بر اساس تحقیقات جدید که با حمایت مالی دولت آمریکا و دارپا انجام شده امنیت شبکه بلاک چین مورد بررسی قرار گرفته و بر اساس یافتههای تازهی این تحقیقات ادعا شده که این فناوری آن طور که قبلا مطرح گردیده بود ایمن و غیرمتمرکز نیست.
این مطالعه توسط محققین امنیت IT شرکت Trail of Bits به سفارش و با پشتیبانی مالی دارپا انجام شده است و تغییرناپذیری و ماهیت توزیع یافتهی این تکنولوژی مورد سوال قرار گرفته است. در این مطالعه به جای تلاش برای پیدا کردن آسیبپذیری در رمزنگاری سعی شده بر رویکرد دیگری تمرکز شود که ممکن است ویژگیهای بنیادی بلاکچین مانند پیادهسازی آن، شبکه و یا پروتکلهای آن را تضعیف کند.
Blockchain به باور خیلیها حداقل بازاریابها زیربنای مجموعهای از فناوریهای اصلی است Web3 که شامل رمزارز و NFT ها میشود. این فناوری با پتانسیلهایی که داشته استقلال و بعضا سودآوری نیز برای کمپانیها و یا افراد به ارمغان آورده است. با این حال محققان در این تحقیقات نقاط ضعفی در نرمافزار کنترلی Node های بلاک چین کشف کردهاند و به عنوان مثال در این مطالعه آمده: “از نودهای بیت کوین، 21 درصد بر روی نسخههای قدیمی کلاینت هستهی بیت کوین اجرا میشوند که در سال 2021 مشخص شده آسیب پذیر هستند.”
بر اساس این تحقیقات 60 درصد ترافیک شبکه بیت کوین تنها از 3 ISP میگذرد
در همین حال این مطالعه اشاره میکند که ترافیک شبکهی بیت کوین رمزنگاری نشده و این به معنای این است که هر شخص یا نهاد سوم شخصی مانند ISP و دولتها که در مسیر این نودها قرار دارند میتوانند پیامها را مشاهده و یا حتی مانع دسترسی آنها به مقصدشان شوند. در این تحقیقات همچنین ادعا شده که از کل ترافیک بیت کوین، 60 درصد آن از تنها سه سرویس دهندهی اینترنتی عبور میکند و این با ماهیت توزیع یافتهی این شبکه مقداری در تضاد است.
پژوهشگران در این تحقیقات بیان کردند که در حالی که انواع مختلفی از فناوریهای Distributed Ledger Technology بر اساس طرحهای مختلف وجود دارد، اما ارزش کلی این تکنولوژیها و بلاک چین در این است که میتوانند بدون هیچگونه کنترل متمرکزی و به طور ایمن فعالیت کنند و در حالی که پروتکلهای سطح پایین یا اصول اولیه رمزنگاری زیربنای امنیتی این نوع تکنولوژیها است، اما تصمیمات پیادهسازی آنها و ادعاهای مطرح شده در خصوص محتوای تغییرناپذیر توسط اشخاص غیرمجاز در این تکنولوژی قابل تردید است.
4 استخر بیت کوین بیش از 51 درصد هش ریت را تولید میکنند و عملکردشان متمرکز است
یکی دیگر از نقاط ضعف بیت کوین این بود که نودهای شبکه به طور یکسان و با عملکرد هماهنگ با استخراج کنندگان رمزارز ارتباط برقرار نمیکنند. در این گزارش بیان شده:
“به نظر میرسد که یک شبکه متراکم و احتمالا بدون برخورداری از مقیاس عظیم، مسئولیت هماهنگی و برقراری ارتباط با ماینرها را بر عهده دارد و اکثریت نودهای شبکه کار خاصی برای ارتقای سلامت شبکه انجام نمیدهند.”
در همین حال ترکیبی از تغییرات مبتنی بر بیت کوین و استفادهی استخراج کنندگان این رمزارزها از یک سری ابزارهای نرمافزاری مشخص و شناخته شده، پتانسیل آسیبپذیری را نیز افزایش میدهد.
محققان همچنین توضیح دادند که بیت کوین با فرض این ایجاد شد که هر Node شبکه در فرآیند استخراج مشارکت و همکاری کند، اما با سختتر شدن ماینینگ و نیاز به منابع پردازشی بیشتر، استخرهای استخراج رمز ارز ایجاد شد که قدرت و پاداش را در اختیار گروههای خاصی قرار داده است. در بخشی دیگر از این مطالعه آمده:
“امروزه، چهار استخر بیش از 51 درصد Hashrate بیت کوین را تولید میکنند. هر کدام از این استخرهای ماینینگ، مستقل عمل میکنند و از طریق یک نود خروجی و پروتکل مرکزی ارتباط برقرار میکنند. به عبارت دیگر تنها تعداد انگشت شماری از نودهای شبکه هش ریت تولید میکنند و همکاری ها در شبکه را انجام میدهد.”
در جمعبندی تحقیقات حمایت مالی شده توسط دارپا در خصوص امنیت بلاک چین آمده که زیرشبکهی کوچکی از بلاک چین میتواند بر عملکرد سیستم تاثیر بگذارد و کنترل بیش از حد ایجاد کند، در واقع اکثر نودهای شبکه انگیزههای فراوانی برای عملکرد غیرصادقانه نیز دارند و به گفتهی این افراد بدون به کارگیری یک مکانیزم سوم شخص هیچگونه راهی برای خلق یک شبکهی بلاک چین بدون مجوز که بتواند نودهای مخرب را تشخیص دهد نیست.
توسط 
توسط 
دیدگاهتان را بنویسید