Η DARPA μελετά ευπάθειες Blockchain

Η DARPA δέσμευσε την εταιρεία έρευνας και συμβούλων στον τομέα της κυβερνοασφάλειας Trail of Bits για να εξετάσει τις θεμελιώδεις ιδιότητες των blockchain και τους κινδύνους για την ασφάλεια στον κυβερνοχώρο που συνδέονται με αυτές.

Διερεύνηση ίχνους κομματιών ο βαθμός στον οποίο τα blockchain είναι πραγματικά αποκεντρωμένα.

Επικεντρώθηκαν κυρίως στα δύο πιο δημοφιλή blockchain: το Bitcoin και το Ethereum. Διερεύνησαν επίσης αλυσίδες μπλοκ απόδειξης στοιχήματος (PoS) και γενικά πρωτόκολλα συναίνεσης βυζαντινών ανεκτικών σφαλμάτων. Αυτή η έκθεση παρέχει μια σύνοψη υψηλού επιπέδου των αποτελεσμάτων από την ακαδημαϊκή βιβλιογραφία, καθώς και τη νέα τους έρευνα σχετικά με την κεντρική θέση του λογισμικού και την τοπολογία του δικτύου συναίνεσης Bitcoin. Για μια εξαιρετική ακαδημαϊκή έρευνα με μια βαθύτερη τεχνική συζήτηση, προτείνουμε την εργασία των Sai, et al.

Τα blockchains είναι αποκεντρωμένα, σωστά;
Η τεχνολογία κατανεμημένης λογιστικής (DLT) - και, συγκεκριμένα, οι αλυσίδες μπλοκ - χρησιμοποιούνται σε ποικίλα πλαίσια, όπως το ψηφιακό νόμισμα, η αποκεντρωμένη χρηματοδότηση, ακόμη και η ηλεκτρονική ψηφοφορία. Ενώ υπάρχουν πολλοί διαφορετικοί τύποι DLT, καθένας κατασκευασμένος με θεμελιωδώς διαφορετικές σχεδιαστικές αποφάσεις, η κυρίαρχη πρόταση αξίας του DLT και των blockchains είναι ότι μπορούν να λειτουργούν με ασφάλεια χωρίς κεντρικό έλεγχο. Τα κρυπτογραφικά πρωτόγονα που επιτρέπουν τις αλυσίδες μπλοκ είναι, σε αυτό το σημείο, αρκετά ισχυρά, και συχνά θεωρείται δεδομένο ότι αυτά τα πρωτόγονα επιτρέπουν στα μπλοκ αλυσίδες να είναι αμετάβλητα (μη επιρρεπή σε αλλαγές). Αυτή η αναφορά δίνει παραδείγματα για το πώς αυτή η αμετάβλητη μπορεί να διαλυθεί όχι με την εκμετάλλευση κρυπτογραφικών τρωτών σημείων, αλλά αντιθέτως με την ανατροπή των ιδιοτήτων των υλοποιήσεων, της δικτύωσης και του πρωτοκόλλου συναίνεσης μιας αλυσίδας μπλοκ. δείχνουν ότι ένα υποσύνολο συμμετεχόντων μπορεί να συγκεντρώσει υπερβολικό, κεντρικό έλεγχο σε ολόκληρο το σύστημα.

