След битов исследован степень, в которой блокчейны действительно децентрализованы.
Они сосредоточились в первую очередь на двух самых популярных блокчейнах: Биткойн и Эфириум. Они также исследовали блокчейны Proof-of-Stake (PoS) и византийские отказоустойчивые согласованные протоколы в целом. В этом отчете представлен общий обзор результатов из академической литературы, а также новое исследование центральности программного обеспечения и топологии консенсусной сети Биткойн. В качестве отличного академического обзора с более глубоким техническим обсуждением мы рекомендуем работу Sai, et al.
Блокчейны децентрализованы, верно?
Технология распределенного реестра (DLT) — и, в частности, блокчейны — используются в различных контекстах, таких как цифровая валюта, децентрализованные финансы и даже электронное голосование. Хотя существует множество различных типов DLT, каждый из которых построен с принципиально разными проектными решениями, всеобъемлющее ценностное предложение DLT и блокчейнов заключается в том, что они могут работать безопасно без какого-либо централизованного контроля. Криптографические примитивы, которые позволяют использовать блокчейны, к этому моменту уже достаточно надежны, и часто считается само собой разумеющимся, что эти примитивы позволяют блокчейнам оставаться неизменными (неподверженными изменениям). В этом отчете приводятся примеры того, как эту неизменность можно нарушить, не используя криптографические уязвимости, а вместо этого подрывая свойства реализации блокчейна, сети и протокола консенсуса. они показывают, что часть участников может получить чрезмерный централизованный контроль над всей системой.
Источники централизации
В этом отчете рассматриваются несколько способов централизованного управления DLT:
● Авторитетная центральность: какое минимальное количество объектов необходимо для разрушения системы? Это число называется коэффициентом Накамото, и чем ближе это значение к единице, тем более централизована система. Это также часто называют «центральностью управления».
● Центральность консенсуса. Как и в случае авторитетной центральности, в какой степени централизован источник консенсуса (например, Proof-of-Work [PoW])? Контролирует ли один объект (например, майнинговый пул) чрезмерное количество хеш-мощности сети?
● Мотивационная центральность: как участники лишаются стимула к злонамеренным действиям (например, публикации искаженных или неверных данных)? В какой степени эти стимулы контролируются централизованно? Как, если вообще, могут быть нарушены права злонамеренного участника
быть отозван?
● Топологическая центральность: насколько устойчива сеть консенсуса к нарушениям? Существует ли подмножество узлов, образующих жизненно важный мост в сети, без которого сеть стала бы раздвоенной?
● Центральность сети: достаточно ли географически разнесены узлы, чтобы они были равномерно распределены по Интернету? Что произойдет, если злонамеренный поставщик интернет-услуг (ISP) или государство решит заблокировать или отфильтровать весь трафик DLT?
● Централизованность программного обеспечения. В какой степени безопасность распределенного реестра зависит от безопасности программного обеспечения, на котором оно работает? Любая ошибка в программе (непреднамеренная или преднамеренная) может сделать инварианты DLT недействительными, например нарушить неизменяемость. Если в спецификации DLT есть двусмысленность, два независимо разработанных программных клиента могут не согласиться, что приведет к разветвлению блокчейна. Уязвимость восходящего потока в зависимости, совместно используемой двумя клиентами, может аналогичным образом повлиять на их работу.
Основные выводы и выводы
Ниже приведены основные результаты исследования DARPA — Trail of Bits.
● Проблема с использованием блокчейна заключается в том, что нужно либо (а) принять его неизменность и верить, что его программисты не внесли ошибку, либо (б) разрешить обновляемые контракты или код вне сети, которые имеют те же проблемы доверия, что и блокчейн. централизованный подход.
● Каждый широко используемый блокчейн имеет привилегированный набор сущностей, которые могут изменять семантику блокчейна для потенциального изменения прошлых транзакций.
● Количество объектов, достаточное для разрушения блокчейна, относительно невелико: четыре для Биткойн, два для Эфириума и менее дюжины для большинства сетей PoS.
● Подавляющее большинство биткойн-узлов не участвуют в майнинге, и операторы узлов не несут явного наказания за недобросовестность.
● Стандартный протокол для координации внутри майнинговых пулов блокчейна, Stratum, не зашифрован и, по сути, не аутентифицирован.
● Когда узлы имеют устаревшее или неверное представление о сети, это снижает процент хешрейта, необходимый для выполнения стандартной атаки 51%. Более того, для проведения такой атаки необходимо деградировать только узлы, управляемые майнинговыми пулами. Например, в первой половине 2021 года фактическая стоимость атаки 51% на Биткойн была ближе к 49% хешрейта.
● Для оптимального распределения блокчейна должна существовать так называемая стоимость Сивиллы. В настоящее время не существует известного способа реализации затрат Сивиллы в блокчейне без разрешений, таком как Биткойн или Эфириум, без использования централизованной доверенной третьей стороны (TTP). До тех пор, пока не будет обнаружен механизм для обеспечения затрат Сивиллы без TTP, для публичных блокчейнов будет практически невозможно достичь удовлетворительной децентрализации.
● Плотная, возможно не масштабируемая, подсеть узлов Биткойн, по-видимому, в значительной степени отвечает за достижение консенсуса и общение с майнерами — подавляющее большинство узлов не вносят значимого вклада в работоспособность сети.
● Биткойн-трафик не зашифрован — любая третья сторона на сетевом маршруте между узлами (например, интернет-провайдеры, операторы точек доступа Wi-Fi или правительства) может отслеживать и отбрасывать любые сообщения по своему усмотрению.
● 60% всего биткойн-трафика проходит всего через трех интернет-провайдеров.
● В настоящее время Tor является крупнейшим сетевым провайдером в сети Биткойн, направляющим трафик примерно для половины узлов Биткойн. Половина этих узлов маршрутизируется через сеть Tor, а другая половина доступна через адреса .onion. Следующей по величине автономной системой (AS) — или сетевым провайдером — является AS24940 из Германии, составляющая всего 10% узлов. Злонамеренный выходной узел Tor может изменять или отбрасывать трафик так же, как интернет-провайдер.
● 21% узлов Биткойн использовали старую версию клиента Bitcoin Core, которая, как известно, была уязвима в июне 2021 года.
● Экосистема Ethereum имеет значительный объем повторного использования кода: 90 % недавно развернутых смарт-контрактов Ethereum по крайней мере на 56 % похожи друг на друга.
Брайан Ван - идейный лидер футуризма и популярный научный блоггер с 1 миллионом читателей в месяц. Его блог Nextbigfuture.com занимает первое место среди новостных научных блогов. Он охватывает многие прорывные технологии и тенденции, включая космос, робототехнику, искусственный интеллект, медицину, биотехнологию против старения и нанотехнологии.
Известный тем, что выявляет передовые технологии, он в настоящее время является соучредителем стартапа и сборщиком средств для компаний с высоким потенциалом на ранней стадии. Он является руководителем отдела исследований ассигнований на инвестиции в глубокие технологии и ангел-инвестором в Space Angels.
Часто выступая в корпорациях, он был спикером TEDx, спикером Университета сингулярности и гостем на многочисленных интервью для радио и подкастов. Он открыт для публичных выступлений и консультирования.
- алгоритм
- Bitcoin
- блокчейн
- Coingenius
- криптовалюта
- криптография
- зашифровывать
- DARPA
- электронной коммерции
- энергетика
- IBM квант
- военный
- Следующее большое будущее
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- Квантовый
- квантовые компьютеры
- квантовые вычисления
- квантовая физика
- Технологии
- зефирнет
