BITCOIN

विकेंद्रीकृत ब्लॉकचेन: मिथक या वास्तविकता?

अमेरिकी सेना के शीर्ष आरएंडडी संगठन के लिए तैयार की गई एक नई रिपोर्ट के अनुसार, विकेंद्रीकृत ब्लॉकचेन बड़े पैमाने पर पौराणिक नायक हैं, जिनमें सभी वास्तविक कमजोरियां हैं।

इस सप्ताह देखा गया क्या ब्लॉकचैन विकेंद्रीकृत हैं? का विमोचन, तकनीकी सुरक्षा मूल्यांकनकर्ताओं / सलाहकारों ट्रेल ऑफ बिट्स (टीओबी) द्वारा के लिए तैयार की गई एक रिपोर्ट) डिफेंस एडवांस्ड रिसर्च प्रोजेक्ट्स एजेंसी (DARPA), अमेरिकी सेना की प्रसिद्ध अनुसंधान और विकास शाखा।

लगभग एक साल पहले, जागरूक कि ब्लॉकचेन तकनीक वित्तीय लेन-देन से कहीं अधिक क्षेत्रों में तेजी से प्रवेश कर रही है, DARPA ने ToB को ब्लॉकचेन के टायरों को लात मारने के लिए कहा- विशेष रूप से, BTC और एथेरियम चेन- यह पता लगाने के लिए कि क्या उनके विकेन्द्रीकरण के दावों को वारंट किया गया था और उनके विकेंद्रीकरण (या इसके अभाव) के कारण इन श्रृंखलाओं को किस साइबर सुरक्षा जोखिम का सामना करना पड़ सकता है।

चिंताजनक रूप से, ToB ने निष्कर्ष निकाला कि जबकि ब्लॉकचेन की अपरिवर्तनीयता है आजकल के लिए लिया गया, अपरिवर्तनीयता को “क्रिप्टोग्राफिक कमजोरियों का फायदा उठाने के द्वारा नहीं तोड़ा जा सकता है, बल्कि इसके बजाय ब्लॉकचैन के कार्यान्वयन, नेटवर्किंग और सर्वसम्मति प्रोटोकॉल के गुणों को नष्ट कर दिया जा सकता है। हम दिखाते हैं कि प्रतिभागियों का एक सबसेट पूरे सिस्टम पर अत्यधिक, केंद्रीकृत नियंत्रण हासिल कर सकता है। ”

हालांकि हेडलाइन के निष्कर्ष जरूरी नहीं कि के रूप में आ सकते हैं। ब्लॉकचैन के दिग्गजों के लिए चौंकाने वाली खबर, वे नवजात शिशुओं के लिए एक वेक-अप कॉल के रूप में काम कर सकते हैं, विशेष रूप से राजनेता जो बड़े पैमाने पर अभियान योगदान स्वीकार करने के बाद पुस्तक में हर ‘क्रिप्टो’ क्लिच को उल्लासपूर्वक बोलते हैं ‘क्रिप्टो ब्रदर्स’ इस क्षेत्र को या तो हल्के ढंग से विनियमित या बिल्कुल भी नहीं देखने के लिए उत्सुक हैं।

यहां विकेंद्रीकृत ड्रेगन हो

रिपोर्ट की चेतावनी में प्रमुख तथ्य यह है कि सभी प्रमुख ब्लॉकचेन में “इकाई का एक विशेषाधिकार प्राप्त सेट है जो पिछले लेनदेन को संभावित रूप से बदलने के लिए ब्लॉकचेन में शब्दार्थ को संशोधित कर सकता है।” बीटीसी के लिए, बार को चार संस्थाओं पर सेट किया गया है (यानी खनन पूल जो सभी नेटवर्क नोड्स के केवल 0.004% का प्रतिनिधित्व करता है)। एथेरियम के लिए, यह केवल दो (जनवरी 2021 तक) या तीन (अप्रैल 2022 तक) है।

