BitCoin podatny na manipulacje, ataki i centralizację? Raport agencji DARPA
Kryptowaluty słyną z decentralizacji. Nie ma organu, który kształtuje ceny i sztucznie wpływa na ich wartość. Zamiast tego ich cena jest kształtowana przez prawo popytu i podaży. Jednak czy aby na pewno?
Najnowszy raport agencji rządowej DARPA (Defense Advanced Research Projects Agency) ujawnia scenariusze, w których pojedyncze podmioty mogą uzyskać nadmierną kontrolę nad systemem blockchain. Przedmiotem analizy były przede wszystkim dwie kryptowaluty: BitCoin oraz Ethereum.
Czy BitCoin jest podatny na centralizację i manipulacje? Kluczowe wnioski z raportu
Raport skupia się na manipulowaniu siecią Blockchain nie przez ataki kryptograficzne, a wykorzystanie słabości i właściwości implementacji łańcucha bloków, sieci lub protokołu konsensusu. Wniosek jest jeden: sieci blockchain są podatne na centralizację i „ataki w środku”.
Atak w środku może zostać przeprowadzony np. przez dostawcę usług internetowych, właściciela lokalnej sieci (np. punktu dostępowego Wi-Fi w hotelu), pośredników transakcji, a nawet… rząd. W ten sposób można zablokować np. transakcje wykonywane przez konkretnych użytkowników. Podatność na ataki zwiększa fakt, że ruch BitCoin jest nieszyfrowany.
Dodatkowy problemem sieci BitCoin jest to, że 60% ruchu sieciowego przechodzi tylko przez trzech dostawców usług internetowych. Około połowa wszystkich publicznych węzłów Bitcoin działała z niemieckich, francuskich i amerykańskich adresów IP. Jedna trzecia węzłów znajduje się w USA, jedna czwarta w Niemczech, a we Francji i Holandii łącznie 15%. Dodatkowo około 50% całego ruchu tor jest przekierowana przez sieć TOR.
Te dane jasno pokazują, że BitCoin nie jest zdecentralizowany. Stosunkowo łatwo można wyobrazić sobie scenariusz, w którym pewne instytucje blokują transakcje dokonywane przez konkretne podmioty.
Raport wskazuje na to, że do wprowadzenia zakłóceń wystarczą cztery podmioty w przypadku BitCoina. Ethereum jest jeszcze bardziej podatny na zakłócenia i wystarczą tylko dwa podmioty.
Dodatkowo bezpieczeństwo Blockchain zmniejsza fakt, że ok. 21% węzłów używa starej wersji klienta BitCoin Core, która jest podatna na ataki.
Pełny raport znajdziesz tutaj.
Może cię zainteresuje:
Od Redakcji
Niniejszy artykuł ani w całości ani w części nie stanowi „rekomendacji” w rozumieniu przepisów ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi czy Rozporządzenia Parlamentu Europejskiego i Rady (Ue) Nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE oraz Rozporządzenia Delegowane Komisji (Ue) 2017/565 z dnia 25 kwietnia 2016 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez firmy inwestycyjne oraz pojęć zdefiniowanych na potrzeby tej dyrektywy. Zawarte w serwisie treści nie spełniają wymogów stawianych rekomendacjom w rozumieniu w/w ustawy, m.in. nie zawierają konkretnej wyceny żadnego instrumentu finansowego, nie opierają się na żadnej metodzie wyceny, a także nie określają ryzyka inwestycyjnego.