Blockchain kwetsbaar voor manipulatie, DARPA-analyse wees uit dat 60% van al het Bitcoin-netwerkverkeer wordt afgehandeld door drie grote bedrijven


DARPA heeft deze week een studie uitgebracht die aannames over de veiligheid van gedistribueerde grootboeken (blockchains) en bitcoin in twijfel trekt. Het rapport, getiteld “Is Blockchain gedecentraliseerd?” , wijst op enkele van de belangrijkste zwakheden die de vermeende “decentralisatie” -ethiek van blockchain-technologie in gevaar kunnen brengen. Hij wijst op een handvol “onbedoelde centralisatie” die de kracht van de blockchain kan concentreren in de handen van een paar geselecteerde individuen of groepen.

Volgens voorstanders van digitale activa is een van de grote voordelen van cryptocurrencies ten opzichte van andere financiële systemen dat geen enkel bedrijf, centrale bank of overheid ze controleert. De menigte op de recente Bitcoin 2022-conferentie in Miami, Florida, VS scandeerde ook alles over “vrijheid”. Vanwege het ontwerp wordt verondersteld dat het systeem immuun is voor overheidsinmenging. Maar volgens onderzoekers die werkten aan een rapport in opdracht van DARPA (Defence Advanced Research Projects Agency), werkt een gedecentraliseerd systeem niet zoals het hoort.

Het rapport is opgesteld door het onderzoeksbureau Trail of Bits, dat zich bezighoudt met softwarebeveiliging. Het wijst specifiek op een paar “onbedoelde centralisaties” waarvan de auteurs denken dat ze de kracht van de blockchain kunnen concentreren in de handen van een select aantal individuen of groepen. Door zich te verdiepen in de Bitcoin-blockchain, hebben onderzoekers ontdekt dat deze onbedoelde centralisatie varieert van krachtige nieuwe miners van cryptocurrency, tot oude computers die kwetsbaar zijn voor aanvallen, tot een groot aantal internetserviceproviders die belast zijn met het verwerken van bitcoin-verkeer.

“Blockchain is erkend als onveranderlijk en gedecentraliseerd, omdat de gemeenschap dat zegt”, zegt Dan Guido, CEO van Trail of Bits. Volgens Guido ligt de kracht van cryptocurrencies bij de mensen of organisaties die een groot deel van de taart in handen hebben. In plaats van aanvallen te onderzoeken die gericht zijn op cryptografische kwetsbaarheden, richt het onderzoek zich op methoden die de eigenschappen van de blockchain kunnen ondermijnen voor de implementatie, het netwerken of het consensusprotocol.

The Trail of Bits definieert “onvrijwillige centralisatie” als de omstandigheden waarin een entiteit invloed heeft op een zogenaamd gedecentraliseerd systeem, waardoor het de mogelijkheid kan krijgen om eigendomsgegevens te wijzigen. Het rapport merkt ook op dat drie ISP’s 60% van al het Bitcoin-verkeer afhandelen. Een blockchain-netwerk kan worden verstoord als een telecomregulator, hacker of iemand anders met een wurggreep op een ISP het bitcoin-verkeer vertraagt ​​of onderbreekt. Guido denkt dat dit net als elk ander kapitalistisch systeem is.

Laten we ons voorstellen dat een persoon die veel controle heeft over internet in zijn land, zich met dit netwerk begint te bemoeien. Door legitiem blockchain-verkeer te vertragen of te onderbreken, kan een aanvaller de stem van de meerderheid worden in de consensus over wat er op dat moment op de blockchain staat. Ze kunnen de geschiedenis herschrijven. Ze kunnen transacties volgen. Ze kunnen ervoor zorgen dat u uw bitcoins niet kunt uitgeven. Guido legt uit dat het zeker iets is dat mensen willen doen als ze het netwerk willen ‘treuren’. Het idee van dit type aanval is niet nieuw.

Er zijn ook vermeende kwetsbaarheden in het Bitcoin-netwerk zelf. Uit het rapport blijkt dat 21% van de nodes een oude zwakke versie van de core bitcoin-client gebruikt. Deze systemen kunnen het doelwit zijn van een cybercrimineel die controle wil krijgen over het grootste deel van het blockchain-netwerk, hoewel dit relatief onwaarschijnlijk lijkt gezien de omvang van het Bitcoin-netwerk. Volgens de onderzoekers betekent dit dat al deze computers openstaan ​​voor hetzelfde type hack – een belangrijke eerste stap voor een aanvaller die controle probeert te krijgen over het blockchain-netwerk, ook wel een “51% aanval” genoemd.

