A tecnologia de contabilidade distribuída (DLT) e blockchain, incluindo Bitcoin e Ethereum, podem ser mais vulneráveis aos riscos de centralização do que se pensava inicialmente, de acordo com a Trail of Bits.
A empresa de segurança divulgou seu relatório intitulado “As blockchains são descentralizadas?” que foi encomendado pela Agência de Projetos de Pesquisa Avançada de Defesa do governo dos Estados Unidos (DARPA).
O relatório visa investigar se blockchains como Bitcoin e Ethereum são realmente descentralizados, embora o relatório pareça se concentrar principalmente no Bitcoin.
Entre suas principais descobertas, a empresa de segurança descobriu que nós Bitcoin desatualizados, pools de mineração de blockchain não criptografados e a maioria do tráfego de rede Bitcoin não criptografado atravessando apenas um número limitado de ISPs poderiam deixar espaço para vários atores obterem controle excessivo e centralizado sobre a rede.
Nós Bitcoin
O relatório afirmou que uma sub-rede de nós Bitcoin é amplamente responsável por chegar a um consenso e se comunicar com os mineradores e que uma grande maioria de nós não contribui significativamente para a saúde da rede.
Também descobriu que 21% dos nós Bitcoin estão executando uma versão mais antiga do cliente Bitcoin Core, que é conhecido por ter problemas de vulnerabilidade, como erros de consenso. Ele afirma:
“É vital que todos os nós DLT operem na mesma versão mais recente do software, caso contrário, erros de consenso podem ocorrer e levar a um fork blockchain.”
Um nó Bitcoin é qualquer computador que armazena e verifica blocos no blockchain. Os nós são usados para monitorar a integridade e a segurança do blockchain do Bitcoin e validar a precisão das transações. A versão atual que todos os nós devem executar é o Bitcoin Core 22.0.
Outra conclusão do relatório descobriu que o protocolo de pool de mineração do Bitcoin, Stratum, não é criptografado e essencialmente não autenticado.
Isso significa que ataques maliciosos podem ser feitos para “estimar o hashrate e os pagamentos de um minerador no pool” e “manipular as mensagens do Stratum para roubar ciclos de CPU e pagamentos dos participantes do pool de mineração”.
Afunilamento através de ISPs
Os autores também encontraram vulnerabilidades na infraestrutura, com base no fato de que o tráfego do protocolo Bitcoin não é criptografado e 60% do tráfego de rede atravessa apenas três ISPs.
Isso é um problema porque “ISPs e provedores de hospedagem têm a capacidade de degradar ou negar serviço arbitrariamente a qualquer nó”.
Informações detalhadas em 26 páginas, dados e infográficos estão contidos no relatório. A DARPA começou em 1958 e é responsável pelo desenvolvimento de tecnologias emergentes para uso da agência do Departamento de Defesa dos Estados Unidos e das forças armadas dos EUA. A Trail of Bits é uma empresa de pesquisa e consultoria de segurança cibernética que foi contratada pela DARPA para desenvolver o relatório.
O relatório chega em um momento interessante, depois que as preocupações com a centralização foram destacadas em Solana.
O protocolo de empréstimos de finanças descentralizadas (DeFi) de Solana, Solend, elaborou uma proposta de governança instantânea destinada a assumir a carteira de uma baleia que estava enfrentando liquidação que ameaçava sobrecarregar Solend e seus usuários.
A proposta, que foi aprovada, teve um retorno imediato do Twitter e a criação de outra votação de governança para invalidar a proposta anteriormente aprovada. Observadores argumentaram que a mudança poderia causar danos à imagem geral do DeFi, pois assumir o controle de uma das carteiras de Solend significa que os princípios fundamentais do DeFi são questionados e reverter um voto não era muito melhor.