دارپا آسیب پذیری های بلاک چین را بررسی می کند

دارپا شرکت تحقیقاتی و مشاوره ای در زمینه امنیت سایبری Trail of Bits را برای بررسی ویژگی های اساسی بلاک چین و خطرات امنیت سایبری مرتبط با آنها درگیر کرد.

دنباله بیت ها بررسی شده است تا چه حد بلاک چین ها واقعاً غیرمتمرکز هستند.

آنها در درجه اول بر روی دو بلاک چین محبوب متمرکز شدند: بیت کوین و اتریوم. آنها همچنین بلاک چین های اثبات سهام (PoS) و پروتکل های اجماع تحمل کننده خطای بیزانسی را به طور کلی بررسی کردند. این گزارش خلاصه‌ای از نتایج در سطح بالایی از ادبیات دانشگاهی و همچنین تحقیقات جدید آنها در مورد مرکزیت نرم‌افزار و توپولوژی شبکه اجماع بیت‌کوین را ارائه می‌کند. برای یک بررسی آکادمیک عالی با بحث فنی عمیق تر، ما کار سای و همکاران را توصیه می کنیم.

بلاک چین ها غیرمتمرکز هستند، درست است؟
فناوری دفتر کل توزیع شده (DLT) - و به طور خاص، بلاک چین - در زمینه های مختلفی مانند ارز دیجیتال، امور مالی غیرمتمرکز و حتی رای گیری الکترونیکی استفاده می شود. در حالی که انواع مختلفی از DLT وجود دارد که هر کدام با تصمیمات طراحی اساساً متفاوت ساخته شده اند، ارزش پیشنهادی DLT و بلاک چین این است که آنها می توانند بدون هیچ گونه کنترل متمرکز ایمن کار کنند. بدوی رمزنگاری که زنجیره‌های بلوکی را فعال می‌کند، در این مرحله، کاملاً قوی هستند، و اغلب بدیهی تلقی می‌شود که این اصول اولیه، بلاک‌چین‌ها را قادر می‌سازند تغییرناپذیر باشند (مستعد تغییر نیستند). این گزارش نمونه‌هایی را ارائه می‌دهد که چگونه می‌توان این تغییر ناپذیری را نه با بهره‌برداری از آسیب‌پذیری‌های رمزنگاری، بلکه با تخریب ویژگی‌های پیاده‌سازی، شبکه‌سازی و پروتکل اجماع یک بلاک چین شکست. آنها نشان می‌دهند که زیرمجموعه‌ای از شرکت‌کنندگان می‌توانند کنترل بیش از حد و متمرکز بر کل سیستم به دست آورند.

منابع تمرکز
این گزارش چندین روش را پوشش می دهد که از طریق آنها می توان کنترل یک DLT را متمرکز کرد:
● مرکزیت مقتدر: حداقل تعداد نهادهای لازم برای ایجاد اختلال در سیستم چقدر است؟ این عدد را ضریب ناکاموتو می نامند و هر چه این مقدار به یک نزدیکتر باشد، سیستم متمرکزتر می شود. این اغلب به عنوان "مرکزیت حکومتی" نیز شناخته می شود.
● مرکزیت اجماع: مشابه مرکزیت معتبر، منبع اجماع (مثلاً اثبات کار [PoW]) تا چه حد متمرکز است؟ آیا یک موجودیت واحد (مثل یک استخر استخراج) مقدار نامناسبی از قدرت هش شبکه را کنترل می کند؟
● محوریت انگیزشی: چگونه شرکت کنندگان از اقدام بدخواهانه (مثلاً ارسال داده های نادرست یا نادرست) بی انگیزه می شوند؟ این مشوق ها تا چه حد به صورت متمرکز کنترل می شوند؟ چگونه، اگر اصلا، می تواند حقوق یک شرکت کننده مخرب
لغو شود؟
● مرکزیت توپولوژیکی: شبکه اجماع چقدر در برابر اختلال مقاوم است؟ آیا زیرمجموعه ای از گره ها وجود دارد که یک پل حیاتی در شبکه تشکیل می دهند که بدون آن شبکه دوشاخه می شود؟
● مرکزیت شبکه: آیا گره ها به اندازه کافی از نظر جغرافیایی پراکنده هستند به طوری که به طور یکنواخت در سراسر اینترنت توزیع شده اند؟ اگر یک ارائه دهنده خدمات اینترنتی مخرب (ISP) یا یک دولت ملی تصمیم بگیرد که تمام ترافیک DLT را مسدود یا فیلتر کند، چه اتفاقی می افتد؟
● مرکزیت نرم افزار: ایمنی DLT تا چه حد به امنیت نرم افزاری که روی آن اجرا می شود بستگی دارد؟ هر گونه اشکال در نرم افزار (چه سهوی یا عمدی) می تواند متغیرهای DLT را باطل کند، به عنوان مثال، شکستن تغییرناپذیری. اگر در مشخصات DLT ابهامی وجود داشته باشد، ممکن است دو مشتری نرم‌افزاری که به طور مستقل توسعه یافته‌اند با هم مخالفت کنند و باعث ایجاد انشعاب در بلاک چین شود. یک آسیب‌پذیری بالادستی در یک وابستگی مشترک بین دو مشتری می‌تواند به طور مشابه بر عملکرد آنها تأثیر بگذارد.

