分散型台帳は、ビットコインやイーサリアムなどのブロックチェーンの背後にある基本的なテクノロジーです。 「ブロックチェーンは分散化されていますか?」というタイトルの最新のレポートセキュリティ調査会社のTrailofBitsから、ブロックチェーンの長年の概念として分散化の論文を求め、暗号通貨業界が考えるよりも集中化されている可能性があると主張しています。
悪用される可能性のある不変性
米国政府の国防高等研究計画局(DARPA)から委託されたこのレポートは、分散型台帳技術の主要な機能と一般に呼ばれる不変性を疑っており、ネットワーク上で文書化されると暗号情報を不変にすることができます。
「暗号化の脆弱性を悪用するのではなく、ブロックチェーンの実装、ネットワーク、コンセンサスプロトコルのプロパティを破壊することで、不変性を破ることができます。」
レポートによると、期限切れのビットコインノードと暗号化されていないブロックチェーンマイニングプールにより、さまざまな攻撃者が「ネットワークを過度に集中的に制御できる」可能性があります。
廃止されたノード
ビットコインノードの大部分がネットワークを保護するためのマイニングに参加しておらず、期限切れのノードがまだブロックチェーン上で実行されていることを考えると、レポートは、ネットワークが「フォーク」につながる可能性のあるコンセンサスエラーなどの脆弱性になりやすいと述べました。ブロックチェーン。」
ノードは、ブロックチェーンのセキュリティを確保し、オンチェーントランザクションを検証するために使用されます。侵害されると、ネットワークは外部からの攻撃にさらされます。レポートは、廃止されたノードが機能し続け、標準的な攻撃を実行するために必要なハッシュレートの割合を51%削減すると、ネットワークが危険にさらされるリスクがあることを示しています。彼はさらに説明しました:
「さらに、このような攻撃を実行するには、マイニングプールによって管理されているノードのみを降格する必要があります。たとえば、2021年の前半には、ビットコインに対する51%の攻撃の実際のコストは、ハッシュレートの49%に近かった。」
マイニングプールは、ビットコインネットワークに含まれるすべてのノードにセキュリティ上の脅威をもたらす可能性もあると報告書は述べています。ビットコインマイニングプールStratumプロトコルを「暗号化されていない」および「認証されていない」と引用し、ネットワークパス内のサードパーティが実行されると、元帳のトランザクションが外部のアクターによって損傷を受ける可能性があることを指摘しました。
ブロックチェーンが最適に分散されるためには、いわゆるシビルコストが必要であると報告書は述べています。ただし、現在、一元化された信頼できるサードパーティ(TTP)を使用せずに、ビットコインやイーサリアムなどの認証のないブロックチェーンにSybilコストを実装する既知の方法はありません。