دنباله بیت ها بررسی شده است تا چه حد بلاک چین ها واقعاً غیرمتمرکز هستند.
آنها در درجه اول بر روی دو بلاک چین محبوب متمرکز شدند: بیت کوین و اتریوم. آنها همچنین بلاک چین های اثبات سهام (PoS) و پروتکل های اجماع تحمل کننده خطای بیزانسی را به طور کلی بررسی کردند. این گزارش خلاصهای از نتایج در سطح بالایی از ادبیات دانشگاهی و همچنین تحقیقات جدید آنها در مورد مرکزیت نرمافزار و توپولوژی شبکه اجماع بیتکوین را ارائه میکند. برای یک بررسی آکادمیک عالی با بحث فنی عمیق تر، ما کار سای و همکاران را توصیه می کنیم.
بلاک چین ها غیرمتمرکز هستند، درست است؟
فناوری دفتر کل توزیع شده (DLT) - و به طور خاص، بلاک چین - در زمینه های مختلفی مانند ارز دیجیتال، امور مالی غیرمتمرکز و حتی رای گیری الکترونیکی استفاده می شود. در حالی که انواع مختلفی از DLT وجود دارد که هر کدام با تصمیمات طراحی اساساً متفاوت ساخته شده اند، ارزش پیشنهادی DLT و بلاک چین این است که آنها می توانند بدون هیچ گونه کنترل متمرکز ایمن کار کنند. بدوی رمزنگاری که زنجیرههای بلوکی را فعال میکند، در این مرحله، کاملاً قوی هستند، و اغلب بدیهی تلقی میشود که این اصول اولیه، بلاکچینها را قادر میسازند تغییرناپذیر باشند (مستعد تغییر نیستند). این گزارش نمونههایی را ارائه میدهد که چگونه میتوان این تغییر ناپذیری را نه با بهرهبرداری از آسیبپذیریهای رمزنگاری، بلکه با تخریب ویژگیهای پیادهسازی، شبکهسازی و پروتکل اجماع یک بلاک چین شکست. آنها نشان میدهند که زیرمجموعهای از شرکتکنندگان میتوانند کنترل بیش از حد و متمرکز بر کل سیستم به دست آورند.
منابع تمرکز
این گزارش چندین روش را پوشش می دهد که از طریق آنها می توان کنترل یک DLT را متمرکز کرد:
● مرکزیت مقتدر: حداقل تعداد نهادهای لازم برای ایجاد اختلال در سیستم چقدر است؟ این عدد را ضریب ناکاموتو می نامند و هر چه این مقدار به یک نزدیکتر باشد، سیستم متمرکزتر می شود. این اغلب به عنوان "مرکزیت حکومتی" نیز شناخته می شود.
● مرکزیت اجماع: مشابه مرکزیت معتبر، منبع اجماع (مثلاً اثبات کار [PoW]) تا چه حد متمرکز است؟ آیا یک موجودیت واحد (مثل یک استخر استخراج) مقدار نامناسبی از قدرت هش شبکه را کنترل می کند؟
● محوریت انگیزشی: چگونه شرکت کنندگان از اقدام بدخواهانه (مثلاً ارسال داده های نادرست یا نادرست) بی انگیزه می شوند؟ این مشوق ها تا چه حد به صورت متمرکز کنترل می شوند؟ چگونه، اگر اصلا، می تواند حقوق یک شرکت کننده مخرب
لغو شود؟
● مرکزیت توپولوژیکی: شبکه اجماع چقدر در برابر اختلال مقاوم است؟ آیا زیرمجموعه ای از گره ها وجود دارد که یک پل حیاتی در شبکه تشکیل می دهند که بدون آن شبکه دوشاخه می شود؟
● مرکزیت شبکه: آیا گره ها به اندازه کافی از نظر جغرافیایی پراکنده هستند به طوری که به طور یکنواخت در سراسر اینترنت توزیع شده اند؟ اگر یک ارائه دهنده خدمات اینترنتی مخرب (ISP) یا یک دولت ملی تصمیم بگیرد که تمام ترافیک DLT را مسدود یا فیلتر کند، چه اتفاقی می افتد؟
● مرکزیت نرم افزار: ایمنی DLT تا چه حد به امنیت نرم افزاری که روی آن اجرا می شود بستگی دارد؟ هر گونه اشکال در نرم افزار (چه سهوی یا عمدی) می تواند متغیرهای DLT را باطل کند، به عنوان مثال، شکستن تغییرناپذیری. اگر در مشخصات DLT ابهامی وجود داشته باشد، ممکن است دو مشتری نرمافزاری که به طور مستقل توسعه یافتهاند با هم مخالفت کنند و باعث ایجاد انشعاب در بلاک چین شود. یک آسیبپذیری بالادستی در یک وابستگی مشترک بین دو مشتری میتواند به طور مشابه بر عملکرد آنها تأثیر بگذارد.
یافته ها و نکات کلیدی
در زیر یافته های کلیدی تحقیق DARPA – Trail of Bits آمده است.
