فناوری بلاک چین آنقدرها که فکر می‌کنید غیرمتمرکز نیست

گزارشی که روز سه‌شنبه با عنوان «آیا فناوری بلاک چین غیرمتمرکز است؟» منتشر شد، چندین سناریو مختلف را ترسیم می‌کند که در آن بازیگران مختلف می‌توانند کنترل بیش از حد و متمرکز یک بلاک چین را به دست آورند. به گفته این گزارش، بلاک چین‌ها از جمله بیت کوین و اتریوم ممکن است بیش از آنچه در ابتدا تصور می‌شد در برابر خطرات متمرکزسازی آسیب‌پذیر باشند.

به گزارش Trail of Bits، فناوری دفتر کل توزیع شده (DLT) و بلاک چین‌ها از جمله بیت کوین (BTC) و اتریوم (ETH) ممکن است بیش از آنچه در ابتدا تصور می‌شد در برابر خطرات متمرکزسازی آسیب‌پذیر باشند. این شرکت امنیتی گزارشی را با عنوان «آیا فناوری بلاک چین غیرمتمرکز است؟» روز سه‌شنبه ۲۱ ژوئن منتشر کرد که هدف آن بررسی این است که آیا بلاک چین‌ها واقعاً غیرمتمرکز هستند یا خیر، اگرچه به نظر می‌رسد این گزارش تا حد زیادی بر بیت کوین تمرکز دارد.

در میان یافته های کلیدی خود، این شرکت امنیتی دریافت که نودهای بیت کوین قدیمی، استخرهای استخراج بلاک چین و اکثر ترافیک شبکه بیت کوین رمزگذاری نشده که تنها از تعداد محدودی ارائه‌دهنده خدمات اینترنتی (ISP) عبور می‌کنند، می‌توانند فضایی را برای بازیگران مختلف ایجاد کنند تا کنترل بیش از حد و متمرکز بر شبکه را به دست آورند.

گزارش «آیا فناوری بلاک چین غیرمتمرکز است؟» بیان می‌کند که زیرشبکه‌ای از نودهای بیت کوین تا حد زیادی مسئول رسیدن به اجماع و برقراری ارتباط با ماینرها است و «اکثریت قریب به اتفاق نودها نمی‌توانند به سلامت شبکه بیت کوین کمکی کنند».

همچنین این گزارش بررسی می‌کند که ۲۱ درصد از نودهای بیت کوین نسخه قدیمی‌تری از Bitcoin Core را اجرا می‌کنند که به نگرانی‌های آسیب‌پذیری مانند خطاهای اجماع معروف است. این بیان می‌کند که «ضروری است که همه نودهای DLT بر روی آخرین نسخه نرم‌افزار یکسان کار کنند، در غیر این صورت، خطاهای اجماع ممکن است رخ دهد و منجر به فورک بلاک چین شود».

نود بیت کوین به هر رایانه‌ای گفته می‌شود که بلاک‌ها را در بلاک چین ذخیره و تأیید می‌کند. نودها برای نظارت بر سلامت و امنیت بلاک چین بیت کوین و تأیید صحت تراکنش‌ها استفاده می‌شوند. نسخه فعلی که همه نودها باید برای برقراری امنیت اجرا کنند Bitcoin Core 22.0 است.

نتیجه دیگری از گزارش «آیا فناوری بلاک چین غیرمتمرکز است؟» نشان داد که پروتکل استخر استخراج بیت کوین Stratum رمزگذاری نشده و اساساً احراز هویت نشده است. این به این معنی است که حملات مخربی می‌تواند برای «تخمین هش‌ریت و پرداخت‌های یک ماینر در استخر» و «دستکاری پیام‌های Stratum برای سرقت چرخه‌های CPU و پرداخت‌های شرکت‌کنندگان در استخر استخراج» انجام شود.

نویسندگان گزارش «آیا فناوری بلاک چین غیرمتمرکز است؟» بر اساس این واقعیت که ترافیک پروتکل بیت کوین رمزگذاری نشده است و ۶۰ درصد از ترافیک شبکه تنها از سه ISP عبور می‌کند، آسیب‌پذیری‌هایی را در زیرساخت آن پیدا کردند. این یک مشکل است زیرا «ISP‌ها و ارائه دهندگان هاست این توانایی را دارند که به طور خودسرانه سرویس را به هر نودی تنزل داده یا انکار کنند».

بیست و شش صفحه اطلاعات دقیق، داده‌ها و اینفوگرافیک در این گزارش موجود است. Trail of Bits یک شرکت تحقیقاتی و مشاوره امنیت سایبری است که توسط دارپا برای تهیه این گزارش متعهد شده است. این گزارش در زمان جالب و پس از برجسته شدن نگرانی‌هایی در مورد متمرکز بودن سولانا (SOL) منتشر شد.

روز یکشنبه، سولند (Solend) پروتکل وام دهی دیفای سولانا، یک پیشنهاد مدیریتی فوری را با هدف تصاحب کیف‌پول نهنگی که در معرض لیکوئید شدن بود و تهدیدی برای فشار بر سولند و کاربرانش بود، ارائه کرد.

پیشنهادی که توسط این نهنگ به تصویب رسید، با عقب‌نشینی فوری از سوی توییتر و ایجاد یک رأی حکومتی دیگر برای باطل کردن پیشنهاد قبلی تأیید شده مواجه شد. ناظران استدلال می‌کنند این حرکت می‌تواند به تصویر کلی دیفای آسیب برساند، زیرا کنترل یکی از کیف‌پول‌های سولند به این معنی است که اصول اساسی دیفای زیر سوال رفته و معکوس کردن یک رای خیلی ایده خوبی برای یک فضای غیرمتمرکز نبوده است.

منبع: Cointelegraph