Un rastro de bits reporte se publicó hace unos días detallando los resultados de un análisis realizado por la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) del Pentágono, una agencia gubernamental que se ocupa de las nuevas tecnologías para uso militar.
Las cadenas de bloques carecen de descentralización según el Pentágono
El informe identifica varios escenarios en los que la inmutabilidad de la cadena de bloques podría subvertirse, no explotando las vulnerabilidades criptográficas, sino subvirtiendo la propiedad del protocolo, la red o el consenso.
Argumentan, por ejemplo, que la mayoría de los nodos de Bitcoin tendrían incentivos significativos para comportarse deshonestamente, y que una minoría de proveedores de servicios de red, incluido Tor, tiene control sobre el enrutamiento de la mayor parte del tráfico a la cadena de bloques. Dado que los datos que se envían a la cadena de bloques de Bitcoin no están encriptados, esto abriría la puerta a los llamados ataques de "atacante en el medio".
El 60 % del tráfico no cifrado relacionado con el protocolo Bitcoin pasa a través de solo 3 ISP, lo que podría degradar o denegar arbitrariamente sus servicios a los nodos que los utilizan.
El informe revela que solo una cantidad relativamente pequeña de nodos de Bitcoin participan activamente en el proceso de consenso al comunicarse con los mineros, pero vale la pena mencionar que todavía son muchos miles de nodos.
Además, los investigadores encontraron que El 21% de los nodos de Bitcoin ejecutan una versión desactualizada del cliente Bitcoin Core, que está plagado de vulnerabilidades conocidas, pero hay que decir que el 79% de los nodos no lo utilizan. Esto reduce la cantidad de hashrate necesaria para realizar un ataque del 51%.
El informe también señala que los 4 pools mineros más grandes poseen colectivamente más del 51% de la hashrate traducción espanol.
También plantea la hipótesis de que sería posible llevar a cabo un ataque al protocolo Stratum para pools de minería, yendo tan lejos teóricamente como para poder estimar el hashrate y el tamaño promedio de las recompensas para los mineros de pools manipulando los mensajes Stratum para robar poder de cómputo y, por lo tanto, recompensas de otros usuarios del grupo.
Algunas partes del informe del Pentágono no están del todo claras
Hay un pasaje incluido en este informe que no es realmente convincente.
Escriben:
“Además, la cantidad de entidades necesarias para ejecutar un ataque del 51 % en Bitcoin se redujo del 51 % de toda la red (que estimamos en aproximadamente 59,000 0.004 nodos) a solo los cuatro nodos de grupos de minería más populares (menos del XNUMX % de la red). la red)".
De hecho, de ninguna manera es posible que solo 4 nodos puedan imponer su consentimiento a los otros 58,996. Incluso si son 4 nodos que pertenecen a los grupos de minería líderes, como máximo pueden imponerse el consentimiento a sí mismos, con todos los demás nodos que podrían fácil y rápidamente notar el problema.
En teoría, podrían lanzar un ataque, pero serían descubiertos rápidamente. El ataque podría incluso mantenerse durante mucho tiempo si las cuatro partes estuvieran de acuerdo, creando bastantes problemas, pero muy difícilmente podría sostenerse a largo o incluso a medio plazo.
Hay otro pasaje que levanta las cejas.
Ellos explican:
“Tomar el control de los cuatro pools de minería más grandes proporcionaría un hashrate suficiente para ejecutar un ataque del 51 %”.
Esto simplemente no es cierto, porque existentes Piscinas mineras el hashrate no está centralizado en absoluto, y especialmente no controlado por los grupos mineros en absoluto. Todo lo que hacen los grupos es coordinar los datos provenientes de los miles de mineros que participan en el grupo, quienes son propietarios exclusivos del hashrate. Solo al piratear el software que usan los mineros se podría realmente tomar el control de su tasa de hash, pero esta es una suposición muy poco realista.
Vale la pena recordar que DARPA es una agencia del gobierno de los EE. UU. al servicio del Departamento de Defensa, es decir, no es exactamente un organismo independiente capaz de analizar imparcialmente estas dinámicas.
Los problemas planteados por el informe parecen reales, pero hay una falta total de cuantificación del verdadero alcance del riesgo. Bitcoin no es un protocolo con riesgo cero, pero sí con riesgos tan bajos que resultan despreciables. Hasta la fecha ha resistido muy bien una inmensa cantidad de ataques, tanto que nunca se ha desconectado durante unos minutos en los últimos años. Quizás ni siquiera la red interna del Pentágono pueda presumir de tal desempeño.
Fuente: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/