El registro distribuido (DLT) y la tecnología blockchain, incluidos Bitcoin y Ethereum, pueden ser más vulnerables a los riesgos de centralización de lo que se pensaba originalmente, según Trail of Bits.

La empresa de seguridad publicó el martes su informe, «¿Están descentralizadas las cadenas de bloques?», encargado por la Agencia de Proyectos de Investigación Avanzada (DARPA) del gobierno de EE. UU.

El informe tiene como objetivo examinar si blockchain, incluidos Bitcoin y Ethereum, están realmente descentralizados, aunque parece centrarse principalmente en bitcoin.

Entre sus hallazgos clave, la empresa de seguridad descubrió que los nodos de bitcoin obsoletos, los grupos de excavación de blockchain sin cifrar y la mayoría del tráfico de red de bitcoin sin cifrar que pasa solo por un número limitado de ISP podrían dejar espacio para diferentes participantes con un control centralizado excesivo sobre la red.

nodos de Bitcoin

El informe establece que una subred de nodos de bitcoin es en gran parte responsable de llegar a un consenso y comunicarse con los mineros, y que «la mayoría de los nodos no contribuyen significativamente a la salud de la red».

LEER  Austria planea gravar las criptomonedas como las acciones, promete un trato igualitario

También descubrió que el 21% de los sitios de bitcoin funcionan con una versión anterior del cliente Bitcoin Core, que se sabe que tiene problemas de vulnerabilidad, como errores de consenso. Afirma que «es vital que todos los nodos DLT funcionen con la misma versión de software más reciente, de lo contrario, pueden ocurrir errores de consenso y conducir a una rama de blockchain».

Un nodo bitcoin es cualquier computadora que almacena y verifica bloques en una cadena de bloques. Los nodos se utilizan para monitorear la salud y la seguridad de la cadena de bloques de bitcoin y para verificar la precisión de las transacciones. La versión actual en la que deberían funcionar todos los nodos es Bitcoin Core 22.0.

Otro hallazgo del informe fue que el protocolo Stratum del grupo de minería de Bitcoin no estaba encriptado y esencialmente no era confiable.

Esto significa que se pueden realizar ataques maliciosos para «evaluar la tasa de hash y los pagos de los mineros en el grupo» y «manipular los mensajes de Stratum para robar ciclos de CPU y pagos de los participantes del grupo de excavación».

LEER  Arthur Hayes cumplirá 2 años de libertad condicional por accidente de BitMEX AML

Orientación a través de ISP

Los autores también encontraron vulnerabilidades en la infraestructura, basadas en el hecho de que el tráfico de bitcoin no está encriptado y el 60% del tráfico de la red pasa a través de solo tres ISP.

Esto es un problema porque «los ISP y los proveedores de alojamiento tienen la capacidad de degradar o denegar arbitrariamente el servicio en cualquier nodo».

El informe contiene veintiséis páginas de información detallada, datos e infografías. DARPA se lanzó en 1958 y es responsable del desarrollo de tecnologías emergentes para uso del Departamento de Defensa de los Estados Unidos y el Ejército de los Estados Unidos. Trail of Bits es una firma de consultoría e investigación de ciberseguridad contratada por DARPA para desarrollar el informe.

Conectado: Redes digitales centralizadas versus descentralizadas: diferencias clave

El informe llega en un momento interesante después de que Solana destacara los problemas con la centralización.

El domingo, el protocolo de préstamos descentralizados (DeFi) Solend, con sede en Solana, redactó una propuesta de gestión inmediata destinada a hacerse cargo de la cartera de la ballena, que se enfrentaba a la liquidación, amenazando con agobiar a Solend y sus clientes.

LEER  Blockchain se vuelve verde: Signum - blockchain verdaderamente sostenible sale a la luz - Sponsored Bitcoin News

La propuesta, que fue aceptada por una ballena, recibió una reversión inmediata de Twitter y la creación de otro voto de la gerencia para anular la propuesta aprobada previamente. Los observadores dicen que la medida podría dañar la imagen general de DeFi, ya que tomar el control de una de las carteras de Solend significa que los principios básicos de DeFi están siendo cuestionados y una reversión de la votación no es mucho mejor.