Аналитики по заказу Минобороны США нашли уязвимость в сети биткоина

Исследование Trail of Bits показало, что 60% сетевого трафика протокола первой криптовалюты проходит только через трех интернет-провайдеров

Существует несколько сценариев, при которых возможно получить централизованный контроль над сетью биткоина, говорится в отчете Trail of Bits, опубликованном 21 июня. Компания, занимающаяся кибербезопасностью, провела исследование на тему «Децентрализованы ли блокчейны?» по заказу Управления перспективных исследовательских проектов Министерства обороны США (DARPA).

Аналитики обнаружили уязвимости в децентрализации биткоина, основанные на том факте, что 60% сетевого трафика проходит только через трех интернет-провайдеров. Компании, обеспечивающие доступ к сети, имеют возможность отказать в обслуживании любому узлу или уменьшить качество связи.

В настоящее время Tor является крупнейшим провайдером в сети биткоина, маршрутизируя трафик примерно 50% узлов. Половина из них работают через сеть Tor, а вторая половина через адреса.onion. Третьим по величине сетевым провайдером является AS24940 из Германии, на долю которого приходится еще 10% узлов.

Исследователи обнаружили, что 21% биткоин-узлов используют старую версию клиента Bitcoin Core, актуальную на июнь 2021 года, которая имеет проблемы с уязвимостью. Аналитики отмечают, что работа всех узлов DLT (системы распределенного реестра) на более поздней последней версии программного обеспечения крайне важна, в противном случае возможные ошибки консенсуса могут привести к раздвоению блокчейна.

Аналитики пришли к еще одному выводу: трафик сети биткоина не зашифрован, и любая третья сторона на сетевом маршруте между узлами (например, интернет-провайдеры, операторы точек доступа Wi-Fi или правительства) может наблюдать за ним и корректировать.