یافته ها و نکات کلیدی
در زیر یافته های کلیدی تحقیق DARPA – Trail of Bits آمده است.
● چالش استفاده از بلاک چین این است که (الف) تغییر ناپذیری آن را بپذیرید و اطمینان داشته باشید که برنامه نویسان آن اشکالی را معرفی نکرده اند، یا (ب) اجازه دهند قراردادهای قابل ارتقا یا کدهای خارج از زنجیره ای که مسائل مربوط به اعتماد یکسانی را دارند. رویکرد متمرکز
● هر بلاک چینی که به طور گسترده مورد استفاده قرار می گیرد، دارای مجموعه ای ممتاز از موجودیت ها است که می توانند معنای بلاک چین را برای تغییر بالقوه تراکنش های گذشته تغییر دهند.
● تعداد نهادهایی که برای ایجاد اختلال در یک بلاک چین کافی است، نسبتا کم است: چهار مورد برای بیت کوین، دو مورد برای اتریوم، و کمتر از یک دوجین برای اکثر شبکه های PoS.
● به نظر می‌رسد که اکثریت قریب به اتفاق نودهای بیت‌کوین در استخراج شرکت نمی‌کنند و اپراتورهای نود با هیچ مجازات صریحی برای عدم صداقت مواجه نیستند.
● پروتکل استاندارد برای هماهنگی در استخرهای استخراج بلاک چین، Stratum، رمزگذاری نشده است و به طور موثر، احراز هویت نشده است.
● هنگامی که گره ها نمای قدیمی یا نادرستی از شبکه دارند، این امر درصد هش ریت لازم برای اجرای یک حمله استاندارد 51% را کاهش می دهد. علاوه بر این، تنها گره‌هایی که توسط استخرهای ماینینگ اداره می‌شوند باید برای انجام چنین حمله‌ای تخریب شوند. به عنوان مثال، در نیمه اول سال 2021 هزینه واقعی حمله 51 درصدی به بیت کوین نزدیک به 49 درصد هش ریت بود.
● برای اینکه یک بلاک چین به طور بهینه توزیع شود، باید هزینه ای به اصطلاح Sybil وجود داشته باشد. در حال حاضر هیچ روش شناخته شده ای برای پیاده سازی هزینه های Sybil در یک بلاک چین بدون مجوز مانند بیت کوین یا اتریوم بدون استفاده از یک شخص ثالث قابل اعتماد متمرکز (TTP) وجود ندارد. تا زمانی که مکانیزمی برای اعمال هزینه های Sybil بدون TTP کشف نشود، رسیدن به تمرکززدایی رضایت بخش برای بلاک چین های بدون مجوز تقریبا غیرممکن خواهد بود.
● به نظر می رسد یک زیرشبکه متراکم و احتمالاً بدون مقیاس از گره های بیت کوین تا حد زیادی مسئول رسیدن به اجماع و برقراری ارتباط با ماینرها باشد – اکثریت قریب به اتفاق گره ها به طور معناداری به سلامت شبکه کمک نمی کنند.
● ترافیک بیت کوین رمزگذاری نشده است - هر شخص ثالثی در مسیر شبکه بین گره ها (به عنوان مثال، ISP ها، اپراتورهای نقطه دسترسی Wi-Fi، یا دولت ها) می توانند هر پیامی را که مایل هستند مشاهده کنند و انتخاب کنند.
● از کل ترافیک بیت کوین، 60 درصد فقط از سه ISP عبور می کنند.
● Tor اکنون بزرگ‌ترین ارائه‌دهنده شبکه در بیت‌کوین است که حدود نیمی از گره‌های بیت‌کوین را مسیریابی می‌کند. نیمی از این گره ها از طریق شبکه Tor هدایت می شوند و نیمی دیگر از طریق آدرس های onion. قابل دسترسی هستند. بزرگترین سیستم مستقل بعدی (AS) - یا ارائه دهنده شبکه - AS24940 از آلمان است که تنها 10٪ از گره ها را تشکیل می دهد. یک گره خروجی Tor مخرب می تواند ترافیک را به طور مشابه یک ISP تغییر دهد یا کاهش دهد.
● از گره‌های بیت‌کوین، ۲۱ درصد از نسخه قدیمی کلاینت بیت‌کوین Core استفاده می‌کردند که در ژوئن ۲۰۲۱ آسیب‌پذیر بود.
● اکوسیستم اتریوم دارای مقدار قابل توجهی استفاده مجدد از کد است: 90٪ از قراردادهای هوشمند اتریوم که اخیراً مستقر شده اند حداقل 56٪ مشابه یکدیگر هستند.