Das Distributed Ledger ist die grundlegende Technologie hinter Blockchains wie Bitcoin und Ethereum. Der neueste Bericht mit dem Titel „Sind Blockchains dezentralisiert?“ des Sicherheitsforschungsunternehmens Trail of Bits, stellt eine Frage zur These der Dezentralisierung als langjährigem Begriff der Blockchain und argumentiert, dass sie möglicherweise zentralisierter orientiert ist, als die Kryptoindustrie zu glauben pflegt.
Unveränderliches Objekt, das ausgenutzt werden soll
Der Bericht, der von der Defense Advanced Research Projects Agency (DARPA) der US-Regierung in Auftrag gegeben wurde, bezweifelt die Unveränderlichkeit, die gemeinhin als Hauptmerkmal der Distributed-Ledger-Technologie bezeichnet wird, wodurch kryptografische Informationen unveränderlich bleiben, sobald sie im Netzwerk dokumentiert sind.
„Die Unveränderlichkeit kann nicht durch das Ausnutzen kryptografischer Schwachstellen gebrochen werden, sondern durch das Untergraben der Eigenschaften der Implementierungen, Netzwerke und Konsensprotokolle einer Blockchain.“
Der Bericht stellte fest, dass abgelaufene Bitcoin-Knoten und unverschlüsselte Blockchain-Mining-Pools es verschiedenen schlechten Akteuren ermöglichen könnten, „eine übermäßige und zentralisierte Kontrolle über das Netzwerk zu erlangen“.
Veraltete Knoten
Angesichts der Tatsache, dass die überwiegende Mehrheit der Bitcoin-Knoten nicht am Mining zur Sicherung des Netzwerks teilnimmt und abgelaufene Knoten immer noch auf der Blockchain laufen, argumentierte der Bericht, dass das Netzwerk dadurch Schwachstellen wie Konsensfehlern ausgesetzt sei, die zu „einer Blockchain-Fork“ führen könnten .“
Knoten werden verwendet, um die Sicherheit der Blockchain zu gewährleisten und On-Chain-Transaktionen zu validieren. Wenn sie kompromittiert sind, ist das Netzwerk Angriffen von außen ausgesetzt. Der Bericht stellte fest, dass das Netzwerk Gefahr läuft, kompromittiert zu werden, wenn veraltete Nodes weiter betrieben werden und den Prozentsatz der Hash-Rate verringern, der für die Ausführung eines Standardangriffs von 51 % erforderlich ist. Es erklärte weiter:
„Außerdem müssen nur die von Mining-Pools betriebenen Knoten degradiert werden, um einen solchen Angriff durchzuführen. Beispielsweise lagen in der ersten Hälfte des Jahres 2021 die tatsächlichen Kosten eines 51-%-Angriffs auf Bitcoin näher bei 49 % der Hashrate.“
Mining Pools könnten auch eine Bedrohung für die Sicherheit aller enthaltenen Knoten im Bitcoin-Netzwerk darstellen, heißt es in dem Bericht. Unter Berufung auf das Mining-Pool-Protokoll Stratum von Bitcoin als „unverschlüsselt“ und „nicht authentifiziert“ wies das Papier darauf hin, dass, sobald ein Dritter innerhalb der Netzwerkroute begangen wird, Transaktionen im Hauptbuch möglicherweise von externen Akteuren korrumpiert werden könnten.
Damit eine Blockchain optimal verteilt werden kann, muss es laut dem Bericht eine sogenannte Sybil kosten. Allerdings ist derzeit keine Möglichkeit bekannt, Sybil Costs in einer Permissionless Blockchain wie Bitcoin bzw Ethereum ohne einen zentralisierten vertrauenswürdigen Dritten (TTP) einzusetzen.
