DARPA ศึกษาช่องโหว่ของบล็อคเชน

DARPA ได้ว่าจ้างบริษัทวิจัยความปลอดภัยทางไซเบอร์และบริษัทที่ปรึกษา Trail of Bits เพื่อตรวจสอบคุณสมบัติพื้นฐานของบล็อคเชนและความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้อง

ร่องรอยของบิตที่ถูกตรวจสอบ ขอบเขตที่บล็อคเชนมีการกระจายอำนาจอย่างแท้จริง

พวกเขามุ่งเน้นไปที่บล็อกเชนที่ได้รับความนิยมสูงสุดสองแห่งเป็นหลัก: Bitcoin และ Ethereum พวกเขายังตรวจสอบบล็อคเชน proof-of-stake (PoS) และโปรโตคอลฉันทามติที่ทนต่อข้อผิดพลาดของไบแซนไทน์โดยทั่วไป รายงานนี้ให้ผลสรุประดับสูงจากวรรณกรรมทางวิชาการ ตลอดจนงานวิจัยใหม่เกี่ยวกับศูนย์กลางของซอฟต์แวร์และโทโพโลยีของเครือข่ายฉันทามติของ Bitcoin สำหรับการสำรวจทางวิชาการที่ยอดเยี่ยมพร้อมการอภิปรายเชิงเทคนิคที่ลึกซึ้งยิ่งขึ้น เราขอแนะนำงานของ Sai, et al.

Blockchains มีการกระจายอำนาจใช่ไหม?
เทคโนโลยีบัญชีแยกประเภทแบบกระจาย (DLT)—และโดยเฉพาะบล็อกเชน—ถูกนำมาใช้ในบริบทที่หลากหลาย เช่น สกุลเงินดิจิทัล การเงินแบบกระจายอำนาจ และแม้แต่การลงคะแนนทางอิเล็กทรอนิกส์ ในขณะที่ DLT มีหลายประเภท แต่ละประเภทสร้างขึ้นด้วยการตัดสินใจด้านการออกแบบที่แตกต่างกันโดยพื้นฐาน ข้อเสนอด้านคุณค่าที่ครอบคลุมของ DLT และบล็อกเชนคือสามารถทำงานได้อย่างปลอดภัยโดยไม่ต้องมีการควบคุมจากส่วนกลาง พื้นฐานการเข้ารหัสที่เปิดใช้งานบล็อกเชน ณ จุดนี้ค่อนข้างแข็งแกร่งและมักจะถูกมองว่าเป็นพื้นฐานเหล่านี้ทำให้บล็อกเชนไม่สามารถเปลี่ยนได้ (ไม่ไวต่อการเปลี่ยนแปลง) รายงานนี้ให้ตัวอย่างว่าความไม่เปลี่ยนรูปนั้นสามารถถูกทำลายได้อย่างไร ไม่ใช่โดยการใช้ประโยชน์จากช่องโหว่ในการเข้ารหัส แต่โดยการทำลายคุณสมบัติของการใช้งานบล็อกเชน เครือข่าย และโปรโตคอลฉันทามติ พวกเขาแสดงให้เห็นว่ากลุ่มย่อยของผู้เข้าร่วมสามารถรวบรวมการควบคุมจากส่วนกลางที่มากเกินไปสำหรับทั้งระบบ

