Il libro mastro distribuito è la tecnologia fondamentale dietro blockchain come Bitcoin ed Ethereum. L'ultimo rapporto, intitolato "Le blockchain sono decentralizzate?" della società di ricerca sulla sicurezza Trail of Bits, pone una domanda sulla tesi del decentramento come nozione di vecchia data di blockchain, sostenendo che potrebbe essere più centralizzato di quanto l'industria delle criptovalute tenda a pensare.
Immutabilità Soggetto da sfruttare
Il rapporto , commissionato dalla Defense Advanced Research Projects Agency (DARPA) del governo degli Stati Uniti, dubita dell'immutabilità come comunemente indicato come una caratteristica primaria della tecnologia del registro distribuito, consentendo alle informazioni crittografiche di essere immutabili una volta documentate sulla rete.
"L'immutabilità può essere interrotta non sfruttando le vulnerabilità crittografiche, ma sovvertendo le proprietà delle implementazioni, delle reti e dei protocolli di consenso di una blockchain".
Il rapporto ha rilevato che i nodi Bitcoin scaduti e i pool di mining blockchain non crittografati potrebbero consentire a vari malintenzionati di "ottenere un controllo eccessivo e centralizzato sulla rete".
Nodi obsoleti
Dato che la stragrande maggioranza dei nodi Bitcoin non sta partecipando al mining per proteggere la rete e i nodi scaduti sono ancora in esecuzione sulla blockchain, il rapporto ha affermato che ha reso la rete soggetta a vulnerabilità come errori di consenso che potrebbero portare a "un fork blockchain .”
I nodi vengono utilizzati per garantire la sicurezza della blockchain e convalidare le transazioni on-chain. Quando vengono compromessi, la rete è soggetta ad attacchi esterni. Il rapporto rileva che quando i nodi obsoleti continuano a funzionare, riducendo la percentuale di hashrate necessaria per eseguire un attacco standard del 51%, la rete rischia quindi di essere compromessa. Ha inoltre spiegato:
“Inoltre, solo i nodi gestiti dai pool minerari devono essere degradati per effettuare un attacco del genere. Ad esempio, durante la prima metà del 2021 il costo effettivo di un attacco del 51% su Bitcoin è stato più vicino al 49% dell'hashrate".
I pool minerari potrebbero anche rappresentare una minaccia per la sicurezza di ogni nodo incluso nella rete Bitcoin, afferma il rapporto. Citando il protocollo Stratum del mining pool di Bitcoin come "non crittografato" e "non autenticato", il documento ha sottolineato che una volta che una terza parte all'interno del percorso di rete viene perpetrata, le transazioni sul libro mastro potrebbero essere potenzialmente danneggiate da attori esterni.
Perché una blockchain sia distribuita in modo ottimale, afferma il rapporto, deve esserci un cosiddetto costo della sibilla . Tuttavia, al momento non esiste un modo noto per implementare i costi Sybil in una blockchain senza autorizzazione come Bitcoin o Ethereum senza impiegare una terza parte affidabile centralizzata (TTP).