ເຕັກໂນໂລຊີບັນຊີແຈກຢາຍ (DLT) ແລະ blockchain ລວມທັງ Bitcoin ແລະ Ethereum ອາດຈະມີຄວາມສ່ຽງຕໍ່ຄວາມສ່ຽງຕໍ່ການສູນກາງຫຼາຍກ່ວາທີ່ຄິດໃນເບື້ອງຕົ້ນ, ອີງຕາມ Trail of Bits.
ບໍລິສັດຮັກສາຄວາມປອດໄພໃນວັນອັງຄານ ປ່ອຍອອກມາ ບົດລາຍງານຂອງຕົນທີ່ມີຫົວຂໍ້ "Blockchains Decentralized?" ເຊິ່ງມອບໃຫ້ໂດຍອົງການໂຄງການຄົ້ນຄວ້າຂັ້ນສູງດ້ານປ້ອງກັນຊາດຂອງລັດຖະບານສະຫະລັດ (DARPA).
ບົດລາຍງານດັ່ງກ່າວມີຈຸດປະສົງເພື່ອສືບສວນວ່າ blockchains ເຊັ່ນ Bitcoin ແລະ Ethereum ໄດ້ຖືກແຈກຢາຍຢ່າງແທ້ຈິງ, ເຖິງແມ່ນວ່າບົດລາຍງານເບິ່ງຄືວ່າຈະສຸມໃສ່ Bitcoin ສ່ວນໃຫຍ່.
ໃນບັນດາການຄົ້ນພົບທີ່ສໍາຄັນຂອງຕົນ, ບໍລິສັດຄວາມປອດໄພພົບວ່າຂໍ້ Bitcoin ລ້າສະໄຫມ, ສະລອຍນ້ໍາຂຸດຄົ້ນບໍ່ແຮ່ blockchain ທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດລັບແລະສ່ວນໃຫຍ່ຂອງການຈາລະຈອນເຄືອຂ່າຍ Bitcoin ທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດຂ້າມຜ່ານພຽງແຕ່ຈໍານວນຈໍາກັດຂອງ ISP ສາມາດປ່ອຍໃຫ້ນັກສະແດງຕ່າງໆສາມາດເກັບກໍາການຄວບຄຸມຫຼາຍເກີນໄປແລະສູນກາງໃນເຄືອຂ່າຍ.
ໂນດ Bitcoin
ບົດລາຍງານໄດ້ລະບຸໄວ້ວ່າເຄືອຂ່າຍຍ່ອຍຂອງ Bitcoin nodes ສ່ວນໃຫຍ່ມີຄວາມຮັບຜິດຊອບຕໍ່ການບັນລຸຄວາມເຫັນດີເຫັນພ້ອມແລະການສື່ສານກັບຜູ້ແຮ່ທາດແລະວ່າ "ສ່ວນໃຫຍ່ຂອງ nodes ບໍ່ໄດ້ປະກອບສ່ວນຢ່າງມີຄວາມຫມາຍຕໍ່ສຸຂະພາບຂອງເຄືອຂ່າຍ."
ມັນຍັງພົບວ່າ 21% ຂອງ Bitcoin nodes ກໍາລັງດໍາເນີນການກັບລູກຄ້າ Bitcoin Core ຮຸ່ນເກົ່າ, ເຊິ່ງເປັນທີ່ຮູ້ຈັກວ່າມີຄວາມກັງວົນກ່ຽວກັບຄວາມສ່ຽງເຊັ່ນຄວາມຜິດພາດຂອງຄວາມເຫັນດີນໍາ. ມັນບອກວ່າ "ມັນເປັນສິ່ງສໍາຄັນທີ່ທຸກ DLT nodes ເຮັດວຽກຢູ່ໃນຊອບແວລຸ້ນລ້າສຸດດຽວກັນ, ຖ້າບໍ່ດັ່ງນັ້ນ, ຄວາມຜິດພາດທີ່ເປັນເອກະສັນສາມາດເກີດຂື້ນແລະນໍາໄປສູ່ການສ້ອມແຊມ blockchain."
ໂນດ Bitcoin ແມ່ນຄອມພິວເຕີເຄື່ອງໃດກໍໄດ້ທີ່ເກັບຮັກສາ ແລະກວດສອບບລັອກໃນ blockchain. Nodes ຖືກນໍາໃຊ້ເພື່ອຕິດຕາມກວດກາສຸຂະພາບແລະຄວາມປອດໄພຂອງ Bitcoin blockchain ແລະກວດສອບຄວາມຖືກຕ້ອງຂອງທຸລະກໍາ. ສະບັບປະຈຸບັນທັງຫມົດ nodes ຄວນດໍາເນີນການແມ່ນ Bitcoin Core 22.0.
ເອົາໄປອີກອັນໜຶ່ງຈາກບົດລາຍງານພົບວ່າ Bitcoin's mining pool protocol Stratum is unencrypted and essentially unuthenticated.
