เทคโนโลยีบัญชีแยกประเภทแบบกระจาย (DLT) และบล็อคเชนรวมถึง Bitcoin และ Ethereum อาจมีความเสี่ยงต่อความเสี่ยงจากการรวมศูนย์มากกว่าที่เคยคิดไว้ ตามข้อมูลของ Trail of Bits
บริษัทรักษาความปลอดภัยเมื่อวันอังคารได้เปิดเผยรายงานในหัวข้อ “Are Blockchains Decentralized?” ซึ่งได้รับมอบหมายจากหน่วยงานโครงการวิจัยขั้นสูงด้านกลาโหมของรัฐบาลสหรัฐฯ (DARPA)
รายงานนี้มีจุดมุ่งหมายเพื่อตรวจสอบว่าบล็อคเชนรวมถึง Bitcoin และ Ethereum มีการกระจายอำนาจอย่างแท้จริงหรือไม่ แม้ว่ารายงานจะเน้นไปที่ Bitcoin เป็นส่วนใหญ่
จากการค้นพบที่สำคัญ บริษัทรักษาความปลอดภัยพบว่าการเชื่อมต่อกับ Bitcoin ที่ล้าสมัย กลุ่มการขุดบล็อคเชนที่ไม่ได้เข้ารหัสข้อมูล และการรับส่งข้อมูลเครือข่าย Bitcoin ที่ไม่ได้เข้าสู่ระบบส่วนใหญ่ที่เดินทางผ่าน ISP ในจำนวนจำกัด อาจทำให้มีที่ว่างสำหรับนักแสดงหลายคนในการรวบรวมการควบคุมเครือข่ายแบบรวมศูนย์มากเกินไป
การเชื่อมต่อกับเครือข่าย Bitcoin
รายงานระบุว่าเครือข่ายย่อยของการเชื่อมต่อกับ Bitcoin ส่วนใหญ่รับผิดชอบในการเข้าถึงฉันทามติและสื่อสารกับนักขุด และ “การเชื่อมต่อส่วนใหญ่ไม่ได้ส่งผลต่อความสมบูรณ์ของเครือข่าย”
นอกจากนี้ยังพบว่า 21% ของการเชื่อมต่อกับ Bitcoin กำลังใช้งานลูกค้า Bitcoin Core รุ่นเก่ากว่า ซึ่งทราบกันดีว่ามีข้อกังวลด้านช่องโหว่ เช่น ข้อผิดพลาดที่เป็นเอกฉันท์นั้นระบุว่า “เป็นสิ่งสำคัญที่การเชื่อมต่อกับ DLT ทั้งหมดจะต้องทำงานบนซอฟต์แวร์เวอร์ชันล่าสุดเดียวกัน มิฉะนั้น ข้อผิดพลาดที่เป็นเอกฉันท์สามารถเกิดขึ้นได้และนำไปสู่การแยกบล็อคเชน”
การเชื่อมต่อกับ Bitcoin คือคอมพิวเตอร์เครื่องใดก็ได้ที่เก็บและตรวจสอบบล็อกในบล็อกเชน การเชื่อมต่อใช้เพื่อตรวจสอบสุขภาพและความปลอดภัยของ Bitcoin blockchain และตรวจสอบความถูกต้องของธุรกรรม เวอร์ชันปัจจุบันที่เชื่อมต่อทั้งหมดควรกำเนินการคือ Bitcoin Core 22.0
อีกประเด็นหนึ่งจากรายงานพบว่า Stratum โปรโตคอลเงินส่วนกลางการขุดของ Bitcoin นั้นไม่มีเข้ารหัสข้อมูลและไม่ได้ตรวจสอบสิทธิ์โดยพื้นฐานแล้ว
ซึ่งหมายความว่าสามารถทำการโจมตีที่มุ่งร้ายเพื่อ “ประเมินค่าแฮชและการจ่ายเงินของผู้ขุดในที่เก็บเหรียญ” และ “จัดการข้อความของ Stratum เพื่อขโมยวงจร CPU และการจ่ายเงินจากผู้เข้าร่วมกลุ่มการขุด”
การทำช่องทางผ่าน ISP
ผู้เขียนยังพบช่องโหว่ในโครงสร้างพื้นฐาน โดยอิงจากข้อเท็จจริงที่ว่าการรับส่งข้อมูลโปรโตคอล Bitcoin นั้นไม่ได้เข้ารหัสข้อมูล และ 60% ของการรับส่งข้อมูลเครือข่ายผ่าน ISP เพียงสามรายเท่านั้น
นี่เป็นปัญหาเนื่องจาก “ISP และผู้ให้บริการโฮสต์มีความสามารถในการลดหรือปฏิเสธบริการไปยังการเชื่อต่อใดก็ได้”
ข้อมูลรายละเอียด ข้อมูล และอินโฟกราฟิกจำนวน 26 หน้ารวมอยู่ในรายงาน DARPA เริ่มต้นในปี 1958 และรับผิดชอบในการพัฒนาเทคโนโลยีที่เกิดขึ้นใหม่เพื่อใช้โดยหน่วยงานของกระทรวงกลาโหมของสหรัฐอเมริกาและกองทัพสหรัฐฯ Trail of Bits คือบริษัทวิจัยและให้คำปรึกษาด้านความปลอดภัยทางไซเบอร์ที่ DARPA ว่าจ้างให้พัฒนารายงาน
รายงานมาในช่วงเวลาที่น่าสนใจ หลังจากที่ Solana เน้นย้ำถึงความกังวลเรื่องการรวมศูนย์
เมื่อวันอาทิตย์ โปรโตคอลการให้ยืมเงินแบบกระจายอำนาจ (DeFi) ของ Solana ที่ Solend ได้รวบรวมข้อเสนอการกำกับดูแลอย่างทันท่วงทีโดยมุ่งเป้าไปที่การครอบครอง whale wallet ที่กำลังเผชิญกับการชำระบัญชี ซึ่งกำลังขู่ว่าจะสร้างความกดดันให้กับ Solend และผู้ใช้
ข้อเสนอที่ผ่านโดย whale คนหนึ่งได้รับผลตอบแทนจาก Twitter ทันที และมีการลงคะแนนเสียงในการกำกับดูแลเพื่อยกเลิกข้อเสนอที่ได้รับอนุมัติก่อนหน้านี้ ผู้สังเกตการณ์ที่โต้แย้งการเคลื่อนไหวอาจทำให้เกิดความเสียหายต่อภาพลักษณ์โดยรวมของ DeFi เนื่องจากการควบคุมหนึ่งในกระเป๋าเงินของ Solend หมายความว่าหลักการพื้นฐานของ DeFi ตกอยู่ในคำถามและการย้อนกลับการโหวตไม่ได้ดีไปกว่านี้มากนัก
ที่มา : cointelegraph