Technologie de grand livre distribué (DLT) et blockchains y compris Bitcoin et Ethereum pourraient être plus vulnérables aux risques de centralisation qu'on ne le pensait initialement, selon Trail of Bits.
La firme de sécurité mardi libéré son rapport intitulé "Are Blockchains Decentralized?" qui a été commandé par la Defense Advanced Research Projects Agency (DARPA) du gouvernement américain.
Le rapport vise à déterminer si les chaînes de blocs comme Bitcoin et Ethereum sont vraiment décentralisées, bien que le rapport semble se concentrer en grande partie sur Bitcoin.
Parmi ses principales conclusions, la société de sécurité a découvert que des nœuds Bitcoin obsolètes, des pools de minage de chaînes de blocs non chiffrés et une majorité de trafic réseau Bitcoin non chiffré traversant seulement un nombre limité de FAI pourraient laisser la place à divers acteurs pour obtenir un contrôle excessif et centralisé sur le réseau.
Nœuds Bitcoin
Le rapport indique qu'un sous-réseau de nœuds Bitcoin est en grande partie responsable de la recherche d'un consensus et de la communication avec les mineurs et qu'une "grande majorité des nœuds ne contribuent pas de manière significative à la santé du réseau".
Il a également constaté que 21% des nœuds Bitcoin exécutent une ancienne version du client Bitcoin Core, qui est connu pour avoir des problèmes de vulnérabilité tels que des erreurs de consensus. Il déclare qu '"il est vital que tous les nœuds DLT fonctionnent sur la même dernière version du logiciel, sinon des erreurs de consensus peuvent se produire et conduire à un fork blockchain".
Un nœud Bitcoin est un ordinateur qui stocke et vérifie les blocs dans la blockchain. Les nœuds sont utilisés pour surveiller la santé et la sécurité de la blockchain Bitcoin et valider l'exactitude des transactions. La version actuelle que tous les nœuds doivent exécuter est Bitcoin Core 22.0.
Un autre point à retenir du rapport a révélé que le protocole de pool minier de Bitcoin, Stratum, n'est pas chiffré et essentiellement non authentifié.
Cela signifie que des attaques malveillantes peuvent être lancées pour "estimer le hashrate et les paiements d'un mineur dans le pool" et "manipuler les messages Stratum pour voler des cycles CPU et des paiements aux participants du pool de minage".
Canalisation via les FAI
Les auteurs ont également trouvé des vulnérabilités dans l'infrastructure, basées sur le fait que le trafic du protocole Bitcoin n'est pas chiffré et que 60% du trafic réseau ne traverse que trois FAI.
C'est un problème car "les FAI et les hébergeurs ont la capacité de dégrader ou de refuser arbitrairement le service à n'importe quel nœud".
Vingt-six pages d'informations détaillées, de données et d'infographies sont contenues dans le rapport. La DARPA a débuté en 1958 et est responsable du développement de technologies émergentes à l'usage de l'agence du département américain de la Défense et de l'armée américaine. Trail of Bits est une société de recherche et de conseil en cybersécurité qui a été engagée par la DARPA pour développer le rapport.
Connexe: Réseaux numériques centralisés ou décentralisés : principales différences
Le rapport arrive à un moment intéressant, après que les problèmes de centralisation ont été mis en évidence sur Solana.
Dimanche, basé à Solana finance décentralisée (DeFi) protocole de prêt Solend a élaboré une proposition de gouvernance impulsive visant à reprendre le portefeuille d'une baleine qui faisait face à une liquidation qui menaçait de mettre à rude épreuve Solend et ses utilisateurs.
La proposition, qui a été adoptée par une baleine, a vu retour immédiat de Twitter et la création d'un autre vote de gouvernance pour invalider la proposition précédemment approuvée. Les observateurs ont fait valoir que cette décision pourrait nuire à l'image globale de DeFi, car prendre le contrôle de l'un des portefeuilles de Solend signifie que les principes fondamentaux de DeFi sont remis en question et inverser un vote n'était pas beaucoup mieux.
Source : https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report