Bittide jälg uuritud mil määral on plokiahelad tõeliselt detsentraliseeritud.
Nad keskendusid peamiselt kahele kõige populaarsemale plokiahelale: Bitcoin ja Ethereum. Samuti uurisid nad panuse tõestamise (PoS) plokiahelaid ja Bütsantsi tõrketaluvusega konsensusprotokolle üldiselt. See aruanne annab kõrgetasemelise kokkuvõtte akadeemilise kirjanduse tulemustest, samuti nende uudsetest uuringutest tarkvara kesksuse ja Bitcoini konsensusvõrgu topoloogia kohta. Suurepärase akadeemilise küsitluse jaoks koos sügavama tehnilise aruteluga soovitame Sai et al.
Plokiahelad on detsentraliseeritud, eks?
Hajutatud pearaamatutehnoloogiat (DLT) ja täpsemalt plokiahelaid kasutatakse erinevates kontekstides, nagu digitaalvaluuta, detsentraliseeritud rahandus ja isegi elektrooniline hääletamine. Kuigi on palju erinevaid DLT-tüüpe, millest igaüks on ehitatud põhimõtteliselt erinevate disainiotsustega, on DLT ja plokiahelate üldine väärtuspakkumine see, et need võivad töötada turvaliselt ilma tsentraliseeritud juhtimiseta. Plokiahelaid võimaldavad krüptoprimitiivid on selleks hetkeks üsna tugevad ja sageli peetakse enesestmõistetavaks, et need primitiivid võimaldavad plokiahelatel olla muutumatud (mitte vastuvõtlikud muutumisele). See aruanne toob näiteid selle kohta, kuidas seda muutumatust saab murda mitte krüptograafilisi haavatavusi ära kasutades, vaid hoopis plokiahela rakenduste, võrgunduse ja konsensusprotokolli omadusi õõnestades. need näitavad, et osa osalejatest võib kogu süsteemi üle koguda liigse tsentraliseeritud kontrolli.
Tsentraliseerimise allikad
See aruanne hõlmab mitmeid viise, kuidas DLT juhtimist saab tsentraliseerida.
● Autoriteetne kesksus: kui suur on minimaalne üksuste arv, mis on vajalik süsteemi häirimiseks? Seda arvu nimetatakse Nakamoto koefitsiendiks ja mida lähemal on see väärtus ühele, seda tsentraliseeritud on süsteem. Seda nimetatakse sageli ka "valitsemise keskseks".
● Konsensuse kesksus: sarnaselt autoriteetse tsentraalsusega, mil määral on konsensuse allikas (nt töötõend [PoW]) tsentraliseeritud? Kas üks üksus (nagu kaevanduskogum) kontrollib võrgu räsivõimsust liigselt?
● Motiveerimiskesksus: kuidas takistatakse osalejaid pahatahtlikult tegutsemast (nt valesti vormindatud või ebaõigete andmete postitamine)? Mil määral on neid stiimuleid tsentraalselt kontrollitud? Kuidas, kui üldse, saavad pahatahtliku osaleja õigused
tühistada?
● Topoloogiline kesksus: kui vastupidav on konsensusvõrk häiretele? Kas on olemas sõlmede alamhulk, mis moodustab võrgus olulise silla, ilma milleta võrk hargneks?
● Võrgu kesksus: kas sõlmed on geograafiliselt piisavalt hajutatud, nii et need on Internetis ühtlaselt jaotunud? Mis juhtuks, kui pahatahtlik Interneti-teenuse pakkuja (ISP) või rahvusriik otsustaks kogu DLT-liikluse blokeerida või filtreerida?
● Tarkvara kesksus: mil määral sõltub DLT turvalisus selle tarkvara turvalisusest, millel see töötab? Mis tahes tarkvaraviga (kas tahtmatu või tahtlik) võib muuta DLT invariandid kehtetuks, nt muutumatuse rikkumine. Kui DLT spetsifikatsioonis on ebaselgust, võivad kaks sõltumatult välja töötatud tarkvaraklienti olla eriarvamusel, mis põhjustab plokiahelas hargi. Kahe kliendi jagatud sõltuvuse ülesvoolu haavatavus võib samamoodi mõjutada nende toimimist.
Peamised leiud ja väljavõtted
Järgmised on DARPA – Bittide jälje uurimise peamised tulemused.
● Plokiahela kasutamise väljakutse seisneb selles, et tuleb kas (a) leppida selle muutumatusega ja usaldada, et selle programmeerijad ei lisanud viga, või (b) lubada uuendatavaid lepinguid või ahelavälist koodi, millel on samad usaldusprobleemid kui tsentraliseeritud lähenemine.