बीटीसी और एथेरियम दोनों का उपयोग प्रूफ-ऑफ-वर्क सर्वसम्मति तंत्र, लेकिन अधिकांश प्रूफ-ऑफ-स्टेक जंजीरों को मुट्ठी भर सत्यापनकर्ताओं द्वारा अपहृत किया जा सकता है जो सामूहिक रूप से एक तिहाई दांव पर लगी संपत्ति को नियंत्रित करते हैं।

इथेरियम 2 के रूप में जाने जाने वाले परपेचुअल वेपरवेयर के मामले में, कम से कम 12 स्टेकिंग व्हेल नियंत्रण ले सकती हैं नेटवर्क जो भी उद्देश्य वे चाहते हैं।

खनन पूल और दांव सत्यापनकर्ताओं की ऑफ-चेन शासन संरचनाएं भी ToB के संदेह के अंतर्गत आती हैं। पूल के मामले में, अलग-अलग खनिकों को नौकरी सौंपने के लिए अनएन्क्रिप्टेड स्ट्रैटम प्रोटोकॉल का उनका उपयोग इन कार्यों को “एक राष्ट्र-राज्य, आईएसपी या स्थानीय नेटवर्क प्रतिभागी जैसे एक गुप्तचर” को उजागर करता है जो ‘बीच में आदमी’ हमलों को नियोजित कर सकता है सीपीयू साइकिल और पेआउट चोरी करने के लिए। स्ट्रैटम प्रोटोकॉल के लिए पैच किए गए हैं लेकिन अधिक सुरक्षित प्रोटोकॉल पर जाने पर बहुत कम प्रगति हुई है।

खनिक या तो अपने खातों के लिए हार्ड-कोडेड पासवर्ड पर भरोसा करते हैं या नहीं प्रमाणीकरण के दौरान पासवर्ड मान्य करें। ToB ने तीन खनन पूलों का हवाला दिया जो सामूहिक रूप से BTC हैशरेट के एक-चौथाई के लिए खाते हैं और पाया कि एक ने किसी भी प्रमाणीकरण क्रेडेंशियल को मान्य नहीं किया, दूसरे ने सभी खातों को पासवर्ड ‘123’ सौंपा, जबकि तीसरे ने उपयोगकर्ताओं को पासवर्ड फ़ील्ड को अनदेखा करने के लिए कहा क्योंकि यह था “एक विरासत स्ट्रैटम प्रोटोकॉल पैरामीटर जिसका आजकल कोई उपयोग नहीं है।”

सिबिल का कुल ग्रहण

काम के प्रूफ-ऑफ-वर्क ब्लॉकचैन बुगाबू के लिए, 51% हमला , रिपोर्ट में बताया गया है कि कैसे इसकी ‘सिबिल’ और ‘एक्लिप्स’ उप-श्रेणियां एक साथ नेटवर्क से समझौता करने के लिए काम करती हैं। ToB नोट करता है कि BTC नेटवर्क की प्राकृतिक विलंबता का मतलब है कि जनवरी-जून 2021 के बीच नेटवर्क की प्रभावी कम्प्यूटेशनल शक्ति इसकी सैद्धांतिक अधिकतम का केवल 98.68% थी। इसका मतलब यह है कि यह वास्तव में एक हमले को दूर करने के लिए कुल हैशरेट का केवल 49% ही लेगा और यह और भी कम हो सकता है – 20% जितना कम – “आकस्मिक या आगे विलंबता के नापाक परिचय” के माध्यम से। )

नए सिबिल नोड्स को जोड़ने के लिए किसी महंगे विशेष खनन हार्डवेयर की आवश्यकता नहीं है, फिर भी इष्टतम नेटवर्क वितरण के लिए एक नोड के संचालन की लागत से अधिक होने के लिए कई नोड्स को संचालित करने वाले एकल प्रतिभागी की लागत की आवश्यकता होती है। ToB दावा करता है कि इसे प्राप्त करने के लिए एक बिना अनुमति वाले ब्लॉकचेन के लिए एकमात्र मौजूदा तरीका एक केंद्रीकृत विश्वसनीय तृतीय पक्ष का उपयोग करना है, जो कि पूरी विकेन्द्रीकृत चीज़ को कमजोर करता है।