Tot nu toe lijken de in het rapport beschreven risico’s geen grote zorg te zijn voor de crypto-industrie. “Wij zijn van mening dat de risico’s die inherent zijn aan blockchain en cryptocurrency verkeerd zijn gekarakteriseerd en vaak over het hoofd worden gezien – zelfs bespot – door degenen die de goudkoorts van dit decennium willen verzilveren”, aldus de auteurs in een verklaring. Coinbase en andere grote cryptobedrijven zullen geen commentaar geven op het rapport, maar Jan Pritzker, mede-oprichter van een bitcoin-bedrijf genaamd Swan, zei dat hij de risico’s als een “theorie” beschouwt.

Als dit soort aanval mogelijk was, waarom gebeurde het dan niet? Ik denk dat het bewijs een beetje in de pudding zit. “Onder reële omstandigheden gebeuren deze dingen niet”, zei Pritzker. Hij is het op dit punt echter eens met het rapport: er is meer centralisatie in sommige van de nieuwe vormen van cryptocurrency, vooral die gebaseerd op een systeem genaamd “Proof of Stake”, dat minder rekenkracht gebruikt. Hij heeft meer vertrouwen in de veerkracht van Bitcoin, aangezien een energie-intensieve “proof-of-work” blockchain veel rekenkracht nodig heeft om te corrumperen.

Bovendien merkte Pritzker op dat dit onderzoek werd uitgevoerd in opdracht van een overheidsinstantie. Ze doen in feite eindspelonderzoek. Hun spel is “hoe krijgen we betere controle over geld”, en “hoe bouwen we betere systemen voor onze controle over geld”, zegt hij over rapporten als deze. Volgens Josh Barron, projectmanager van de DARPA-eenheid, zijn sommige resultaten “verbazingwekkend”. Christian Catalini, oprichter van het MIT Cryptoeconomics-lab, vond het rapport echter nuttig, maar niet al te alarmerend.

Hij zei dat sommige zorgen volgens mij terecht zijn, maar misschien is het risico voor het bredere ecosysteem een ​​beetje overdreven, waarbij hij opmerkt dat het belangrijk is om in gedachten te houden dat cryptocurrency-systemen niet volledig onafhankelijk zijn. Sommige van deze situaties die in het rapport worden besproken, zijn theoretisch, maar ze benadrukken enkele van de tekortkomingen van de blockchain. Er zijn echter enkele duidelijke voorbeelden van centralisatie die bepaalde delen van het ecosysteem beïnvloedt.

Onlangs werd gemeld dat het leenplatform Solend (gebaseerd op de op blockchain gebaseerde Solana) probeerde de controle over zijn grootste account te grijpen, omdat het van mening was dat de exploitant een aanzienlijke invloed zou kunnen hebben op marktbewegingen. Solend is van plan tijdelijk de controle over de “whale” -rekening van de belegger over te nemen om zijn positie “veilig” te liquideren en mogelijke verstoringen te voorkomen. Een voorstel om het platform deze controversiële operatie te laten uitvoeren (Solind noemt zichzelf immers een ‘gedecentraliseerd protocol’) werd zondag aangenomen.

Solend-gebruikers stemden echter voor een andere motie om de eerste teniet te doen, met een positieve stem van 99,8%. Het blijkt dat de betreffende rekeninghouder meer dan 1 miljoen stemmen kreeg op een totaal van 1,48 miljoen. Solend probeert op een andere manier de positie van een belegger te liquideren, maar op dit moment lijkt de kracht van het platform centraal te staan ​​in het voordeel van deze rekeninghouder.

Bron: Studierapport (PDF)

En jij?

Wat vind je van de zaak?
Wat vindt u van de conclusies van het DARPA-rapport?
Denkt u dat de conclusies van het rapport de realiteit weerspiegelen?

Zie ook

Blockchain, cyberbeveiliging, cloud, machine learning en DevOps behoren volgens een Comptia-rapport tot de meest gevraagde technische vaardigheden in 2022.

Cryptocurrency-investeringsproducten en -fondsen zagen volgens CoinShares een netto-uitstroom van in totaal $ 207 miljoen in de eerste week van 2022.

Web 3.0 en de toekomst van coderen: ontwikkelaars dienen hun ideeën in een enquête in

Is blockchain gevaarlijke bullshit? Nicholas Lenz-analyse

Leave a Comment