Πηγές Συγκεντροποίησης
Αυτή η αναφορά καλύπτει διάφορους τρόπους με τους οποίους μπορεί να συγκεντρωθεί ο έλεγχος ενός DLT:
● Αυθεντική κεντρική θέση: Ποιος είναι ο ελάχιστος αριθμός οντοτήτων που απαιτούνται για να διαταραχθεί το σύστημα; Αυτός ο αριθμός ονομάζεται συντελεστής Nakamoto και όσο πιο κοντά είναι αυτή η τιμή στο ένα, τόσο πιο κεντρικό είναι το σύστημα. Αυτό αναφέρεται επίσης συχνά ως «Κεντρικότητα Διακυβέρνησης».
● Συναινετική κεντρική θέση: Παρόμοια με την έγκυρη κεντρική θέση, σε ποιο βαθμό είναι συγκεντρωμένη η πηγή της συναίνεσης (π.χ. απόδειξη της εργασίας [PoW]); Ελέγχει μια μεμονωμένη οντότητα (όπως μια πισίνα εξόρυξης) ένα αδικαιολόγητο ποσό της ισχύος κατακερματισμού του δικτύου;
● Κεντρικότητα κινήτρων: Πώς αποθαρρύνονται οι συμμετέχοντες να ενεργούν με κακόβουλο τρόπο (π.χ. ανάρτηση εσφαλμένων ή εσφαλμένων δεδομένων); Σε ποιο βαθμό αυτά τα κίνητρα ελέγχονται κεντρικά; Πώς, αν υπάρχουν, μπορούν τα δικαιώματα ενός κακόβουλου συμμετέχοντα
να ανακληθεί;
● Τοπολογική κεντρική θέση: Πόσο ανθεκτικό είναι το δίκτυο συναίνεσης στη διακοπή; Υπάρχει ένα υποσύνολο κόμβων που σχηματίζουν μια ζωτική γέφυρα στο δίκτυο, χωρίς την οποία το δίκτυο θα διχαζόταν;
● Κεντρικότητα δικτύου: Είναι οι κόμβοι επαρκώς γεωγραφικά διασκορπισμένοι έτσι ώστε να είναι ομοιόμορφα κατανεμημένοι στο διαδίκτυο; Τι θα συνέβαινε εάν ένας κακόβουλος πάροχος υπηρεσιών Διαδικτύου (ISP) ή ένα εθνικό κράτος αποφάσιζε να αποκλείσει ή να φιλτράρει όλη την κίνηση DLT;
● Κεντρικότητα λογισμικού: Σε ποιο βαθμό η ασφάλεια του DLT εξαρτάται από την ασφάλεια του λογισμικού στο οποίο εκτελείται; Οποιοδήποτε σφάλμα στο λογισμικό (είτε ακούσιο είτε εκ προθέσεως) θα μπορούσε να ακυρώσει τα αμετάβλητα του DLT, π.χ., σπάζοντας το αμετάβλητο. Εάν υπάρχει ασάφεια στις προδιαγραφές του DLT, δύο πελάτες λογισμικού που έχουν αναπτυχθεί ανεξάρτητα μπορεί να διαφωνήσουν, προκαλώντας διχάλα στην αλυσίδα μπλοκ. Μια ευπάθεια upstream σε μια εξάρτηση που μοιράζονται οι δύο πελάτες μπορεί να επηρεάσει παρομοίως τη λειτουργία τους.