● چالش استفاده از بلاک چین این است که (الف) تغییر ناپذیری آن را بپذیرید و اطمینان داشته باشید که برنامه نویسان آن اشکالی را معرفی نکرده اند، یا (ب) اجازه دهند قراردادهای قابل ارتقا یا کدهای خارج از زنجیره ای که مسائل مربوط به اعتماد یکسانی را دارند. رویکرد متمرکز
● هر بلاک چینی که به طور گسترده مورد استفاده قرار می گیرد، دارای مجموعه ای ممتاز از موجودیت ها است که می توانند معنای بلاک چین را برای تغییر بالقوه تراکنش های گذشته تغییر دهند.
● تعداد نهادهایی که برای ایجاد اختلال در یک بلاک چین کافی است، نسبتا کم است: چهار مورد برای بیت کوین، دو مورد برای اتریوم، و کمتر از یک دوجین برای اکثر شبکه های PoS.
● به نظر میرسد که اکثریت قریب به اتفاق نودهای بیتکوین در استخراج شرکت نمیکنند و اپراتورهای نود با هیچ مجازات صریحی برای عدم صداقت مواجه نیستند.
● پروتکل استاندارد برای هماهنگی در استخرهای استخراج بلاک چین، Stratum، رمزگذاری نشده است و به طور موثر، احراز هویت نشده است.
● هنگامی که گره ها نمای قدیمی یا نادرستی از شبکه دارند، این امر درصد هش ریت لازم برای اجرای یک حمله استاندارد 51% را کاهش می دهد. علاوه بر این، تنها گرههایی که توسط استخرهای ماینینگ اداره میشوند باید برای انجام چنین حملهای تخریب شوند. به عنوان مثال، در نیمه اول سال 2021 هزینه واقعی حمله 51 درصدی به بیت کوین نزدیک به 49 درصد هش ریت بود.
● برای اینکه یک بلاک چین به طور بهینه توزیع شود، باید هزینه ای به اصطلاح Sybil وجود داشته باشد. در حال حاضر هیچ روش شناخته شده ای برای پیاده سازی هزینه های Sybil در یک بلاک چین بدون مجوز مانند بیت کوین یا اتریوم بدون استفاده از یک شخص ثالث قابل اعتماد متمرکز (TTP) وجود ندارد. تا زمانی که مکانیزمی برای اعمال هزینه های Sybil بدون TTP کشف نشود، رسیدن به تمرکززدایی رضایت بخش برای بلاک چین های بدون مجوز تقریبا غیرممکن خواهد بود.
● به نظر می رسد یک زیرشبکه متراکم و احتمالاً بدون مقیاس از گره های بیت کوین تا حد زیادی مسئول رسیدن به اجماع و برقراری ارتباط با ماینرها باشد – اکثریت قریب به اتفاق گره ها به طور معناداری به سلامت شبکه کمک نمی کنند.
● ترافیک بیت کوین رمزگذاری نشده است - هر شخص ثالثی در مسیر شبکه بین گره ها (به عنوان مثال، ISP ها، اپراتورهای نقطه دسترسی Wi-Fi، یا دولت ها) می توانند هر پیامی را که مایل هستند مشاهده کنند و انتخاب کنند.
● از کل ترافیک بیت کوین، 60 درصد فقط از سه ISP عبور می کنند.
● Tor اکنون بزرگترین ارائهدهنده شبکه در بیتکوین است که حدود نیمی از گرههای بیتکوین را مسیریابی میکند. نیمی از این گره ها از طریق شبکه Tor هدایت می شوند و نیمی دیگر از طریق آدرس های onion. قابل دسترسی هستند. بزرگترین سیستم مستقل بعدی (AS) - یا ارائه دهنده شبکه - AS24940 از آلمان است که تنها 10٪ از گره ها را تشکیل می دهد. یک گره خروجی Tor مخرب می تواند ترافیک را به طور مشابه یک ISP تغییر دهد یا کاهش دهد.
● از گرههای بیتکوین، ۲۱ درصد از نسخه قدیمی کلاینت بیتکوین Core استفاده میکردند که در ژوئن ۲۰۲۱ آسیبپذیر بود.
● اکوسیستم اتریوم دارای مقدار قابل توجهی استفاده مجدد از کد است: 90٪ از قراردادهای هوشمند اتریوم که اخیراً مستقر شده اند حداقل 56٪ مشابه یکدیگر هستند.
برایان وانگ یک اندیشمند آینده نگر و یک وبلاگ نویس محبوب علم با 1 میلیون خواننده در ماه است. وبلاگ وی Nextbigfuture.com در رتبه 1 وبلاگ اخبار علم قرار دارد. این شامل بسیاری از فن آوری ها و روندهای مخرب از جمله فضا ، روباتیک ، هوش مصنوعی ، پزشکی ، بیوتکنولوژی ضد پیری و نانوتکنولوژی است.
او که به دلیل شناسایی فناوری های پیشرفته شهرت دارد ، در حال حاضر یکی از بنیانگذاران یک استارتاپ و جمع آوری کمک های مالی برای شرکت های بالقوه در مراحل اولیه است. او رئیس تحقیقات تخصیص سرمایه گذاری در فناوری عمیق و سرمایه گذار فرشته در Space Angels است.
او یک سخنران مکرر در شرکتها بوده است ، او سخنران TEDx ، سخنران دانشگاه Singularity و مهمان مصاحبه های متعدد برای رادیو و پادکست بوده است. او برای مشارکت عمومی و مشاوره مشارکت دارد.