DARPA는 블록체인의 기본 속성과 이와 관련된 사이버 보안 위험을 조사하기 위해 사이버 보안 연구 및 컨설팅 회사인 Trail of Bits와 계약했습니다.
조사된 비트의 흔적 블록체인이 진정으로 탈중앙화되는 정도.
그들은 주로 가장 인기 있는 두 가지 블록체인인 비트코인과 이더리움에 중점을 두었습니다. 그들은 또한 PoS(지분 증명) 블록체인과 일반적으로 비잔틴 내결함성 합의 프로토콜을 조사했습니다. 이 보고서는 학술 문헌의 결과에 대한 높은 수준의 요약과 소프트웨어 중심성에 대한 새로운 연구 및 비트코인 합의 네트워크의 토폴로지를 제공합니다. 보다 심도 있는 기술 논의가 포함된 우수한 학술 조사를 위해 Sai, et al.
블록체인은 분산되어 있습니다. 맞습니까?
분산 원장 기술(DLT), 특히 블록체인은 디지털 통화, 분산 금융, 심지어 전자 투표와 같은 다양한 맥락에서 사용됩니다. 근본적으로 다른 설계 결정으로 구축된 다양한 유형의 DLT가 있지만 DLT와 블록체인의 가장 중요한 가치 제안은 중앙 집중식 제어 없이 안전하게 작동할 수 있다는 것입니다. 블록체인을 가능하게 하는 암호화 기본 요소는 이 시점에서 매우 강력하며 이러한 기본 요소가 블록체인을 변경할 수 없도록(변경에 민감하지 않음) 가능하게 하는 것이 종종 당연하게 받아들여집니다. 이 보고서는 암호화 취약점을 악용하는 것이 아니라 대신 블록체인의 구현, 네트워킹 및 합의 프로토콜의 속성을 파괴함으로써 어떻게 불변성을 깨뜨릴 수 있는지에 대한 예를 제공합니다. 참가자의 하위 집합이 전체 시스템에 대한 과도한 중앙 집중식 제어를 얻을 수 있음을 보여줍니다.
중앙화의 근원
이 보고서는 DLT 제어를 중앙 집중화할 수 있는 몇 가지 방법을 다룹니다.
● 권한 있는 중심성: 시스템을 방해하는 데 필요한 최소한의 엔터티 수는 무엇입니까? 이 숫자를 Nakamoto 계수라고 하며 이 값이 XNUMX에 가까울수록 시스템이 더 중앙 집중화됩니다. 이를 종종 "거버넌스 중심성"이라고도 합니다.
● 합의 중심성: 권위 중심성과 유사하게 합의 소스(예: 작업증명[PoW])가 어느 정도 중앙 집중화됩니까? 마이닝 풀과 같은 단일 엔티티가 과도한 양의 네트워크 해싱 파워를 제어합니까?
● 동기 중심성: 참가자가 악의적인 행동(예: 형식이 잘못되었거나 잘못된 데이터 게시)을 하지 않도록 하는 방법은 무엇입니까? 이러한 인센티브는 어느 정도 중앙에서 제어됩니까? 악의적인 참가자의 권리를 어떻게 침해할 수 있습니까?
취소되다?
● 토폴로지 중심성: 합의 네트워크가 중단에 얼마나 저항하는가? 네트워크에서 중요한 브리지를 형성하는 노드의 하위 집합이 있습니까? 네트워크가 없으면 네트워크가 분기됩니다.
● 네트워크 중심성: 노드가 인터넷 전체에 균일하게 분산되도록 충분히 지리적으로 분산되어 있습니까? 악의적인 인터넷 서비스 공급자(ISP) 또는 국가가 모든 DLT 트래픽을 차단하거나 필터링하기로 결정하면 어떻게 될까요?
● 소프트웨어 중심성: DLT의 안전성은 실행되는 소프트웨어의 보안에 어느 정도 의존합니까? 소프트웨어의 모든 버그(의도적이든 의도적이든)는 DLT의 불변성을 무효화할 수 있습니다(예: 불변성 파괴). DLT 사양에 모호성이 있는 경우 독립적으로 개발된 두 개의 소프트웨어 클라이언트가 동의하지 않아 블록체인에서 포크가 발생할 수 있습니다. 두 클라이언트가 공유하는 종속성의 업스트림 취약성은 해당 작업에 유사하게 영향을 미칠 수 있습니다.
주요 결과 및 테이크 아웃
다음은 DARPA(Trail of Bits) 연구의 주요 결과입니다.