संबंधित नोट पर, एक प्रतिध्वनित देखें कि हमारा अपना कर्ट वुकर्ट जूनियर वर्षों से जासूसी कर रहा है, ToB का कहना है कि “विशाल” बीटीसी नोड्स का बहुमत-संभवतः कुल का 94%-“खनन में भाग नहीं लेने के लिए प्रतीत होता है” और इसलिए “नेटवर्क के स्वास्थ्य में सार्थक योगदान नहीं करते हैं।”

टीओआर का उल्लेख न करें

अंतर्निहित नेटवर्क इन्फ्रास्ट्रक्चर के कारण ब्लॉकचेन भी असुरक्षित हैं, जिस पर वे मौजूद हैं। ToB का कहना है कि पिछले पांच वर्षों में, सभी BTC ट्रैफ़िक का 60% “सिर्फ तीन ISP को पार कर चुका है,” जबकि BTC ट्रैफ़िक का लगभग आधा हिस्सा के माध्यम से रूट किया गया था। टीओआर नेटवर्क। इनमें से सभी ग्रहण हमलों के लिए नए रास्ते खोलते हैं, “चूंकि आईएसपी और होस्टिंग प्रदाता किसी भी नोड को मनमाने ढंग से नीचा दिखाने या सेवा से इनकार करने की क्षमता रखते हैं।” विशेष तिरस्कार के लिए, यह देखते हुए कि यह बीटीसी नोड्स के लगभग 20% के लिए ट्रैफ़िक को रूट करता है, जिससे यह “किसी भी अन्य [स्वायत्त प्रणाली] या नेटवर्क प्रदाता की तुलना में अधिक लोकप्रिय हो जाता है।” दुर्भावनापूर्ण टीओआर निकास नोड्स “एक आईएसपी के समान ट्रैफ़िक को संशोधित या छोड़ सकते हैं” और रिपोर्ट में हाल की एक घटना का हवाला दिया गया है जिसमें “एक दुर्भावनापूर्ण अभिनेता (व्यापक रूप से रूस से माना जाता है) ने टीओआर के 40% तक नियंत्रण हासिल करने के लिए एक सिबिल हमले का उपयोग किया था। एग्जिट नोड्स,” जिसमें कहा गया था कि संदिग्ध रूसी बीटीसी ट्रैफिक को फिर से लिखते थे।

सॉफ्टवेयर एंड टियर

बीटीसी नोड्स के पांचवें से अधिक पुराने ‘बिटकॉइन’ कोर क्लाइंट सॉफ़्टवेयर ज्ञात कमजोरियों के साथ चल रहे हैं, जिससे नेटवर्क न केवल धीमा हो गया है लेकिन कम सुरक्षित भी। लेकिन जब सॉफ़्टवेयर बग समस्याग्रस्त होते हैं, तो ब्लॉकचेन “सॉफ़्टवेयर परिवर्तनों को प्रकट करने” के लिए भी असुरक्षित होते हैं। यह उन मुट्ठी भर व्यक्तियों पर एक बैल की नज़र रखता है जो ब्लॉकचेन सॉफ़्टवेयर विकसित और बनाए रखते हैं, जिससे वे “लक्षित हमले के लिए अतिसंवेदनशील” बन जाते हैं। बिटकोइन कोर कोडबेस तक पहुंच वाले योगदानकर्ता, जिनमें से किसी का समझौता कोडबेस के मनमाने ढंग से संशोधन की अनुमति देगा।” रिपोर्ट स्पष्ट करती है कि यह कोई बेकार की अटकलें नहीं हैं, हाल ही की एक घटना का हवाला देते हुए जिसमें पॉलीगॉन नेटवर्क के प्रमुख डेवलपर को पेगासस मैलवेयर के साथ लक्षित किया गया था। (वही मैलवेयर जो अल सल्वाडोर के बीटीसी-प्रेमी राष्ट्रपति ने अमित्र पत्रकारों के फोन पर इंस्टॉल किया था।

