Secondo Trail of Bits, la tecnologia del registro distribuito (DLT) e le blockchain, inclusi Bitcoin ed Ethereum, potrebbero essere più vulnerabili di quanto si pensasse inizialmente.
La società di sicurezza martedì ha pubblicato il suo rapporto intitolato “Le blockchain sono decentralizzate?”, che è stato commissionato dalla Defense Advanced Research Projects Agency (DARPA) del governo degli Stati Uniti.
Il rapporto mira a indagare se le blockchain, inclusi Bitcoin ed Ethereum, siano veramente decentralizzate, anche se il rapporto sembrava concentrarsi principalmente su Bitcoin.
Tra i suoi risultati chiave, la società di sicurezza ha scoperto che nodi Bitcoin obsoleti, pool di mining blockchain non crittografati e la maggior parte del traffico di rete Bitcoin non crittografato che attraversa solo un numero limitato di ISP potrebbero lasciare spazio a vari hacker per ottenere un controllo centralizzato sulla rete.
Il rapporto affermava che una sottorete di nodi Bitcoin è in gran parte responsabile del raggiungimento del consenso e della comunicazione con i minatori e che “la stragrande maggioranza dei nodi non contribuisce in modo significativo alla sicurezza della rete“.
Ha anche scoperto che il 21% dei nodi Bitcoin esegue una versione precedente del client Bitcoin Core, noto per avere problemi di vulnerabilità. Afferma che “è fondamentale che tutti i nodi DLT operino sulla stessa versione più recente del software, altrimenti possono verificarsi errori di consenso e portare a un fork blockchain”.
Un nodo Bitcoin è un qualsiasi computer che memorizza e verifica i blocchi nella blockchain. I nodi vengono utilizzati per monitorare la salute e la sicurezza della blockchain di Bitcoin e convalidare l’accuratezza delle transazioni. La versione corrente che tutti i nodi dovrebbero eseguire è Bitcoin Core 22.0.
Ecco cosa dice l’analisi
Un’altra conclusione del rapporto ha rilevato che il protocollo Stratum del pool mining di Bitcoin non è crittografato ed essenzialmente non autenticato.
Ciò significa che è possibile effettuare attacchi dannosi per “stimare l’hashrate e i pagamenti di un minatore nella pool” e “manipolare i messaggi Stratum per rubare i cicli della CPU e i pagamenti dai partecipanti al pool di mining“.
Gli analisti hanno anche riscontrato delle vulnerabilità nell’infrastruttura, in base al fatto che il traffico del protocollo Bitcoin non è crittografato e il 60% del traffico di rete attraversa solo tre ISP.
Questo è un problema perché “gli ISP e i provider di hosting hanno la capacità di degradare o negare arbitrariamente il servizio a qualsiasi nodo“.
All’interno del report sono contenute ventisei pagine di informazioni dettagliate, dati e infografiche. DARPA è iniziata nel 1958 ed è responsabile dello sviluppo di tecnologie emergenti per l’uso da parte dell’agenzia del Dipartimento della Difesa degli Stati Uniti e dell’esercito americano. Trail of Bits è una società di ricerca e consulenza sulla sicurezza informatica che è stata incaricata dalla DARPA di sviluppare il rapporto.