● 블록체인 사용의 문제는 (a) 블록체인의 불변성을 받아들이고 프로그래머가 버그를 도입하지 않았다는 것을 신뢰하거나 (b) 블록체인과 동일한 신뢰 문제를 공유하는 업그레이드 가능한 계약 또는 오프체인 코드를 허용해야 한다는 것입니다. 중앙 집중식 접근.
● 널리 사용되는 모든 블록체인에는 잠재적으로 과거 트랜잭션을 변경하기 위해 블록체인의 의미를 수정할 수 있는 권한 있는 엔터티 집합이 있습니다.
● 블록체인을 파괴하기에 충분한 엔티티의 수는 상대적으로 적습니다. 비트코인의 경우 XNUMX개, 이더리움의 경우 XNUMX개, 대부분의 PoS 네트워크의 경우 XNUMX개 미만입니다.
● 대부분의 비트코인 노드는 채굴에 참여하지 않는 것으로 보이며 노드 운영자는 부정직에 대해 명시적인 처벌을 받지 않습니다.
● 블록체인 마이닝 풀 내의 조정을 위한 표준 프로토콜인 Stratum은 암호화되지 않았으며 사실상 인증되지 않았습니다.
● 노드가 오래되었거나 잘못된 네트워크 보기를 가지고 있는 경우 표준 51% 공격을 실행하는 데 필요한 해시 비율이 낮아집니다. 또한 이러한 공격을 수행하려면 마이닝 풀에서 운영하는 노드만 성능 저하가 필요합니다. 예를 들어, 2021년 상반기 동안 비트코인에 대한 51% 공격의 실제 비용은 해시레이트의 49%에 가까웠습니다.
● 블록체인이 최적으로 분산되기 위해서는 이른바 Sybil 비용이 있어야 합니다. 중앙 집중식 TTP(신뢰할 수 있는 제XNUMX자)를 사용하지 않고 비트코인 또는 이더리움과 같은 무허가 블록체인에서 Sybil 비용을 구현하는 알려진 방법은 현재 없습니다. TTP 없이 시빌 비용을 집행하는 메커니즘이 발견될 때까지 무허가 블록체인이 만족스러운 탈중앙화를 달성하는 것은 거의 불가능합니다.
● 밀도가 높고 확장성이 없을 수 있는 비트코인 노드의 하위 네트워크는 합의에 도달하고 채굴자와 통신하는 데 주로 책임이 있는 것으로 보입니다. 대다수의 노드는 네트워크의 건강에 유의미하게 기여하지 않습니다.
● 비트코인 트래픽은 암호화되지 않습니다. 노드 간 네트워크 경로의 모든 제XNUMX자(예: ISP, Wi-Fi 액세스 포인트 운영자 또는 정부)는 원하는 메시지를 관찰하고 삭제할 수 있습니다.
● 모든 비트코인 트래픽 중 60%는 단 XNUMX개의 ISP를 통과합니다.
● Tor는 현재 비트코인에서 가장 큰 네트워크 공급자이며 비트코인 노드의 약 절반에 대한 트래픽을 라우팅합니다. 이 노드의 절반은 Tor 네트워크를 통해 라우팅되고 나머지 절반은 .onion 주소를 통해 도달할 수 있습니다. 그 다음으로 큰 자율 시스템(AS) 또는 네트워크 공급자는 독일의 AS24940으로 노드의 10%만 구성합니다. 악의적인 Tor 종료 노드는 ISP와 유사하게 트래픽을 수정하거나 삭제할 수 있습니다.
● 비트코인의 노드 중 21%는 2021년 XNUMX월에 취약한 것으로 알려진 비트코인 코어 클라이언트의 이전 버전을 실행하고 있었습니다.
● 이더리움 생태계에는 상당한 양의 코드 재사용이 있습니다. 최근 배포된 이더리움 스마트 계약의 90%는 서로 최소 56% 유사합니다.
Brian Wang은 미래파 사상가이자 월 1만 명의 독자를 보유한 인기 있는 과학 블로거입니다. 그의 블로그 Nextbigfuture.com은 #1 과학 뉴스 블로그로 선정되었습니다. 우주, 로봇 공학, 인공 지능, 의학, 노화 방지 생명 공학 및 나노 기술을 포함한 많은 파괴적인 기술과 트렌드를 다룹니다.
최첨단 기술을 식별하는 것으로 알려진 그는 현재 스타트업의 공동 창립자이자 잠재력이 높은 초기 단계 기업을 위한 기금 마련자입니다. 그는 심층 기술 투자를 위한 할당 연구 책임자이자 Space Angels의 Angel Investor입니다.
기업에서 자주 연사로 활동하는 그는 TEDx 연사, Singularity University 연사 및 라디오 및 팟캐스트의 수많은 인터뷰 게스트였습니다. 그는 공개 연설과 약혼 자문에 개방적입니다.
