Pentagon i DARPA ostrzegają przed lukami w zabezpieczeniach Bitcoina i Ethereum

14 020

Podlegająca Pentagonowi Agencja Zaawansowanych Projektów Badawczych w Obszarze Obronności (ang. Defensive Advanced Research Projects Agency – DARPA) zleciło niedawno opracowanie raportu, którego celem było zbadania rzeczywistej decentralizacji blockchainów Bitcoina i Ethereum. Firma, która zajęła się realizacją zlecenia – Trail of Bits – znalazła dowody, według których oba blockchainy posiadają poważne luki w zabezpieczeniach.

Powodem, dla którego Pentagon zainteresował się tematem i za pośrednictwem DARPA zlecił zbadanie go, ma być nasilenie się w ostatnim czasie ataków hakerskich, których efektem są wielomilionowe straty.

Raport autorstwa firmy Trail of Bits ujawnił, że pomimo wielu zapewnień, w rzeczywistości blockchainy Bitcoina i Ethereum dalekie są od decentralizacji. W przypadku Bitcoina, moc obliczeniowa wystarczająca do wpływania na transakcje znajduje się w rękach czterech podmiotów, natomiast w przypadku Ethereum – tylko w dwóch.

Raport zakwestionował także profesjonalizm górników i efektywność kopania dwóch największych kryptowalut. Według jego treści, górnicy Bitcoina i Ethereum nie angażują się wcale w proces wydobycia, co skutkuje brakiem jakichkolwiek kar za bycie nieuczciwym. Jakby tego było mało, według analityków z Trail of Bits, protokół Stratum używany do koordynowania tzw. mining pools („pól wydobycia”) jest niezaszyfrowany i nieuwierzytelniony.

Pracownicy Trail of Bits przetestowali „pule wydobywcze” (ang. mining pools) i okazało się, że „albo używają na stałe przypisanych haseł, tych samych dla wszystkich kont, albo nie wymagają wpisania żadnego hasła”.

Co więcej, ponad 60% ruchu Bitcoina przechodzi przez trzech dostawców internetu. Według specjalistów z DARPA i Trail of Bits, takie zjawisko było wielokrotnie przyczyną udanych ataków hakerskich, które wykorzystywały słabości niezwiązane z samym blockchainem, m. in. na Ronin Wallet i ostatnim, słynnym ataku na Harmony (ONE).

Dla zainteresowanych, cały raport w języku angielskim sporządzony przez Trail of Bits na zlecenie DARPA dostępny jest pod >>>tym linkiem<<<.

Może Cię zainteresować:

Komentarze