खनन पूल के बुनियादी ढांचे का केंद्रीकरण और सुरक्षा हमले का एक और संभावित तरीका है। ToB का कहना है कि, अपने सर्वोत्तम ज्ञान के लिए, खनन क्लाइंट सॉफ़्टवेयर का “कभी भी कोई तृतीय-पक्ष सुरक्षा मूल्यांकन नहीं किया गया है”। नतीजतन, “माइनिंग पूल क्लाइंट में कोई भी रिमोट कोड निष्पादन भेद्यता एक हमलावर को या तो माइनिंग पूल (यानी, समग्र हैशरेट को कम करने) की सेवा से इनकार करने या हैशरेट को 51% हमले की ओर पुनर्निर्देशित करने की अनुमति देगा।”

एथेरियम के स्मार्ट कॉन्ट्रैक्ट इकोसिस्टम सहित ऑन-चेन सॉफ्टवेयर भी “कोड के पुन: उपयोग और कमजोरियों के लिए अतिसंवेदनशील है।” रिपोर्ट में पाया गया कि “90% एथेरियम स्मार्ट कॉन्ट्रैक्ट एक दूसरे के समान कम से कम 56% थे,” जबकि 7% “पूरी तरह से समान” थे। डेफी कारनामों की यह प्रतीत होने वाली अंतहीन श्रृंखला अचानक बहुत अधिक समझ में आती है, है ना’ टी इट?

निष्कर्ष

लब्बोलुआब यह है कि जबकि ब्लॉकचेन तकनीक की क्रिप्टोग्राफी “काफी मजबूत” बनी हुई है, विशेष ब्लॉकचेन के कार्यान्वयन से वांछित होने के लिए बहुत कुछ छोड़ दिया जाता है – और बहुत सारे हमले वैक्टर। लेखकों का कहना है कि ब्लॉकचेन/क्रिप्टो के अंतर्निहित जोखिमों को “खराब तरीके से वर्णित किया गया है और इस दशक की सोने की भीड़ को भुनाने की मांग करने वालों द्वारा अक्सर अनदेखा किया जाता है – या यहां तक ​​​​कि उनका मजाक उड़ाया जाता है।”

ToB रिपोर्ट वर्तमान क्रिप्टो क्रैश शुरू होने से बहुत पहले से काम कर रही थी, लेकिन इसके जारी होने का समय – के एक जलप्रलय के बीच मानव और तकनीकी कॉक-अप जिन्होंने इस क्षेत्र पर से पर्दा वापस खींच लिया है अपराधता और अक्षमता – हाजिर था। विकेंद्रीकरण, विशेष रूप से डीएफआई के संदर्भ में, काफी हद तक भ्रामक है और इस प्रकार विकेंद्रीकरण की संपूर्ण अवधारणा पर पुनर्विचार की आवश्यकता है।

देखें: बीएसवी ग्लोबल ब्लॉकचैन कन्वेंशन प्रेजेंटेशन, सेंटिनल नोड: साइबर सुरक्षा में सुधार के लिए ब्लॉकचैन टूल्स

बिटकॉइन के लिए नया? CoinGeek की जाँच करें शुरुआती के लिए बिटकॉइन खंड, बिटकॉइन के बारे में अधिक जानने के लिए अंतिम संसाधन मार्गदर्शिका – जैसा कि मूल रूप से सतोशी नाकामोतो द्वारा कल्पना की गई थी – और ब्लॉकचेन।

Back to top button
%d bloggers like this: