. Но готов ли мир к переходу на блокчейн?

ПОСЛЕДНИЕ СТАТЬИ

Регулирование криптовалют⁚ глобальные тенденции и национальные подходы

Криптовалюты, появившиеся в начале XXI века, стремительно эволюционировали, став неотъемлемой частью глобальной финансовой системы. Их децентрализованная природа, анонимность и потенциал для быстрых транзакций привлекли внимание...

SUI: Новая звезда на горизонте криптовалют?

Криптовалюта Sui (SUI) в последнее время демонстрирует впечатляющий рост, за месяц ее цена увеличилась на 144%. Это привлекает внимание инвесторов и заставляет задаваться вопросом⁚ что...

Chainlink и SWIFT: партнерство способствует росту цены LINK

Несмотря на преимущественно медвежьи настроения на рынке криптовалют, возросшая активность могут подготовить Chainlink (LINK) к предстоящему росту стоимости. Это связано с важным событием⁚ SWIFT, ведущая международная система...

Почему растет Aptos (APT)?

В последние дни цена токена Aptos (APT) значительно выросла‚ и это связано с приобретением японской компании HashPalette компанией Aptos Labs. Это событие вызвало большой интерес...

ПОПУЛЯРНЫЕ СТАТЬИ