В отчете, подготовленном по заказу Пентагона, сделан вывод, что ведущие блокчейны не децентрализованы, уязвимы для атак и используют устаревшее программное обеспечение.
В отчете “Децентрализованы ли блокчейны, непреднамеренная централизация в распределенных реестрах” было обнаружено, что подмножество участников может “осуществлять чрезмерный и централизованный контроль над всей блокчейн-системой”.
Исследовательское подразделение Пентагона, Агентство перспективных оборонных исследовательских проектов (DARPA), привлекло Trail of Bits — исследовательскую организацию по безопасности — для исследования блокчейна. В отчете рассматриваются две ведущие криптовалюты – биткоин и эфириум.
В отчете говорится, что требуется всего четыре организации, чтобы разрушить биткоин, и только две, чтобы разрушить Ethereum.
Более того, 60% трафика биткоина проходит всего через трех интернет-провайдеров. Организация также выявила устаревшее и незашифрованное программное обеспечение и протоколы блокчейна.
Отчет Пентагона появился всего через несколько недель после краха Luna.
“Безопасность блокчейна зависит от безопасности программного обеспечения и протоколов его автономного управления или механизмов консенсуса”, – говорится в отчете Trail of Bits. Исследователи Trail of Bits зарегистрировали несколько учетных записей на сайтах пула майнинга, чтобы изучить его код, когда он будет доступен. Их открытия шокируют.
Согласно Trail of Bits, ViaBTC, ведущий мировой пул майнинга, присваивает своим учетным записям пароль “123”. Pooling, другая майнинговая организация, даже не проверяет учетные данные вообще, а Slushpool, которая с 2010 года добыла более 1,2 миллиона биткоинов, инструктирует пользователей игнорировать поле пароля. В совокупности на эти три пула майнинга приходится около 25% хешрейта биткоина, или общей мощности компьютера.
Trail of Bits предупреждает, что узлы, используемые крипто-майнерами, могут быть легко развернуты с помощью недорогого облачного сервера. Они могут быть использованы для наводнения сети в ходе так называемой атаки Сивиллы. Атаки Sybil могут выполнять атаку eclipse, когда злоумышленник стремится изолировать пользователей, отказывая в доступе к узлам.
Кроме того, программные ошибки и баги также являются основной проблемой безопасности в блокчейне. В идеале все узлы должны работать под управлением одной и той же последней версии программного обеспечения, но это не так. Программные ошибки уже привели к ошибкам блокчейна в Ethereum, и 21% биткойн-узлов используют более старую версию клиента Bitcoin Core, которая, как известно, уязвима, сообщает Trail of Bits.
Разработчики и сопровождающие блокчейн-программного обеспечения, а также миллионы криптопользователей по всему миру также подвергаются атакам, наряду с основными технологическими сайтами, которые начинают использовать блокчейн в качестве нового источника дохода.
Новый отчет Trail of Bits предупреждает крупные технологические компании о том, как они развивают свое будущее. Уязвимая среда блокчейна, описанная в отчете Trail of Bits, ставит под угрозу эти компании, их инвестиции, годы работы и сотни тысяч рабочих мест.
Эти компании разрабатывают финансовые услуги, токенизацию активов, метавселенную, NFT, решения для управления цепочками поставок, рынки капитала и страховые продукты, а также крипто-майнинг и ставки, среди прочего. Они готовы разрушить и повлиять на все отрасли промышленности. Но готов ли мир к переходу на блокчейн?
