पेंटागन का कहना है कि ब्लॉकचेन विकेंद्रीकृत नहीं हैं

बिट्स का एक निशान रिपोर्ट कुछ दिन पहले पेंटागन की डिफेंस एडवांस्ड रिसर्च प्रोजेक्ट्स एजेंसी (डीएआरपीए) द्वारा किए गए एक विश्लेषण के परिणामों का विवरण प्रकाशित किया गया था, जो एक सरकारी एजेंसी है जो सैन्य उपयोग के लिए नई प्रौद्योगिकियों से संबंधित है।

पेंटागन के अनुसार ब्लॉकचेन में विकेंद्रीकरण का अभाव है

रिपोर्ट कई परिदृश्यों की पहचान करती है जिसमें ब्लॉकचेन की अपरिवर्तनीयता को क्रिप्टोग्राफ़िक कमजोरियों का फायदा उठाकर नहीं, बल्कि प्रोटोकॉल, नेटवर्क या सर्वसम्मति के स्वामित्व को नष्ट करके नष्ट किया जा सकता है। 

उदाहरण के लिए, उनका तर्क है कि अधिकांश बिटकॉइन नोड्स में ऐसा होगा बेईमानी से व्यवहार करने के लिए महत्वपूर्ण प्रोत्साहन, और यह कि टोर सहित नेटवर्क सेवा प्रदाताओं के एक अल्पसंख्यक समूह के पास ब्लॉकचेन पर अधिकांश ट्रैफ़िक के रूटिंग पर नियंत्रण है। चूंकि बिटकॉइन ब्लॉकचेन पर भेजा जा रहा डेटा एन्क्रिप्टेड नहीं है, यह तथाकथित "हमलावर-इन-द-मिडिल" हमलों का द्वार खोल देगा। 

बिटकॉइन प्रोटोकॉल से संबंधित 60% अनएन्क्रिप्टेड ट्रैफ़िक केवल 3 आईएसपी से होकर गुजरता है, जो मनमाने ढंग से उनका उपयोग करने वाले नोड्स को उनकी सेवाओं को ख़राब या अस्वीकार कर सकता है। 

रिपोर्ट से पता चलता है कि अपेक्षाकृत कम संख्या में बिटकॉइन नोड्स ही खनिकों के साथ संवाद करके सर्वसम्मति प्रक्रिया में सक्रिय भाग लेते हैं, लेकिन यह उल्लेखनीय है कि यह अभी भी कई हजारों नोड्स हैं। 

इसके अलावा, शोधकर्ताओं ने यह पाया 21% बिटकॉइन नोड्स पुराने संस्करण पर चलते हैं बिटकॉइन कोर क्लाइंट, जो ज्ञात कमजोरियों से ग्रस्त है, फिर भी यह कहा जाना चाहिए कि 79% नोड्स इसका उपयोग नहीं करते हैं। इससे 51% हमला करने के लिए आवश्यक हैशरेट की मात्रा कम हो जाती है। 

रिपोर्ट यह भी बताती है कि 4 सबसे बड़े खनन पूलों में सामूहिक रूप से 51% से अधिक हिस्सेदारी है घपलेबाज़ी का दर.

यह भी परिकल्पना करता है कि खनन पूल के लिए स्ट्रैटम प्रोटोकॉल पर हमला करना संभव होगा, सैद्धांतिक रूप से स्ट्रैटम संदेशों में हेरफेर करके पूल खनिकों के लिए हैश दर और पुरस्कारों के औसत आकार का अनुमान लगाने में सक्षम होना संभव होगा। कंप्यूटिंग शक्ति चुराएं और इस प्रकार अन्य पूल उपयोगकर्ताओं से पुरस्कार प्राप्त करें। 

पेंटागन की रिपोर्ट के कुछ हिस्से पूरी तरह स्पष्ट नहीं हैं

इस रिपोर्ट में एक अंश शामिल है जो वास्तव में आश्वस्त करने वाला नहीं है। 

वे लिखते हैं: 

“इसके अलावा, बिटकॉइन पर 51% हमले को अंजाम देने के लिए आवश्यक संस्थाओं की संख्या पूरे नेटवर्क के 51% (जिसका अनुमान हम लगभग 59,000 नोड्स पर है) से घटाकर केवल चार सबसे लोकप्रिय खनन पूल नोड्स (0.004% से कम) कर दिया गया था। नेटवर्क)"।

वास्तव में, यह किसी भी तरह से संभव नहीं है कि केवल 4 नोड ही अन्य 58,996 पर अपनी सहमति थोप सकें। भले ही वे 4 नोड हों जो अग्रणी खनन पूल से संबंधित हों, अधिक से अधिक वे अन्य सभी नोड्स के साथ स्वयं पर सहमति थोप सकते हैं। समस्या को आसानी से और शीघ्रता से नोटिस करें। 

सिद्धांत रूप में, वे हमला कर सकते हैं, लेकिन उन्हें जल्दी ही खोज लिया जाएगा। यदि चारों पक्ष सहमत होते तो यह हमला लंबे समय तक कायम रह सकता था, जिससे काफी समस्याएं पैदा हो सकती थीं, लेकिन इसे लंबी या यहां तक ​​कि मध्यम अवधि में भी बहुत मुश्किल से बरकरार रखा जा सकता था। 

एक और अंश है जो भौंहें चढ़ा देता है। 

वे समझाते हैं: 

"चार सबसे बड़े खनन पूलों पर नियंत्रण लेने से 51% हमले को अंजाम देने के लिए पर्याप्त हैशरेट उपलब्ध होगा"।

यह बिल्कुल सच नहीं है, क्योंकि में खनन पूल हैशरेट बिल्कुल भी केंद्रीकृत नहीं है, और विशेष रूप से खनन पूलों द्वारा बिल्कुल भी नियंत्रित नहीं किया जाता है। सभी पूल पूल में भाग लेने वाले हजारों खनिकों से आने वाले डेटा का समन्वय करते हैं, जो स्वयं विशेष रूप से हैशरेट के मालिक हैं। केवल खनिकों द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर को हैक करके ही कोई वास्तव में उनके हैशरेट पर नियंत्रण पा सकता है, लेकिन यह एक बहुत ही अवास्तविक धारणा है। 

यह याद रखने योग्य है कि DARPA एक अमेरिकी सरकारी एजेंसी है जो रक्षा विभाग की सेवा करती है, यानी वास्तव में एक स्वतंत्र निकाय नहीं है जो इन गतिशीलता का निष्पक्ष विश्लेषण करने में सक्षम है। 

रिपोर्ट में उठाए गए मुद्दे वास्तविक लगते हैं, लेकिन जोखिम की वास्तविक सीमा की मात्रा का पूर्ण अभाव है। Bitcoin यह शून्य जोखिम वाला प्रोटोकॉल नहीं है, बल्कि जोखिम इतना कम है कि नगण्य है। आज तक इसने बड़ी संख्या में हमलों को बहुत अच्छी तरह से झेला है, यहां तक ​​कि हाल के वर्षों में यह कभी भी कुछ मिनटों के लिए भी ऑफ़लाइन नहीं हुआ है। शायद पेंटागन का आंतरिक नेटवर्क भी ऐसे प्रदर्शन का दावा नहीं कर सकता।