Leserzuschrift: Sind Blockchains dezentralisiert? Unbeabsichtigte Zentralisierung in verteilten Ledgern

Ikonoklast, Federal Bananarepublic Of Germoney, Samstag, 02.07.2022, 08:45 (vor 636 Tagen) @ mannmithut1357 Views

Sind Blockchains dezentralisiert?
Unbeabsichtigte Zentralisierung in verteilten Ledgern

Zusammenfassung

Im vergangenen Jahr wurde Trail of Bits von der Defense Advanced Research Projects Agency (DARPA) beauftragt, zu untersuchen, inwieweit Blockchains wirklich dezentralisiert sind. Wir haben uns dabei vor allem auf die beiden beliebtesten Blockchains konzentriert: Bitcoin und Ethereum. Wir haben auch Proof-of-Stake-Blockchains (PoS) und byzantinische fehlertolerante Konsensprotokolle im Allgemeinen untersucht. Dieser Bericht enthält eine Zusammenfassung der Ergebnisse aus der akademischen Literatur sowie unsere neuen Forschungsergebnisse zur Software-Zentralität und zur Topologie des Bitcoin-Konsensnetzwerks. Für einen ausgezeichneten akademischen Überblick mit einer tieferen technischen Diskussion empfehlen wir die Arbeit von Sai, et al. [1]

Blockchains sind dezentralisiert, richtig?

Die Distributed-Ledger-Technologie (DLT) - und insbesondere Blockchains - werden in einer Vielzahl von Kontexten eingesetzt, z. B. bei digitalen Währungen, dezentralen Finanzen und sogar bei elektronischen Abstimmungen. Es gibt zwar viele verschiedene Arten von DLT, die jeweils auf grundlegend unterschiedlichen Designentscheidungen beruhen, doch das übergreifende Wertversprechen von DLT und Blockchains besteht darin, dass sie sicher und ohne zentrale Kontrolle funktionieren können. Die kryptografischen Primitive, die Blockchains ermöglichen, sind mittlerweile recht robust, und es wird oft als selbstverständlich angesehen, dass diese Primitive Blockchains unveränderlich sind (nicht anfällig für Veränderungen). In diesem Bericht wird anhand von Beispielen gezeigt, wie diese Unveränderlichkeit jedoch gebrochen werden kann, und zwar nicht durch Ausnutzung kryptografischer Schwachstellen, sondern durch Untergrabung von Eigenschaften der Blockchain-Implementierungen, des Netzwerks und des Konsensprotokolls. Wir zeigen, dass eine Untergruppe von Teilnehmern eine übermäßige, zentralisierte Kontrolle über das gesamte System erlangen kann.

Quellen der Zentralisierung

Dieser Bericht behandelt mehrere Möglichkeiten, wie die Kontrolle über eine DLT zentralisiert werden kann:
● Autoritative Zentralität: Wie hoch ist die Mindestanzahl an Entitäten, die notwendig ist, um das System zu stören? Diese Zahl wird als Nakamoto-Koeffizient bezeichnet, und je näher dieser Wert bei eins liegt, desto zentralisierter ist das System. Dies wird oft auch als "Governance-Zentralität" bezeichnet.
● Konsens-Zentralität: Ähnlich wie bei der Autoritätszentralität geht es darum, inwieweit die Quelle des Konsenses (z. B. Proof-of-Work [PoW]) zentralisiert ist. Kontrolliert ein einzelnes Unternehmen (z. B. ein Mining-Pool) einen unangemessen großen Teil der Hashing-Leistung des Netzwerks?
● Motivationale Zentralität: Wie werden die Teilnehmer davon abgehalten, böswillig zu handeln (z. B. fehlerhafte oder falsche Daten zu veröffentlichen)? Inwieweit werden diese Anreize zentral gesteuert? Wie, wenn überhaupt, können die Rechte eines böswilligen Teilnehmers entzogen werden?
● Topologische Zentralität: Wie widerstandsfähig ist das Konsensnetzwerk gegen Störungen? Gibt es eine Teilmenge von Knoten, die eine wichtige Brücke im Netz bilden, ohne die das Netz auseinander brechen würde?
● Zentralität des Netzwerks: Sind die Knoten geografisch so weit verstreut, dass sie gleichmäßig über das Internet verteilt sind? Was würde passieren, wenn ein böswilliger Internet Service Provider (ISP) oder ein Nationalstaat beschließen würde, den gesamten DLT-Verkehr zu blockieren oder zu filtern?
● Software-Zentralität: Inwieweit ist die Sicherheit des DLT von der Sicherheit der Software abhängig, auf der es läuft? Jeder (unbeabsichtigte oder beabsichtigte) Fehler in der Software könnte die Invarianten des DLT ungültig machen, z. B. die Unveränderlichkeit aufheben. Bei Unklarheiten in der DLT-Spezifikation könnten zwei unabhängig voneinander entwickelte Software-Clients nicht übereinstimmen, was zu einer Fork in der Blockchain führen könnte. Eine vorgelagerte Schwachstelle in einer von den beiden Clients gemeinsam genutzten Abhängigkeit kann sich in ähnlicher Weise auf deren Betrieb auswirken.

Wichtigste Erkenntnisse und Schlussfolgerungen

Im Folgenden sind die wichtigsten Ergebnisse unserer Untersuchung aufgeführt. Sie werden im weiteren Verlauf des Berichts ausführlicher erläutert.