Βασικά ευρήματα και συμπεράσματα
Ακολουθούν τα βασικά ευρήματα της έρευνας DARPA – Trail of Bits.
● Η πρόκληση με τη χρήση μιας αλυσίδας μπλοκ είναι ότι κάποιος πρέπει είτε (α) να αποδεχθεί την αμετάβλητότητά της και να εμπιστευτεί ότι οι προγραμματιστές της δεν εισήγαγαν κάποιο σφάλμα, ή (β) να επιτρέψει συμβάσεις με δυνατότητα αναβάθμισης ή κώδικα εκτός αλυσίδας που μοιράζονται τα ίδια ζητήματα εμπιστοσύνης με κεντρική προσέγγιση.
● Κάθε ευρέως χρησιμοποιούμενο blockchain έχει ένα προνομιακό σύνολο οντοτήτων που μπορούν να τροποποιήσουν τη σημασιολογία του blockchain για να αλλάξουν ενδεχομένως προηγούμενες συναλλαγές.
● Ο αριθμός των οντοτήτων που επαρκούν για να διαταράξουν ένα blockchain είναι σχετικά χαμηλός: τέσσερις για το Bitcoin, δύο για το Ethereum και λιγότερες από δώδεκα για τα περισσότερα δίκτυα PoS.
● Η συντριπτική πλειονότητα των κόμβων Bitcoin φαίνεται να μην συμμετέχει στην εξόρυξη και οι χειριστές κόμβων δεν αντιμετωπίζουν καμία ρητή ποινή για ανεντιμότητα.
● Το τυπικό πρωτόκολλο για συντονισμό σε ομάδες εξόρυξης blockchain, το Stratum, είναι μη κρυπτογραφημένο και, ουσιαστικά, χωρίς έλεγχο ταυτότητας.
● Όταν οι κόμβοι έχουν μια ξεπερασμένη ή εσφαλμένη προβολή του δικτύου, αυτό μειώνει το ποσοστό του hashrate που απαιτείται για την εκτέλεση μιας τυπικής επίθεσης 51%. Επιπλέον, μόνο οι κόμβοι που λειτουργούν από τις δεξαμενές εξόρυξης πρέπει να υποβαθμιστούν για να πραγματοποιηθεί μια τέτοια επίθεση. Για παράδειγμα, κατά το πρώτο εξάμηνο του 2021 το πραγματικό κόστος μιας επίθεσης 51% στο Bitcoin ήταν πιο κοντά στο 49% του hashrate.
● Για να κατανεμηθεί βέλτιστα ένα blockchain, πρέπει να υπάρχει το λεγόμενο κόστος Sybil. Δεν υπάρχει επί του παρόντος γνωστός τρόπος για την εφαρμογή του κόστους του Sybil σε μια αλυσίδα μπλοκ χωρίς άδεια, όπως το Bitcoin ή το Ethereum, χωρίς τη χρήση ενός κεντρικού αξιόπιστου τρίτου μέρους (TTP). Μέχρι να ανακαλυφθεί ένας μηχανισμός επιβολής του κόστους Sybil χωρίς TTP, θα είναι σχεδόν αδύνατο για τις blockchains χωρίς άδεια να επιτύχουν ικανοποιητική αποκέντρωση.
● Ένα πυκνό, πιθανώς χωρίς κλίμακα, υποδίκτυο κόμβων Bitcoin φαίνεται να είναι σε μεγάλο βαθμό υπεύθυνο για την επίτευξη συναίνεσης και την επικοινωνία με τους εξορύκτες—η συντριπτική πλειονότητα των κόμβων δεν συμβάλλει ουσιαστικά στην υγεία του δικτύου.
● Η κίνηση του Bitcoin δεν είναι κρυπτογραφημένη—κάθε τρίτο μέρος στη διαδρομή δικτύου μεταξύ κόμβων (π.χ. ISP, χειριστές σημείων πρόσβασης Wi-Fi ή κυβερνήσεις) μπορεί να παρατηρήσει και να επιλέξει να απορρίψει όποια μηνύματα επιθυμεί.
● Από το σύνολο της επισκεψιμότητας του Bitcoin, το 60% διασχίζει μόνο τρεις ISP.
● Η Tor είναι πλέον ο μεγαλύτερος πάροχος δικτύου στο Bitcoin, δρομολογώντας την κυκλοφορία για περίπου τους μισούς κόμβους του Bitcoin. Οι μισοί από αυτούς τους κόμβους δρομολογούνται μέσω του δικτύου Tor και οι άλλοι μισοί είναι προσβάσιμοι μέσω διευθύνσεων .onion. Το επόμενο μεγαλύτερο αυτόνομο σύστημα (AS) —ή πάροχος δικτύου— είναι το AS24940 από τη Γερμανία, που αποτελεί μόνο το 10% των κόμβων. Ένας κακόβουλος κόμβος εξόδου Tor μπορεί να τροποποιήσει ή να μειώσει την κυκλοφορία παρόμοια με έναν ISP.
● Από τους κόμβους του Bitcoin, το 21% εκτελούσε μια παλιά έκδοση του προγράμματος-πελάτη Bitcoin Core που είναι γνωστό ότι ήταν ευάλωτη τον Ιούνιο του 2021.
● Το οικοσύστημα Ethereum έχει σημαντικό αριθμό επαναχρησιμοποίησης κώδικα: το 90% των έξυπνων συμβολαίων Ethereum που έχουν αναπτυχθεί πρόσφατα είναι τουλάχιστον 56% παρόμοια μεταξύ τους