Blockchain düşündüğünüz kadar merkezi değil: Savunma ajansı raporu

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Trail of Bits’e göre, dağıtılmış defter teknolojisi (DLT) ve Bitcoin ve Ethereum dahil blok zincirleri, merkezileşme risklerine karşı başlangıçta düşünülenden daha savunmasız olabilir.

Güvenlik firması Salı günü “Blockchains Merkezi Olmayan mı?” başlıklı raporunu yayınladı. Amerika Birleşik Devletleri hükümetinin Savunma İleri Araştırma Projeleri Ajansı (DARPA) tarafından görevlendirildi.

Rapor, büyük ölçüde Bitcoin’e odaklanmış gibi görünse de, Bitcoin ve Ethereum gibi blok zincirlerinin gerçekten merkezi olmayan olup olmadığını araştırmayı amaçlıyor.

Güvenlik firması, kilit bulguları arasında, eski Bitcoin düğümlerinin, şifrelenmemiş blok zinciri madencilik havuzlarının ve yalnızca sınırlı sayıda ISP üzerinden geçen şifrelenmemiş Bitcoin ağ trafiğinin çoğunluğunun, çeşitli aktörlerin ağ üzerinde aşırı ve merkezi kontrol elde etmesi için yer bırakabileceğini buldu.

Bitcoin düğümleri

Rapor, Bitcoin düğümlerinin bir alt ağının fikir birliğine varmaktan ve madencilerle iletişim kurmaktan büyük ölçüde sorumlu olduğunu ve “düğümlerin büyük çoğunluğunun ağın sağlığına anlamlı bir şekilde katkıda bulunmadığını” belirtti.

Ayrıca, Bitcoin düğümlerinin %21’inin, fikir birliği hataları gibi güvenlik açığı endişeleri olduğu bilinen Bitcoin Core istemcisinin daha eski bir sürümünü çalıştırdığını da buldu. “Tüm DLT düğümlerinin yazılımın aynı en son sürümünde çalışması hayati önem taşıyor, aksi takdirde fikir birliği hataları meydana gelebilir ve bir blok zinciri çatalına yol açabilir” diyor.

Bir Bitcoin düğümü, blok zincirindeki blokları depolayan ve doğrulayan herhangi bir bilgisayardır. Düğümler, Bitcoin blok zincirinin sağlığını ve güvenliğini izlemek ve işlemlerin doğruluğunu doğrulamak için kullanılır. Tüm düğümlerin çalışması gereken mevcut sürüm Bitcoin Core 22.0.

Rapordan bir başka paket, Bitcoin’in madencilik havuzu protokolü Stratum’un şifrelenmemiş ve esasen kimliği doğrulanmamış olduğunu buldu.

Bu, “havuzdaki bir madencinin hash gücünü ve ödemelerini tahmin etmek” ve “Madencilik havuzu katılımcılarından CPU döngülerini ve ödemeleri çalmak için Stratum mesajlarını manipüle etmek” için kötü niyetli saldırıların yapılabileceği anlamına gelir.

ISS’ler aracılığıyla huni

Yazarlar ayrıca, Bitcoin protokol trafiğinin şifrelenmemiş olması ve ağ trafiğinin %60’ının yalnızca üç ISP’den geçmesi gerçeğine dayanarak altyapıda güvenlik açıkları buldu.

Bu bir sorundur çünkü “ISS’ler ve barındırma sağlayıcıları herhangi bir düğüme keyfi olarak düşürme veya hizmeti reddetme yeteneğine sahiptir.”

Raporda yirmi altı sayfa detaylı bilgi, veri ve infografik yer almaktadır. DARPA 1958’de başladı ve Amerika Birleşik Devletleri Savunma Bakanlığı ve ABD ordusu tarafından kullanılmak üzere gelişen teknolojilerin geliştirilmesinden sorumludur. Trail of Bits, raporu geliştirmek için DARPA tarafından görevlendirilen bir siber güvenlik araştırma ve danışmanlık firmasıdır.

İlişkili: Merkezileştirilmiş ve merkezi olmayan dijital ağlar: Temel farklılıklar

Rapor, Solana’da merkezileşme endişelerinin vurgulanmasından sonra ilginç bir zamanlamayla geldi.

Pazar günü, Solana merkezli merkezi olmayan finans (DeFi) kredi protokolü Solend, Solend ve kullanıcıları üzerinde baskı oluşturmakla tehdit eden tasfiyeyle karşı karşıya olan bir balinanın cüzdanını devralmayı amaçlayan bir anlık yönetim önerisini bir araya getirdi.

Bir balina tarafından kabul edilen teklif, Twitter’dan anında geri tepme ve daha önce onaylanan teklifi geçersiz kılmak için başka bir yönetim oylamasının oluşturulmasını gördü. Gözlemciler, Solend’in cüzdanlarından birinin kontrolünü ele geçirmek, DeFi’nin temel ilkelerinin sorgulanması ve bir oyu geri almanın çok daha iyi olmadığı anlamına geldiğinden, hareketin DeFi’nin genel imajına zarar verebileceğini savundu.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Blockchain düşündüğünüz kadar merkezi değil: Savunma ajansı raporu

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta hesabınız yayımlanmayacak.

Giriş Yap

Giriş Yap

Son Dakika Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin