катары cryptocurrency өнөр жайы кеңейүүнү улантууда жана хакерлер үчүн барган сайын жагымдуу бутага айланып баратат, Пентагон коштоочу отчетто майда-чүйдөсүнө чейин айрым аялуу жерлерди ачкан изилдөөнү тапшырды.
Чынында эле, 21-июнда жарыяланган жана «Блокчейндер борбордон ажыратылганбы? Бөлүштүрүлгөн китептердеги күтүлбөгөн борборлор," "катышуучулардын бир бөлүгү бүт системаны ашыкча, борборлоштурулган көзөмөлгө алаарын" аныктады.
Биткойнго багытталган изилдөө (BTCжана Ethereum (ETH), Trail of Bits коопсуздук изилдөө фирмасы тарабынан Пентагондун Коргонуу боюнча алдыңкы изилдөө долбоорлору агенттигинин (DARPA) жетекчилиги астында жүргүзүлгөн.
отчетуна ылайык:
"Блокчейнди үзгүлтүккө учуратуу үчүн жетиштүү объекттердин саны салыштырмалуу аз: Биткойн үчүн төрт, Ethereum үчүн эки жана PoS тармактарынын көпчүлүгү үчүн ондон аз."
Биткойн трафигинин 60% 3 гана провайдер аркылуу өтөт
Андан тышкары, отчетто интернет провайдерлерине шилтеме жасап, "бардык Bitcoin трафигинин 60%ы үч гана провайдерлерди кесип өтөт" деп айтылат. Анын үстүнө, "Биткойн түйүндөрүнүн басымдуу көпчүлүгү тоо-кен казып алуу иштерине катышпайт окшойт жана түйүн операторлору ак ниетсиздик үчүн эч кандай жазага тартылбайт."
Аналитиктер эскерткендей, "жаңы түйүндү жайгаштыруу бир гана арзан булут серверин талап кылат - атайын тоо-кен казып алуу жабдыктары талап кылынбайт." Бул блокчейндин консенсус тармагын Sybil чабуулу деп аталган бир тарап башкарган жаңы, зыяндуу түйүндөр менен каптап кетүү мүмкүнчүлүгүн берет.
Андан аркы көйгөйлөргө эскирген жана шифрленбеген протоколдор жана программалык камсыздоо кирет, алардын бардыгы тармакты чабуулдарга дуушар кылат. Баяндамада мындайча түшүндүрүлөт:
"Блокчейндин коопсуздугу программалык камсыздоонун жана анын чынжырдан тышкаркы башкаруу протоколдорунун же консенсус механизмдеринин коопсуздугунан көз каранды."
Этиятсыздык менен казып алуу бассейндери
Отчет ошондой эле анын талдоочулары сыналган бардык тоо-кен казып алуу бассейндери "бардык эсептерге катуу коддолгон сырсөздү дайындашат же аутентификация учурунда берилген сырсөздү жөн эле текшеришпейт" деп табылган.
Мисал катары, отчетто ViaBTC дүйнөлүк криптовалюта казып алуу бассейнинин практикасы колдонулган, сыягы, анын бардык эсептерине сырсөз '123' ыйгарылган. Дагы бир тоо кен фирмасы, Пулин, "аныктыгын текшерүү маалыматтарын такыр текшербейт окшойт", ал эми Slushpool "өз колдонуучуларына сырсөз талаасын көрмөксөнгө салууга ачык көрсөтмө берет".
Колдо болгон маалыматтарга ылайык, бул үч тоо-кен казып алуу бассейндер Bitcoin хэшрейтин болжол менен 25% түзөт.
Кибер коопсуздук Изилдөөчүлөр көбүнчө крипто менен байланышкан алсыздыктар жөнүндө эскертишет, алар мындай окуяларга алып келиши мүмкүн Финболд апрель айынын орто ченинде билдирилген, анда а чабуулчу адамдын бүт коллекциясын уурдоого үлгүргөн криптолордун жана алмаштырылбаган токендердин (NFT's) алардын MetaMaskтен 650,000 XNUMX доллардан ашык баасы крипто капчык.
Булак: https://finbold.com/pentagon-paper-warns-of-major-vulnerabilities-in-the-bitcoin-blockchain/