Pentagon Raporu, Blockchain'in Ademi Merkeziyetçiliği Konusunda Büyük Endişeleri Paylaşıyor, Bitcoin Güvenlik Açıklarını Açıklıyor

Pentagon'un araştırma kolu DAPRA'dan bir rapor, Bitcoin düğümlerinin yoğunluğunu ve trafiğin birkaç kişinin elinde olduğunu gösteriyor.

Pentagon'un araştırma kolu DAPRA'dan bir rapor, Bitcoin düğümlerinin yoğunluğunu ve trafiğin birkaç kişinin elinde olduğunu gösteriyor.

Ayrıca madencilik havuzlarının BTC hash oranının büyük bir bölümünü nasıl kontrol ettiğini ve sonunda çok az güvenlik önlemine sahip olduğunu gösteriyor.

Amerika Birleşik Devletleri Savunma Bakanlığı'nın merkezi olan Pentagon, blok zinciri ademi merkeziyetçiliğinin güvenlik açıkları hakkında bazı göze çarpan ayrıntıları paylaştı. Onlar tarafından görevlendirilen yakın tarihli bir rapor, blockchain'in yalnızca eski yazılımlar üzerinde çalıştığı için dış saldırılara karşı savunmasız olduğu için merkezileştirilmediğini gösteriyor.

Pentagon, bu hafta başlarında “Blockchains Merkezi Olmayan, Dağıtılmış Defterlerde İstenmeyen Merkezler mi” raporunu yayınladı. Rapor, yalnızca bir grup katılımcının blok zinciri ağı üzerinde aşırı ve merkezi kontrol uygulayabileceğini belirtiyor. Bu bulgular, Fintech, güvenlik, kripto endüstrileri ve büyük teknoloji dahil olmak üzere birçok sektör için önemli bir endişe nedeni olabilir.

Pentagon'un yerel araştırma kolu, Savunma İleri Araştırma Projeleri Ajansı DARPA, bu blok zinciri araştırmasını güvenlik araştırma organizasyonu Trails of Bits ile birlikte yürüttü. Bu kuruluşlar özellikle ilk iki kripto para birimi Bitcoin (BTC) ve Ethereum (ETH) üzerine odaklandı.

Bits'in İzleri, iki kripto blok zinciri hakkında bazı endişe verici ve göz kamaştırıcı ayrıntıları paylaşıyor. Bitcoin ağını bozmak için sadece dört, Ethereum durumunda ise iki varlık gerektiğini söyledi. Ayrıca, tüm Bitcoin trafiğinin yüzde 60'ının sadece üç ISS üzerinden hareket ettiğini ekledi. Ayrıca kuruluş, bazı eski ve şifrelenmemiş yazılımları ve blok zinciri protokollerini de tanımladı.

DAPRA raporu, zaten depresyonda olan kripto piyasasına daha fazla endişe katıyor. Yatırımcılar, Terra ekosisteminin çöküşünden ve piyasadaki çeşitli iflaslardan çıkmak zorunda.

Altta Yatan Blockchain Güvenliği ve Zorlukları

Raporda, Trails of Bits, temel blok zinciri güvenlik zorluklarından bazılarını açıklıyor. Şunları ekliyor: “Bir blok zincirinin güvenliği, yazılımın güvenliğine ve zincir dışı yönetişim veya fikir birliği mekanizmalarının protokollerine bağlıdır”.

Trails and Bits'teki araştırmacılar, kodlarını incelemek için madencilik havuzlarına sahip birden fazla hesabı araştırdı. Ayrıca operasyonlarıyla ilgili bazı şok edici ayrıntılar buldular. Küresel madencilik havuzu ViaBTC'nin hesaplarına “123” şifresi atadığı kesin bir vahiydir. Başka bir havuz oluşturma kuruluşu Havuz oluşturma, kimlik bilgilerini hiç doğrulamaz bile. Son on yılda 1 milyondan fazla Bitcoin çıkaran Slushpool, kullanıcılardan şifreleri görmezden gelmelerini istiyor. Şimdi, bu üç madencilik havuzu birlikte, endişe verici bir faktör olan hash gücünün yüzde 25'ine katkıda bulunuyor.

Trails of Bits ayrıca kripto madencileri tarafından dağıtılan düğümlerin ucuz bir bulut sunucusuna kolayca yerleştirilebileceği konusunda uyarıda bulunuyor. Bu, potansiyel olarak ağa taşarak bir Sybil aldırısına yol açabilir. Ayrıca, kötü aktörlerin diğer kullanıcıları izole ederek düğümlere erişimini engelleyebilecekleri bir tutulma saldırısına yol açabilir.

Trail of Bits ayrıca, muhtemelen Rusya'dan gelen kötü niyetli bir aktöre bağlanan bir Sybil saldırısının kanıtını da sundu. Bu saldırgan, Tor çıkış düğümlerinin yüzde 40'ına erişim sağladı ve bunları Bitcoin trafiğini yeniden yazmak için kullandı.

Ayrıca, tüm düğümlerin en son yazılım sürümü altında çalışması gerektiğini ekler. Ancak, durum böyle değil. Trails of Bits, Bitcoin düğümlerinin yüzde 21'inin Bitcoin Core istemcisinin eski sürümünde çalıştığını söylüyor.

Web3 Devriminin Ortasında Büyük Teknolojiye Uyarı

Birkaç ana akım teknoloji sitesi, yeni bir gelir kaynağı olarak blok zincirinden faydalanıyor. DARPA raporuna göre, bazı Büyük Teknoloji şirketleri Google, Amazon, Microsoft ve Alphabet bile blok zincirine yoğun bir şekilde yatırım yapıyor.

Öte yandan, Web 3.0 devrimi için büyüyen bir çılgınlık var. DARPA program yöneticisi Joshua Baron, Big Tech şirketleri blok zinciri geliştirmelerine devam ederken uyarıyor:

Rapor, toplumumuz ve ekonomimizde hızla çoğaldıkça blok zincirler gibi yeni teknolojileri değerlendirirken dikkatli bir incelemeye duyulan ihtiyacın devam ettiğini gösteriyor. Görünüşte herhangi bir güvenlik sözü almamalıyız ve yüksek öneme sahip meseleler için blok zincirleri kullanan herkes ilgili güvenlik açıklarını düşünmelidir.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.