Пентагоны цаасан дээр биткойны блокчейн томоохон эмзэг байдлын талаар анхааруулж байна

Зэрэг cryptocurrency үйлдвэрлэл улам бүр өргөжин тэлж, хакеруудын анхаарлыг татахуйц бай болж байгаа тул Пентагон дагалдах тайландаа тодорхой тусгагдсан зарим эмзэг байдлын талаар судалгаа хийжээ.

Үнэхээр ч зургадугаар сарын 21-нд нийтлэгдсэн “Блокчейн төвлөрсөн бус уу? Тархсан дэвтэрт төлөвлөөгүй төвлөрөл"Оролцогчдын нэг хэсэг нь бүхэл бүтэн системд хэт төвлөрсөн хяналтыг бий болгож чадна" гэдгийг олж мэдсэн.

Биткойн дээр анхаарлаа хандуулсан судалгаа (БСТ) болон Ethereum (ETH), Пентагоны Батлан ​​хамгаалахын дэвшилтэт судалгааны төслүүдийн агентлагийн (DARPA) удирдлаган дор Trail of Bits аюулгүй байдлын судалгааны фирм гүйцэтгэсэн.

Тайлангаас харахад:

"Блокчейн сүлжээг тасалдуулахад хангалттай байгууллагуудын тоо харьцангуй бага байна: Bitcoin-д дөрөв, Ethereum-д хоёр, ихэнх PoS сүлжээнд арав хүрэхгүй." 

Bitcoin урсгалын 60% нь ердөө 3 ISP-ээр дамждаг

Түүгээр ч зогсохгүй тайланд "биткойны бүх траффикийн 60% нь ердөө гурван ISP-ийг дамждаг" гэж интернетийн үйлчилгээ үзүүлэгчдийг дурджээ. Дээрээс нь "биткойнуудын дийлэнх олонхи нь олборлолтод оролцдоггүй бололтой, зангилааны операторууд шударга бус үйлдлийнхээ төлөө тодорхой шийтгэл хүлээхгүй."

Шинжээчдийн анхааруулж буйгаар "шинэ зангилаа байршуулахад зөвхөн нэг хямд үүлэн серверийн жишээ шаардлагатай - тусгай уурхайн техник хангамж шаардлагагүй." Энэ нь блокчэйний зөвшилцлийн сүлжээг Sybil халдлага гэж нэрлэгддэг нэг талын удирддаг шинэ, хортой зангилаагаар дүүргэх боломжийг олгодог.

Цаашдын асуудалд хуучирсан, шифрлэгдээгүй протоколууд, програм хангамжууд багтдаг бөгөөд эдгээр нь сүлжээг халдлагад хүргэдэг. Тайланд тайлбарласнаар:

"Блокчейн аюулгүй байдал нь програм хангамжийн аюулгүй байдал, түүний сүлжээнээс гадуурх засаглалын протокол эсвэл зөвшилцлийн механизмаас хамаарна."

Болгоомжгүй уул уурхайн усан сан

Мөн тус тайланд шинжээчид туршиж үзсэн уул уурхайн бүх бассейнд "бүх дансанд хатуу кодлогдсон нууц үг зааж өгсөн эсвэл баталгаажуулалтын явцад өгсөн нууц үгийг баталгаажуулаагүй" болохыг олж мэдсэн.

Жишээ болгон тайланд дэлхийн криптовалют олборлох усан сангийн ViaBTC-ийн бүх дансандаа '123' нууц үгийг зааж өгсөн практикийг ашигласан. Өөр нэг уул уурхайн фирм Пулин "гэрчлэлтийн итгэмжлэлийг огт баталгаажуулдаггүй" бол Slushpool "хэрэглэгчдээ нууц үгийн талбарыг үл тоомсорлохыг тодорхой зааж өгдөг".

Боломжтой мэдээллээр эдгээр гурван уул уурхайн усан сан нь Bitcoin hashrate-ийн 25 орчим хувийг эзэлдэг.

Кибер аюулгүй байдал Судлаачид криптотой холбоотой болзошгүй сул талуудаас сэрэмжлүүлдэг бөгөөд энэ нь ийм тохиолдлуудад хүргэж болзошгүй юм Финболд XNUMX-р сарын дундуур мэдээлсэн бөгөөд үүнд а халдагч этгээд хүний ​​бүх цуглуулгыг хулгайлж чадсан крипто болон хувиршгүй жетонуудын (NFT-ууд) өөрсдийн MetaMask-аас 650,000 гаруй долларын үнэтэй крипто түрийвч.