Bitcoin ब्लॉक श्रृंखला

पेंटागन पेपर बिटकॉइन ब्लॉकचेन में प्रमुख कमजोरियों की चेतावनी देता है

06/29/2022
बिटकॉइन एथेरियम समाचार
Pentagon paper warns of major vulnerabilities in the Bitcoin blockchain

के रूप में क्रिप्टोकुरेंसी उद्योग लगातार विस्तार हो रहा है और हैकर्स के लिए तेजी से आकर्षक लक्ष्य बनता जा रहा है, पेंटागन ने एक अध्ययन शुरू किया है जिसमें कुछ संबंधित कमजोरियों का पता चला है, जिसका विवरण संलग्न रिपोर्ट में दिया गया है।

दरअसल, रिपोर्ट, 21 जून को प्रकाशित हुई और इसका शीर्षक था "क्या ब्लॉकचेन विकेंद्रीकृत हैं? वितरित बहीखातों में अनपेक्षित केन्द्रीयताएँ, ने पाया है कि "प्रतिभागियों का एक उपसमूह पूरे सिस्टम पर अत्यधिक, केंद्रीकृत नियंत्रण हासिल कर सकता है।"

अध्ययन, जो बिटकॉइन पर केंद्रित है (BTC) और एथेरियम (ETH), पेंटागन की डिफेंस एडवांस्ड रिसर्च प्रोजेक्ट्स एजेंसी (DARPA) के निर्देशन में सुरक्षा अनुसंधान फर्म ट्रेल ऑफ बिट्स द्वारा किया गया था।

छवि

रिपोर्ट के अनुसार:

"ब्लॉकचेन को बाधित करने के लिए पर्याप्त संस्थाओं की संख्या अपेक्षाकृत कम है: बिटकॉइन के लिए चार, एथेरियम के लिए दो, और अधिकांश पीओएस नेटवर्क के लिए एक दर्जन से भी कम।" 

बिटकॉइन का 60% ट्रैफिक सिर्फ 3 आईएसपी से होकर गुजरता है

इसके अलावा, रिपोर्ट में इंटरनेट सेवा प्रदाताओं का जिक्र करते हुए कहा गया है कि "सभी बिटकॉइन ट्रैफ़िक में से 60% केवल तीन आईएसपी को पार करता है।" इसके शीर्ष पर, "बिटकॉइन नोड्स का विशाल बहुमत खनन में भाग नहीं लेता है और नोड ऑपरेटरों को बेईमानी के लिए कोई स्पष्ट दंड का सामना नहीं करना पड़ता है।"

जैसा कि विश्लेषकों ने चेतावनी दी है, "एक नए नोड को तैनात करने के लिए केवल एक सस्ते क्लाउड सर्वर इंस्टेंस की आवश्यकता होती है - कोई विशेष खनन हार्डवेयर आवश्यक नहीं है।" यह ब्लॉकचैन के सर्वसम्मति नेटवर्क को एक ही पक्ष द्वारा नियंत्रित नए, दुर्भावनापूर्ण नोड्स से भरने की संभावना की अनुमति देता है जिसे सिबिल हमला कहा जाता है।

आगे की समस्याओं में पुराने और अनएन्क्रिप्टेड प्रोटोकॉल और सॉफ़्टवेयर शामिल हैं, जो सभी नेटवर्क पर हमलों का जोखिम उठाते हैं। जैसा कि रिपोर्ट बताती है:

"ब्लॉकचेन की सुरक्षा उसके ऑफ-चेन गवर्नेंस या सर्वसम्मति तंत्र के सॉफ़्टवेयर और प्रोटोकॉल की सुरक्षा पर निर्भर करती है।"

लापरवाह खनन पूल

रिपोर्ट में यह भी पाया गया कि उसके विश्लेषकों ने जिन खनन पूलों का परीक्षण किया, वे "या तो सभी खातों के लिए एक हार्ड-कोडित पासवर्ड निर्दिष्ट करते हैं या प्रमाणीकरण के दौरान प्रदान किए गए पासवर्ड को मान्य नहीं करते हैं।"

उदाहरण के तौर पर, रिपोर्ट में वैश्विक क्रिप्टोकरेंसी माइनिंग पूल ViaBTC के अपने सभी खातों के लिए पासवर्ड '123' निर्दिष्ट करने की प्रथा का उपयोग किया गया है। एक अन्य खनन फर्म, पूलिन, "प्रमाणीकरण क्रेडेंशियल्स को बिल्कुल भी मान्य नहीं करती है," जबकि स्लशपूल "स्पष्ट रूप से अपने उपयोगकर्ताओं को पासवर्ड फ़ील्ड को अनदेखा करने का निर्देश देता है।"

उपलब्ध आंकड़ों के अनुसार, ये तीन खनन पूल बिटकॉइन हैशरेट का लगभग 25% हिस्सा हैं।

साइबर सुरक्षा शोधकर्ता अक्सर संभावित क्रिप्टो-संबंधी कमजोरियों के बारे में चेतावनी देते हैं जो इस तरह की घटनाओं को जन्म दे सकती हैं फिनबॉल्ड अप्रैल के मध्य में रिपोर्ट की गई, जिसमें ए हमलावर एक व्यक्ति का पूरा संग्रह चुराने में कामयाब रहा क्रिप्टो और अपूरणीय टोकन की (NFTS) उनके मेटामास्क से $650,000 से अधिक मूल्य का है क्रिप्टो बटुआ.

स्रोत: https://finbold.com/pentgon-paper-warns-of-majar-volnerability-in-the-bitcoin-blockचेन/