แหล่งที่มาของการรวมศูนย์
รายงานนี้ครอบคลุมหลายวิธีในการควบคุม DLT ที่สามารถรวมศูนย์ได้:
● ศูนย์กลางที่เชื่อถือได้: จำนวนหน่วยงานขั้นต่ำที่จำเป็นในการขัดขวางระบบคือเท่าใด ตัวเลขนี้เรียกว่าสัมประสิทธิ์นากาโมโตะ และยิ่งค่านี้เข้าใกล้หนึ่งมากเท่าไร ระบบก็จะยิ่งมีศูนย์กลางมากขึ้นเท่านั้น ซึ่งมักเรียกอีกอย่างว่า "ศูนย์กลางการกำกับดูแล"
● การรวมศูนย์ฉันทามติ: คล้ายกับการรวมศูนย์ที่มีสิทธิ์ แหล่งที่มาของฉันทามติ (เช่น การพิสูจน์การทำงาน [PoW]) ถูกรวมศูนย์ในระดับใด เอนทิตีเดียว (เช่น พูลการขุด) ควบคุมพลังการแฮชของเครือข่ายในจำนวนที่ไม่เหมาะสมหรือไม่
● ศูนย์กลางที่สร้างแรงบันดาลใจ: ผู้เข้าร่วมถูกกีดกันจากการกระทำที่มุ่งร้ายได้อย่างไร (เช่น การโพสต์ข้อมูลที่ผิดรูปแบบหรือไม่ถูกต้อง) สิ่งจูงใจเหล่านี้ถูกควบคุมจากส่วนกลางในระดับใด เป็นไปได้อย่างไรหากมีสิทธิ์ของผู้เข้าร่วมที่เป็นอันตราย
ถูกเพิกถอน?
● ศูนย์กลางโทโพโลยี: เครือข่ายฉันทามติต่อการหยุดชะงักเพียงใด มีชุดย่อยของโหนดที่ก่อตัวเป็นบริดจ์ที่สำคัญในเครือข่าย โดยที่เครือข่ายนั้นจะกลายเป็นสองส่วนหรือไม่
● ศูนย์กลางของเครือข่าย: โหนดต่างๆ กระจายตัวตามภูมิศาสตร์เพียงพอจนกระจายไปทั่วอินเทอร์เน็ตหรือไม่ จะเกิดอะไรขึ้นหากผู้ให้บริการอินเทอร์เน็ตที่เป็นอันตราย (ISP) หรือรัฐชาติตัดสินใจบล็อกหรือกรองการรับส่งข้อมูล DLT ทั้งหมด
● ศูนย์กลางของซอฟต์แวร์: ความปลอดภัยของ DLT จะขึ้นอยู่กับความปลอดภัยของซอฟต์แวร์ที่ทำงานในระดับใด ข้อบกพร่องใดๆ ในซอฟต์แวร์ (ไม่ว่าจะโดยไม่ได้ตั้งใจหรือโดยเจตนา) อาจทำให้ค่าคงที่ของ DLT เป็นโมฆะ เช่น การทำลายความไม่เปลี่ยนรูป หากมีความกำกวมในข้อกำหนดของ DLT ไคลเอนต์ซอฟต์แวร์สองรายที่พัฒนาอย่างอิสระอาจไม่เห็นด้วย ทำให้เกิดการ fork ในบล็อกเชน ช่องโหว่อัปสตรีมในการขึ้นต่อกันที่แชร์โดยไคลเอ็นต์ทั้งสองสามารถส่งผลกระทบต่อการดำเนินการในทำนองเดียวกัน

