Qualche giorno fa è stato pubblicato un report di Trail of Bits che riporta i risultati di un’analisi condotta dalla DARPA (Defense Advanced Research Projects Agency) del Pentagono, un’agenzia governativa che si occupa di nuove tecnologie per uso militare.
Summary
Le blockchain mancano di decentralizzazione secondo il Pentagono
Il report identifica diversi scenari in cui l’immutabilità della blockchain potrebbe essere sovvertita, non sfruttando le vulnerabilità crittografiche, ma sovvertendo la proprietà del protocollo, della rete o del consenso.
Sostengono, ad esempio, che la maggior parte dei nodi Bitcoin avrebbe significativi incentivi a comportarsi in modo disonesto, e che minoranza di fornitori di servizi di rete, incluso Tor, hanno il controllo dell’instradamento della maggior parte del traffico verso la blockchain. Visto che i dati che vengono inviati alla blockchain di Bitcoin non sono crittografati, questo aprirebbe le porte ad attacchi attacker-in-the-middle.
Il 60% del traffico non crittografato relativo al protocollo Bitcoin passa per soli 3 ISP, che potrebbero arbitrariamente degradare o negare i propri servizi ai nodi che li utilizzano.
Il report rivela che soltanto un numero relativamente limitato di nodi di Bitcoin prende parte attiva nel processo di raggiungimento del consenso, comunicando con i miner, ma va detto che si tratta pur sempre di molte migliaia di nodi.
Inoltre, i ricercatori hanno scoperto che il 21% dei nodi Bitcoin esegue una versione datata del client Bitcoin Core, afflitta da note vulnerabilità, ma va detto che il 79% dei nodi non la usa. Questo tuttavia riduce la quantità di hashrate necessaria per eseguire un attacco 51%.
Fa anche notare che le 4 maggiori mining pool detengono nel complesso più del 51% dell’hashrate.
Ipotizza anche che sarebbe possibile effettuare un attacco al protocollo Stratum per le mining pool, in teoria arrivando a poter stimare l’hashrate e l’entità media delle ricompense per i miner della pool manipolando i messaggi di Stratum per rubare ad altri utenti della pool potenza di calcolo e quindi ricompense.
Nel report del Pentagono appaiono alcune parti non del tutto chiare
Tuttavia c’è un passaggio incluso in questo report che proprio non convince.
Scrivono:
“Inoltre, il numero di entità necessarie per eseguire un attacco del 51% su Bitcoin è stato ridotto dal 51% dell’intera rete (che stimiamo in circa 59.000 nodi) ai soli quattro nodi delle mining pool più popolari (meno dello 0,004% della rete)”.
Infatti, non è in alcun modo possibile che soli 4 nodi possano imporre agli altri 58.996 il loro consenso. Anche se sono 4 nodi che appartengono alle principali mining pool, al massimo possono imporre il consenso a loro stessi, con tutti gli altri nodi che potrebbero facilmente e velocemente accorgersi del problema.
In teoria potrebbero sferrare un attacco, ma verrebbero subito scoperti. L’attacco, però, potrebbe essere sostenuto anche a lungo, se le quattro parti fossero d’accordo, creando non pochi problemi, ma molto difficilmente potrebbe essere sostenuto sul lungo o anche solo medio periodo.
C’è un altro passaggio che fa storcere il naso.
Spiegano:
“Prendere il controllo delle 4 maggiori mining pool consentirebbe di ottenere sufficiente hashrate per sferrare un attacco 51%”.
Questo proprio non è vero, perchè nelle mining pool l’hashrate non è affatto centralizzato, e soprattutto non è affatto controllato dalle mining pool. Le pool non fanno altro che coordinare i dati che provengono dai migliaia di miner che partecipano alla pool, e che possiedono essi stessi in modo esclusivo l’hashrate. Solo hackerando il software che i miner usano si potrebbe davvero prendere il controllo del loro hashrate, ma questa è un’ipotesi davvero poco realistica.
Bisogna ricordare che DARPA è un’agenzia governativa statunitense al servizio del Ministero della Difesa, ovvero non propriamente un organismo indipendente in grado di analizzare in modo imparziale queste dinamiche.
I problemi sollevati dal report sembrano reali, ma manca completamente la quantificazione della reale entità del rischio. Bitcoin non è un protocollo con zero rischi, ma con rischi così bassi da essere trascurabili. Fino ad oggi ha resistito molto bene a quantità smisurate di attacchi, tanto che negli ultimi anni non è mai nemmeno andato offline per qualche minuto. Forse nemmeno la rete interna del Pentagono può vantare prestazioni tali.