ນີ້ຫມາຍຄວາມວ່າການໂຈມຕີທີ່ເປັນອັນຕະລາຍສາມາດ "ຄາດຄະເນ hashrate ແລະການຈ່າຍເງິນຂອງຜູ້ຂຸດຄົ້ນບໍ່ແຮ່ໃນສະນຸກເກີ" ແລະ "ຈັດການຂໍ້ຄວາມ Stratum ເພື່ອລັກວົງຈອນ CPU ແລະການຈ່າຍເງິນຈາກຜູ້ເຂົ້າຮ່ວມການຂຸດຄົ້ນບໍ່ແຮ່."
Funneling ຜ່ານ ISPs
ຜູ້ຂຽນຍັງໄດ້ພົບເຫັນຊ່ອງໂຫວ່ໃນໂຄງສ້າງພື້ນຖານ, ໂດຍອີງໃສ່ຄວາມຈິງທີ່ວ່າການຈະລາຈອນຂອງໂປໂຕຄອນ Bitcoin ບໍ່ໄດ້ຖືກເຂົ້າລະຫັດແລະ 60% ຂອງການຈະລາຈອນເຄືອຂ່າຍຂ້າມພຽງແຕ່ສາມ ISPs.
ນີ້ແມ່ນບັນຫາເພາະວ່າ "ISPs ແລະຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງມີຄວາມສາມາດທີ່ຈະທໍາລາຍຫຼືປະຕິເສດການບໍລິການກັບ node ໃດ."
ສອງສິບຫົກຫນ້າຂອງຂໍ້ມູນລາຍລະອຽດ, ຂໍ້ມູນແລະ infographics ແມ່ນບັນຈຸຢູ່ໃນບົດລາຍງານ. DARPA ໄດ້ເລີ່ມຕົ້ນໃນ 1958 ແລະຮັບຜິດຊອບສໍາລັບການພັດທະນາຂອງເຕັກໂນໂລຊີທີ່ພົ້ນເດັ່ນຂື້ນສໍາລັບການນໍາໃຊ້ໂດຍອົງການຂອງກະຊວງປ້ອງກັນປະເທດສະຫະລັດແລະກອງທັບສະຫະລັດ. Trail of Bits ແມ່ນບໍລິສັດຄົ້ນຄວ້າ ແລະໃຫ້ຄໍາປຶກສາດ້ານຄວາມປອດໄພທາງໄຊເບີ ທີ່ໄດ້ມີສ່ວນຮ່ວມໂດຍ DARPA ເພື່ອພັດທະນາບົດລາຍງານ.
ທີ່ກ່ຽວຂ້ອງ: ເຄືອຂ່າຍດິຈິຕອລແບບສູນກາງທຽບກັບເຄືອຂ່າຍດິຈິຕອລແບບກະແຈກກະຈາຍ: ຄວາມແຕກຕ່າງທີ່ສໍາຄັນ
ບົດລາຍງານແມ່ນມາໃນຊ່ວງເວລາທີ່ຫນ້າສົນໃຈ, ຫຼັງຈາກຄວາມກັງວົນກ່ຽວກັບການລວມສູນໄດ້ຖືກເນັ້ນໃສ່ Solana.
ໃນວັນອາທິດ, ທີ່ຕັ້ງຢູ່ Solana ການເງິນແບບແບ່ງຂັ້ນ (DeFi) ອະນຸສັນຍາການໃຫ້ກູ້ຢືມ Solend ໄດ້ລວມເອົາຂໍ້ສະເຫນີການຄຸ້ມຄອງທີ່ກະຕຸ້ນຂອງປັດຈຸບັນເພື່ອແນໃສ່ການຍຶດເອົາກະເປົາເງິນຂອງປາວານທີ່ກໍາລັງປະເຊີນກັບການຊໍາລະເງິນເຊິ່ງຂົ່ມຂູ່ທີ່ຈະເຮັດໃຫ້ຄວາມເຄັ່ງຕຶງຕໍ່ Solend ແລະຜູ້ໃຊ້ຂອງມັນ.
ການສະເຫນີ, ເຊິ່ງໄດ້ຜ່ານໂດຍຫນຶ່ງ whale, ເຫັນ kickback ທັນທີຈາກ Twitter ແລະການສ້າງການລົງຄະແນນສຽງກ່ຽວກັບການປົກຄອງອີກປະການຫນຶ່ງເພື່ອ invalidate ຂໍ້ສະເຫນີທີ່ອະນຸມັດຜ່ານມາ. ຜູ້ສັງເກດການໄດ້ໂຕ້ຖຽງວ່າການເຄື່ອນໄຫວດັ່ງກ່າວສາມາດເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຕໍ່ພາບລວມຂອງ DeFi ຍ້ອນວ່າການຄວບຄຸມຫນຶ່ງຂອງກະເປົາເງິນຂອງ Solend ຫມາຍຄວາມວ່າຫຼັກການພື້ນຖານຂອງ DeFi ຕົກຢູ່ໃນຄໍາຖາມແລະການຖອນຄືນການລົງຄະແນນສຽງແມ່ນບໍ່ດີກວ່າ.
ທີ່ມາ: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report