การค้นพบที่สำคัญและการซื้อกลับบ้าน
ต่อไปนี้เป็นข้อค้นพบที่สำคัญของการวิจัย DARPA – Trail of Bits
● ความท้าทายในการใช้บล็อคเชนคือต้อง (ก) ยอมรับการเปลี่ยนแปลงไม่ได้และไว้วางใจว่าโปรแกรมเมอร์ของตนไม่ได้แนะนำจุดบกพร่อง หรือ (ข) อนุญาตสัญญาที่อัปเกรดได้หรือรหัสนอกสายโซ่ที่แชร์ประเด็นความเชื่อถือแบบเดียวกับ แนวทางแบบรวมศูนย์
● บล็อคเชนที่ใช้กันอย่างแพร่หลายทุกอันมีชุดของเอนทิตีที่สามารถปรับเปลี่ยนความหมายของบล็อคเชนเพื่อเปลี่ยนธุรกรรมในอดีตได้
● จำนวนหน่วยงานที่เพียงพอที่จะขัดขวาง blockchain ค่อนข้างต่ำ: สี่สำหรับ Bitcoin, สองสำหรับ Ethereum และน้อยกว่าโหลสำหรับเครือข่าย PoS ส่วนใหญ่
● โหนด Bitcoin ส่วนใหญ่ดูเหมือนจะไม่มีส่วนร่วมในการทำเหมือง และผู้ให้บริการโหนดไม่ได้รับโทษที่ชัดเจนสำหรับความไม่ซื่อสัตย์
● โปรโตคอลมาตรฐานสำหรับการประสานงานภายในกลุ่มการขุดบล็อคเชน Stratum นั้นไม่มีการเข้ารหัสและไม่มีการพิสูจน์ตัวตนอย่างมีประสิทธิภาพ
● เมื่อโหนดมีมุมมองเครือข่ายที่ล้าสมัยหรือไม่ถูกต้อง จะทำให้เปอร์เซ็นต์ของแฮชเรตที่จำเป็นในการดำเนินการโจมตีมาตรฐาน 51% ลดลง ยิ่งกว่านั้น เฉพาะโหนดที่ดำเนินการโดยพูลการขุดเท่านั้นที่จำเป็นต้องลดระดับลงเพื่อดำเนินการ anattack ดังกล่าว ตัวอย่างเช่น ในช่วงครึ่งแรกของปี 2021 ต้นทุนที่แท้จริงของการโจมตี Bitcoin 51% นั้นใกล้เคียงกับ 49% ของอัตราแฮช
● สำหรับบล็อกเชนที่จะกระจายอย่างเหมาะสม จะต้องมีค่าใช้จ่ายที่เรียกว่าซีบิล ขณะนี้ยังไม่มีวิธีใดที่จะใช้ต้นทุนของ Sybil ในบล็อกเชนที่ไม่ได้รับอนุญาต เช่น Bitcoin หรือ Ethereum โดยไม่ต้องใช้บุคคลที่สามที่เชื่อถือได้จากส่วนกลาง (TTP) จนกว่าจะมีการค้นพบกลไกในการบังคับใช้ต้นทุนของ Sybil โดยไม่มี TTP แทบจะเป็นไปไม่ได้เลยที่บล็อกเชนที่ไม่ได้รับอนุญาตจะได้รับการกระจายอำนาจที่น่าพอใจ
● เครือข่ายย่อยของโหนด Bitcoin ที่หนาแน่นและอาจไม่มีสเกลนั้นดูเหมือนจะมีส่วนสำคัญในการบรรลุฉันทามติและสื่อสารกับนักขุด—โหนดส่วนใหญ่ไม่ได้มีส่วนสำคัญต่อความสมบูรณ์ของเครือข่าย
● การรับส่งข้อมูล Bitcoin ไม่มีการเข้ารหัส—บุคคลที่สามบนเส้นทางเครือข่ายระหว่างโหนด (เช่น ISP, ผู้ให้บริการจุดเชื่อมต่อ Wi-Fi หรือรัฐบาล) สามารถสังเกตและเลือกที่จะทิ้งข้อความที่ต้องการได้
● จากปริมาณข้อมูล Bitcoin ทั้งหมด 60% ผ่าน ISP เพียงสามราย
● ปัจจุบัน Tor เป็นผู้ให้บริการเครือข่ายรายใหญ่ที่สุดใน Bitcoin โดยกำหนดเส้นทางการรับส่งข้อมูลประมาณครึ่งหนึ่งของโหนดของ Bitcoin ครึ่งหนึ่งของโหนดเหล่านี้กำหนดเส้นทางผ่านเครือข่าย Tor และอีกครึ่งหนึ่งสามารถเข้าถึงได้ผ่านที่อยู่ .onion ระบบปกครองตนเอง (AS) หรือผู้ให้บริการเครือข่ายที่ใหญ่ที่สุดรองลงมาคือ AS24940 จากเยอรมนี ซึ่งมีเพียง 10% ของโหนดเท่านั้น Tor exit node ที่เป็นอันตรายสามารถแก้ไขหรือวางทราฟฟิกได้เหมือนกับ ISP
● จากโหนดของ Bitcoin นั้น 21% ใช้งานไคลเอนต์ Bitcoin Core รุ่นเก่าที่ทราบว่ามีช่องโหว่ในเดือนมิถุนายน 2021
● ระบบนิเวศของ Ethereum มีการนำโค้ดกลับมาใช้ใหม่เป็นจำนวนมาก: 90% ของ Ethereum smart contract ที่เพิ่งปรับใช้มีความคล้ายคลึงกันอย่างน้อย 56%