Net News Global

Revue de presse Internationale Crypto, Sports et Marketing

Un rapport du Pentagone partage des préoccupations majeures concernant la décentralisation de la blockchain
Crypto News

Un rapport du Pentagone partage des préoccupations majeures concernant la décentralisation de la blockchain

La redaction 66 Views

  • Un rapport de la branche de recherche du Pentagone, DAPRA, montre la concentration de nœuds Bitcoin et le trafic entre les mains de quelques-uns.
  • Cela montre également comment les pools miniers contrôlent une grande partie du hashrate BTC et ont très peu de mesures de sécurité de leur côté.

Le Pentagone, le siège du département américain de la Défense, a partagé des détails flagrants sur les vulnérabilités de la décentralisation de la blockchain. Un récent rapport commandé par eux montre que la blockchain n’est pas seulement décentralisée mais vulnérable aux attaques externes, car elle fonctionne sur des logiciels obsolètes.

Le Pentagone a publié le rapport « Les chaînes de blocs sont-elles décentralisées et centralisées involontairement dans les registres distribués » plus tôt cette semaine. Le rapport indique que seul un sous-ensemble de participants peut exercer un contrôle excessif et centralisé sur le réseau blockchain. Ces découvertes pourraient être une source de préoccupation majeure pour plusieurs secteurs, notamment la fintech, la sécurité, les industries de la cryptographie et les grandes technologies.

La branche de recherche native du Pentagone, la Defense Advanced Research Projects Agency (DARPA), a mené cette enquête sur la blockchain avec l’organisation de recherche sur la sécurité Trails of Bits. Ces organisations se sont spécifiquement concentrées sur les deux principales crypto-monnaies Bitcoin (BTC) et Ethereum (ETH).

Trails of Bits partage des détails inquiétants et saisissants sur les deux crypto blockchain. Il a déclaré qu’il ne faudrait que quatre entités pour perturber le réseau Bitcoin et deux dans le cas d’Ethereum. En outre, il a ajouté que 60% de tout le trafic Bitcoin passe par seulement trois FAI. En outre, l’organisation a également identifié certains logiciels et protocoles de blockchain obsolètes et non cryptés.

Le rapport DAPRA ajoute plus d’inquiétude au marché de la cryptographie déjà déprimé. Les investisseurs doivent sortir de l’effondrement de l’écosystème Terra et de plusieurs insolvabilités sur le marché.

La sécurité et les défis sous-jacents de la blockchain

Dans le rapport, Trails of Bits explique certains des défis de sécurité sous-jacents de la blockchain. Ce ajoute: « La sécurité d’une blockchain dépend de la sécurité des logiciels et des protocoles de sa gouvernance off-chain ou de ses mécanismes de consensus ».

Les chercheurs de Trails and Bits ont exploré plusieurs comptes avec des pools de minage pour étudier leurs codes. Ils ont en outre trouvé des détails choquants concernant leurs opérations. Une révélation brutale est que le pool minier mondial ViaBTC attribue le mot de passe « 123 » à ses comptes. Une autre organisation de mise en commun La mise en commun ne valide même pas du tout les informations d’identification. Slushpool, qui a extrait plus d’un million de bitcoins au cours de la dernière décennie, demande aux utilisateurs d’ignorer les mots de passe. Maintenant, ces trois pools miniers contribuent ensemble à 25% de la puissance de hachage, ce qui est un facteur préoccupant.

Trails of Bits avertit en outre que les nœuds déployés par les crypto-mineurs pourraient être facilement déployés sur un serveur cloud peu coûteux. Cela pourrait potentiellement conduire à une attaque Sybil en inondant le réseau. Cela pourrait en outre conduire à une attaque par éclipse dans laquelle de mauvais acteurs peuvent empêcher d’autres utilisateurs d’accéder aux nœuds en les isolant.

Trail of Bits a également présenté des preuves d’une attaque Sybil liée à un acteur malveillant probablement de Russie. Cet attaquant a eu accès à 40 % des nœuds de sortie Tor et les a utilisés pour réécrire le trafic Bitcoin.

En outre, il ajoute que tous les nœuds doivent fonctionner sous la dernière version du logiciel. Cependant, ce n’est pas le cas. Trails of Bits indique que 21% des nœuds Bitcoin fonctionnent sur l’ancienne version du client Bitcoin Core.

Avertissement aux grandes technologies au milieu de la révolution Web3

Plusieurs sites technologiques grand public ont exploité la blockchain comme nouvelle source de revenus. Même certaines des grandes entreprises technologiques Google, Amazon, Microsoft et Alphabet investissent massivement dans la blockchain, note le rapport DARPA.

Lié: L’unité Cloud de Google forme une nouvelle équipe Web 3 pour capitaliser sur l’espace crypto croissant

D’un autre côté, il y a un engouement grandissant pour la révolution Web 3.0. Alors que les entreprises Big Tech poursuivent le développement de leur blockchain, Joshua Baron, responsable du programme DARPA, met en garde :

Le rapport démontre la nécessité continue d’un examen attentif lors de l’évaluation des nouvelles technologies, telles que les chaînes de blocs, à mesure qu’elles prolifèrent dans notre société et notre économie. Nous ne devons prendre aucune promesse de sécurité pour argent comptant et toute personne utilisant des chaînes de blocs pour des questions de grande importance doit réfléchir aux vulnérabilités associées.