O livro-razão distribuído é a tecnologia fundamental por trás de blockchains como Bitcoin e Ethereum. O último relatório, intitulado "As blockchains são descentralizadas?" da empresa de pesquisa de segurança Trail of Bits, pede a tese da descentralização como uma noção de longa data de blockchain, argumentando que pode ser mais centralizado do que a indústria de criptomoedas tende a pensar.
Imutabilidade Sujeito a ser explorado
O relatório , encomendado pela Agência de Projetos de Pesquisa Avançada de Defesa (DARPA) do governo dos EUA, questiona a imutabilidade, comumente referida como um recurso primário da tecnologia de contabilidade distribuída, permitindo que as informações criptográficas sejam imutáveis uma vez documentadas na rede.
“A imutabilidade pode ser quebrada não explorando vulnerabilidades criptográficas, mas subvertendo as propriedades das implementações, redes e protocolos de consenso de uma blockchain”.
O relatório descobriu que nós de Bitcoin expirados e pools de mineração de blockchain não criptografados podem permitir que vários invasores “ganhem controle excessivo e centralizado sobre a rede”.
Nós obsoletos
Dado que a grande maioria dos nós Bitcoin não está participando da mineração para proteger a rede e os nós expirados ainda estão sendo executados no blockchain, o relatório disse que tornou a rede propensa a vulnerabilidades, como erros de consenso que podem levar a "um fork. blockchain."
Os nós são usados para garantir a segurança do blockchain e validar as transações na cadeia. Quando comprometida, a rede fica sujeita a ataques externos. O relatório observa que, quando os nós obsoletos continuam funcionando, reduzindo a porcentagem de hashrate necessária para realizar um ataque padrão em 51%, a rede corre o risco de ser comprometida. Ele explicou ainda:
“Além disso, apenas os nós gerenciados pelos pools de mineração precisam ser rebaixados para realizar esse ataque. Por exemplo, durante o primeiro semestre de 2021, o custo real de um ataque de 51% ao Bitcoin estava mais próximo de 49% do hashrate."
Os pools de mineração também podem representar uma ameaça à segurança para todos os nós incluídos na rede Bitcoin, disse o relatório. Citando o protocolo Stratum do pool de mineração Bitcoin como "não criptografado" e "não autenticado", o jornal apontou que, uma vez que um terceiro no caminho da rede é perpetrado, as transações no livro-razão podem ser danificadas por agentes externos.
Para que uma blockchain seja distribuída de maneira ideal, diz o relatório, deve haver o chamado custo de sibila . No entanto, atualmente não há nenhuma maneira conhecida de implementar os custos Sybil em uma blockchain sem autorização, como Bitcoin ou Ethereum, sem empregar um terceiro confiável centralizado (TTP).