t’deki araştırmacılardünyaya tanıtmaktan sorumlu Pentagon araştırma ajansı gonzo gizli bombardıman uçakları, böcek büyüklüğünde gözetleme dronlarıve internetin kendisi hakkında bazı çekinceleri var blok zinciri teknolojisi Web3.
Yeni yayınlanan bildiri Defence Advanced Research Project (DARPA) tarafından “Blockchains Merkezi Olmayan mı?” Blockchain teknolojisinin sözde “merkezi olmayan” değerler sistemini tehlikeye atabilecek potansiyel olarak önemli güvenlik açıkları buldu.
ile ortaklaşa yürütülen rapor, Araştırma firması Trail of Bits, yazarların potansiyel olarak blok zinciri gücünü birkaç seçilmiş kişi veya grubun elinde yoğunlaştırabileceğini iddia ettiği bir avuç “istenmeyen merkeziliğe” işaret ediyor. Bu istenmeyen merkezler, güçlü yeni kripto para madencilerinden ve saldırılara karşı savunmasız eski bilgisayarlardan Bitcoin trafiğini yönetmekten sorumlu belirli bir internet servis sağlayıcı grubuna kadar uzanıyor.
Yazarlar özellikle yapma Blockchain’in övülen kriptografisinin istismarlarını veya zayıflıklarını keşfedin (bunlar aslında “oldukça sağlam” olarak tanımlanır – en azından kuantum hesaplama büyük bir gerçeklik haline gelene kadar)). Bunun yerine, “bir blok zincirinin uygulamalarının özelliklerini altüst ederek” sorunları kazıyorlar.
Yazarlar, “Blockchain ve kripto para birimlerinin doğasında bulunan risklerin yetersiz bir şekilde tanımlandığına ve bu on yılın altına hücumdan nakde çevirmek isteyenler tarafından genellikle görmezden gelindiğine, hatta alay edildiğine inanıyoruz” dedi. Beyan.
DARPA’nın geçtiğimiz yıl boyunca Trail of Bits ile çalıştığı ve firmadan blok zincirlerdeki temel özellikleri ve bunlarla ilişkili potansiyel güvenlik risklerini incelemesini istediği bildirildi. Raporun yayınlanma zamanlaması tarihi bir dönemin ortasında geliyor kanama Bitcoin ve diğer kripto para birimlerindeki değer, birçok kişiyi sarstı.
Rapora göre, tüm Bitcoin trafiğinin yaklaşık üçte ikisi (%60), en az son beş yılda yalnızca üç ISS’den geçti. Ek olarak, tüm Bitcoin trafiğinin yaklaşık yarısının Tor üzerinden yönlendirildiği bildirildi. Eğer öyleyse, Trail of Bits CEO’su Dan Guido bir röportaj yapmak NPR ile bu sağlayıcılar, belirli işlemleri kısıtlayarak ve Bitcoin’in tamamen el değiştirmesini önleyerek potansiyel olarak “tarihi yeniden yazma” yeteneğine sahip olabilirler.
Guido, “Diyelim ki ülkelerinde internet üzerinde yukarıdan aşağıya büyük bir kontrole sahip biri bu ağa müdahale etmeye başladı,” dedi. “Bir saldırgan, meşru blok zinciri trafiğini yavaşlatarak veya durdurarak, o anda bir blok zincirine yazılanların fikir birliği içinde ‘çoğunluk’ sesi haline gelebilir.”
Sonra eski yazılım sorunu var. Rapora göre, Bitcoin düğümlerinin yaklaşık %21’i saldırılara açık bir Bitcoin çekirdek istemcisinin eski bir sürümünü çalıştırıyor. Trail of Bits, “açık yazılım değişikliklerinin” aslında bir blok zincirinin durumunu değiştirebileceğini ve bunun da blok zinciri yazılımı geliştiricilerini sistemde saldırılara karşı benzersiz bir şekilde savunmasız hale getiren merkezi bir güven noktası haline getirdiğini söylüyor.
“Bu seçim, yalnızca yönetimi üçüncü bir tarafa devretme kolaylığı ile ilgili değildir; yazarlar, kişinin kendi güvenlik hijyenine ve kişinin gözetimsiz cüzdan geliştiricilerine karşı merkezi bir üçüncü tarafa güvenip güvenmediği ile ilgilidir” diye yazıyor.
DARPA-Görevlendirilen raporun istenmeyen kripto merkezileştirme konusundaki uyarıları, önde gelen Web3 tarafından dile getirilen son iddiaları kısmen yansıtıyor karşı çıkanlar. Muhtemelen “Web3 düşündüğünüz gibi değil” kalabalığındaki en büyük isim Block CEO’su ve önceki Twitter kralı Jack Dorsey. Dorsey konuştu eleştirel olarak risk sermayedarlarının Web3 şirketlerine katılımı, internetin sözde yeni çağını “nihayetinde farklı bir etikete sahip merkezi bir varlık” olarak adlandıracak kadar ileri gidiyor.
Signal kurucusu Moxie Marlinspike benzer şekilde dile getirildi Web3 altyapısında, sözde merkezi olmayan bir sistemi merkezileştirmek için hareket eden zayıflık olarak gördüğü şeylere karşı.
Marlinspike, bu yılın başlarında geniş çapta dolaşan bir makalede şöyle yazmıştı: “Dağıtılmış bir ekosistem kolaylık sağlamak için bir platform etrafında merkezileştiğinde, her iki dünyanın da en kötüsü haline gelir: merkezi kontrol, ancak yine de zaman içinde batmaya yetecek kadar dağıtılmış”. “Kendi NFT pazarımı kurabilirim, ancak OpenSea, insanların kullandığı cüzdanlardaki (ve ekosistemdeki diğer tüm uygulamalardaki) tüm NFT’lerin görünümüne aracılık ediyorsa, herhangi bir ek kontrol sunmuyor.” Kendi adına, Dorsey aslında zaten hareketli bir şekilde Web4 jargonunu tamamen atlayarak daha merkezi olmayan bir “Web5” çağı olarak gördüğü şeye
Yine de, Web3 inananları Kuğu kurucu ortak Yan Pritzker mutlaka eleştiri üzerine satılmıyorSon DARPA destekli raporda özetlenmiştir. NPR ile konuşan Pritzker, raporda ortaya konan saldırıların olasılığını çoğunlukla “teorik” olarak gördü ve raporun büyük, doğası gereği merkezileştirilmiş bir devlet kurumu tarafından desteklenmesi konusunda şüphe uyandırdı.
Pritzker, NPR’ye “Temelde oyun sonu araştırması yapıyorlar” dedi ve “Oyunları, ‘para birimini nasıl daha iyi kontrol ederiz’ ve ‘para birimini kontrol etmek için daha iyi sistemleri nasıl kurarız’” dedi. tabii ki, hatta bir hükümet için teorik bir strateji Kripto para birimini kontrol etmek, savunucuların yıllarca zorlamak için harcadıkları blok zinciri teknolojisinin vaadini baltalayacaktır.