Amerika Birleşik Devletleri Savunma Bakanlığı bünyesinde olan ve ABD ordusu için son teknoloji teçhizat araştırması yapan Savunma İleri Araştırma Projeleri Ajansı (DARPA), bir güvenlik araştırma kuruluşu olan Trail of Bits’i blok zincirini araştırmak için görevlendirdi. Trail of Bits ise blockchain araştırması için global pazarda önde gelen iki kripto para ünitesi olan Bitcoin ve Ethereum’a odaklandı .
Pentagon tarafından “Are Blockchains Decentralized, Unintended Centralities in Distributed Ledgers?” adıyla yayınlanan raporda blok zincirinin merkezi olmayan, akınlara karşı savunmasız olduğu ve eski yazılımlar çalıştırdığı sonucuna ulaşıldı. Ayrıyeten rapor, bir küme iştirakçinin “tüm blok zinciri sistemi üzerinde çok ve merkezi denetim uygulayabileceğini” ortaya çıkardı.
Rapor, büyümeye devam eden güvenlik, finans ve kripto sanayileri başta olmak üzere birçok dalda kaygı uyandırdı.
Trail of Bits, mevcut Bitcoin trafiğinin %60’ının sadece üç İnternet Servis Sağlayıcısı (ISS) üzerinden aktığını tespit etti. Ayrıyeten Eski ve şifrelenmemiş yazılımlar ve blok zinciri protokolleri de kuruluş tarafından tespit edildi. Tüm bunlar blockchain’in sanıldığı kadar kusursuz olmadığını gösteriyor.
Rapordan satırbaşları ise şu halde:
- Kripto para ünitelerinde kullanılan şifreleme, tüm hedefler için inançlı olsa da, savunucuların öne sürdüğü üzere güvenliği garanti etmez.
- Bitcoin trafiğindeki düğümler (node) internet servis sağlayıcıları yahut Wi-Fi erişim noktası operatörleri aracılığıyla gözlemlenebilir.
- Tor şu anda Bitcoin’deki en büyük ağ sağlayıcısıdır; Bitcoin düğümlerinin yaklaşık %55’i yalnızca Tor üzerindendi. Lakin makûs niyetli klone bit Tor çıkış düğümü trafiğini değiştirebilir yahut düşürebilir.
- Beş Bitcoin düğümünden birden fazlası, savunmasız olduğu bilinen Bitcoin çekirdek istemcisinin eski bir sürümünü çalıştırıyor.
- Bir blok zincirini bozmaya yetecek varlık sayısı nispeten düşüktür: Bitcoin için dört, Ethereum için iki ve pay ispatı ağlarının birçok için bir düzineden az.
- Düğümler ağın aktüel olmayan yahut yanlış bir görünümüne sahip olduğunda, bu, standart bir %51 saldırısı gerçekleştirmek için gereken hashrate yüzdesini düşürür. 2021’in birinci yarısında, Bitcoin’e yapılan %51 saldırısının gerçek maliyeti, hash oranının %49’una yakındı. %51 koşulu ağ gecikmeleriyle değerli ölçüde düşürülebilir. (%51 saldırısı, blokzincirindeki hash oranının en az %51’ine sahip kişi yahut kümelerin, blokzincirindeki süreçleri kendi istekleri doğrultusunda değiştirebilmesi ve denetim edebilmesi durumunu söz ediyor.)