● Igal laialdaselt kasutataval plokiahelal on privilegeeritud olemite komplekt, mis võivad muuta plokiahela semantikat, et potentsiaalselt muuta varasemaid tehinguid.
● Plokiahela katkestamiseks piisav arv üksusi on suhteliselt väike: neli Bitcoini, kaks Ethereumi ja vähem kui tosin enamiku PoS-võrkude jaoks.
● Tundub, et valdav enamus Bitcoini sõlmedest ei osale kaevandamises ja sõlmede operaatoreid ei karistata ebaaususe eest.
● Standardprotokoll plokiahela kaevanduskogumite koordineerimiseks Stratum on krüptimata ja tegelikult ka autentimata.
● Kui sõlmedel on aegunud või vale vaade võrgust, vähendab see standardse 51% rünnaku sooritamiseks vajaliku räsiprotsenti. Pealegi tuleb sellise anarünnaku läbiviimiseks halvendada ainult kaevandusbasseinide käitatavaid sõlme. Näiteks 2021. aasta esimesel poolel oli Bitcoini vastu suunatud 51% rünnaku tegelik maksumus lähemal kui 49% hashratest.
● Selleks, et plokiahel oleks optimaalselt jaotatud, peab olema nn Sybili kulu. Praegu ei ole teada, kuidas Sybili kulusid rakendada lubadeta plokiahelas, nagu Bitcoin või Ethereum, ilma tsentraliseeritud usaldusväärse kolmanda osapoole (TTP) kasutamata. Kuni ilma TTP-ta Sybili kulude jõustamise mehhanismi avastamiseni on lubadeta plokiahelatel peaaegu võimatu rahuldavat detsentraliseerimist saavutada.
● Tihe, võib-olla mittemastaabivaba Bitcoini sõlmede alamvõrk näib olevat suuresti vastutav konsensuse saavutamise ja kaevuritega suhtlemise eest – valdav enamus sõlmedest ei aita võrgu tervisele sisuliselt kaasa.
● Bitcoini liiklus on krüptimata – sõlmedevahelisel võrgumarsruudil kõik kolmandad osapooled (nt Interneti-teenuse pakkujad, Wi-Fi pääsupunkti operaatorid või valitsused) saavad jälgida ja loobuda mis tahes soovitud sõnumist.
● Kogu Bitcoini liiklusest läbib 60% vaid kolme Interneti-teenuse pakkujat.
● Tor on nüüd Bitcoini suurim võrgupakkuja, suunates liiklust umbes poolte Bitcoini sõlmede jaoks. Pooled neist sõlmedest suunatakse läbi Tor-võrgu ja ülejäänud pooled on kättesaadavad .onion-aadresside kaudu. Suuruselt järgmine autonoomne süsteem (AS) ehk võrgupakkuja on Saksamaalt pärit AS24940, mis moodustab vaid 10% sõlmedest. Pahatahtlik Tori väljumissõlm võib sarnaselt Interneti-teenuse pakkujaga liiklust muuta või katkestada.
● 21% Bitcoini sõlmedest kasutas 2021. aasta juunis Bitcoin Core'i kliendi vana versiooni, mis on teadaolevalt haavatav.
● Ethereumi ökosüsteemis on palju koodi taaskasutust: 90% hiljuti kasutusele võetud Ethereumi nutikatest lepingutest on üksteisega vähemalt 56% sarnased.
Brian Wang on futuristide mõttejuht ja populaarne teadusblogija, kellel on miljon lugejat kuus. Tema ajaveeb Nextbigfuture.com on teadusuudiste ajaveeb. See hõlmab paljusid häirivaid tehnoloogiaid ja suundumusi, sealhulgas kosmos, robootika, tehisintellekt, meditsiin, vananemisvastane biotehnoloogia ja nanotehnoloogia.
Tuntud tipptasemel tehnoloogiate tuvastamise poolest, on ta praegu suure potentsiaaliga varajases staadiumis ettevõtete käivitamise ja korjanduse kaasasutaja. Ta on süvatehnoloogiainvesteeringuteks eraldatavate teadusuuringute juht ja ingelinvestor Space Angels'is.
Korporatsioonides sagedane esineja, ta on olnud TEDx -esineja, Singularity University esineja ja külaline paljudel raadio- ja taskuhäälingusaadete intervjuudel. Ta on avatud avalikule esinemisele ja nõustamistegevustele.