Die Herausforderung bei der Verwendung einer Blockchain besteht darin, dass man entweder (a) ihre Unveränderlichkeit akzeptieren und darauf vertrauen muss, dass ihre Programmierer keinen Fehler eingebaut haben, oder (b) aktualisierbare Verträge oder Außerhalb-der-Kette-Code zulassen muss, welche die gleichen Vertrauensprobleme wie ein zentralisierter Ansatz haben.
Jede weit verbreitete Blockchain hat eine privilegierte Gruppe von Entitäten, welche die Semantik der Blockchain verändern können, um möglicherweise vergangene Transaktionen zu ändern.
● Die Anzahl der Entitäten, die ausreicht, um eine Blockchain zu stören, ist relativ gering: vier für Bitcoin, zwei für Ethereum und weniger als ein Dutzend für die meisten PoS-Netzwerke.
● Die überwiegende Mehrheit der Bitcoin-Knoten scheint sich nicht am Mining zu beteiligen, und die Betreiber von Knoten müssen keine explizite Strafe für Unehrlichkeit zahlen.
● Das Standardprotokoll für die Koordination innerhalb von Blockchain-Mining-Pools, Stratum, ist unverschlüsselt und effektiv nicht authentifiziert.
● Wenn Knoten einen veralteten oder falschen Überblick über das Netzwerk haben, sinkt der Prozentsatz der Hashrate, der für einen Standardangriff von 51% erforderlich ist. Außerdem müssen nur die von Mining-Pools betriebenen Knotenpunkte beeinträchtigt werden, um einen solchen Angriff durchzuführen. In der ersten Hälfte des Jahres 2021 lagen die tatsächlichen Kosten eines 51%igen Angriffs auf Bitcoin beispielsweise bei 49% der Hash-Rate.
● Damit eine Blockchain optimal verteilt ist, muss es sogenannte Sybil-Kosten geben. Derzeit gibt es keine bekannte Möglichkeit, Sybil-Kosten in einer erlaubnisfreien Blockchain wie Bitcoin oder Ethereum zu implementieren, ohne eine zentralisierte vertrauenswürdige dritte Partei (TTP - Trusted Third Party) einzusetzen. Bis ein Mechanismus zur Durchsetzung von Sybil-Kosten ohne TTP entdeckt wird, wird es für erlaubnisfreie Blockchains fast unmöglich sein, eine zufriedenstellende Dezentralisierung zu erreichen.
● Ein dichtes, möglicherweise nicht skalenfreies Subnetzwerk von Bitcoin-Knoten scheint weitgehend für die Konsensfindung und die Kommunikation mit Minern verantwortlich zu sein - die große Mehrheit der Knoten trägt nicht sinnvoll zur Gesundheit des Netzwerks bei.
● Der Bitcoin-Verkehr ist unverschlüsselt - jede dritte Partei auf der Netzwerkroute zwischen den Knoten (z.B. ISPs, Betreiber von Wi-Fi Access Points oder Regierungen) kann die Nachrichten beobachten und nach eigenem Ermessen löschen.
● 60% des Bitcoin-Verkehrs läuft über nur drei Internetanbieter.
● Tor ist jetzt der größte Netzwerkanbieter in Bitcoin und leitet den Verkehr für etwa die Hälfte der Bitcoin-Knoten weiter. Die Hälfte dieser Knoten wird durch das Tor-Netzwerk geroutet, die andere Hälfte ist über .onion-Adressen erreichbar. Das nächstgrößte autonome System (AS) - oder Netzwerkanbieter - ist AS24940 aus Deutschland, das nur 10% der Knoten ausmacht. Ein böswilliger Tor-Exit-Knoten kann den Datenverkehr ähnlich wie ein ISP verändern oder abschalten.
● Von den Bitcoin-Knoten laufen 21% mit einer alten Version des Bitcoin-Core-Clients, die im Juni 2021 als anfällig bekannt ist.
● Das Ethereum-Ökosystem weist ein erhebliches Maß an Code-Wiederverwendung auf: 90% der kürzlich bereitgestellten Ethereum-Smart Contracts ähneln einander zu mindestens 56%.

Link: https://assets-global.website-files.com/5fd11235b3950c2c1a3b6df4/62af6c641a672b3329b9a4...

[1] https://www.sciencedirect.com/science/article/pii/S0306457321000844

Taxonomie der Zentralisierung in öffentlichen Blockchain-Systemen: Eine systematische Literaturübersicht

Höhepunkte

• Die Zentralisierung in Blockchains kann mit einem binären Begriff nicht angemessen beschrieben werden.
• Unsere Taxonomie erfasst 13 Aspekte der Zentralisierung über 6 Architekturschichten.
• Wir wenden die Taxonomie auf Bitcoin und Ethereum an und präsentieren empirische Ergebnisse.
• Die empirischen Ergebnisse legen nahe, dass Zentralisierung nicht immer eine negative Auswirkung haben muss.

Zusammenfassung

Mit Bitcoin wurde die Delegation der Kontrolle über ein Geldsystem von einigen wenigen auf alle Teilnehmer an diesem System eingeführt. Diese Delegation ist als Dezentralisierung der Kontrollbefugnis bekannt und stellt einen leistungsstarken Sicherheitsmechanismus für dieses Ökosystem dar. Nach der Einführung von Bitcoin wurde dem Bereich der Kryptowährungen von der Industrie und der Wissenschaft so viel Aufmerksamkeit geschenkt, dass der ursprüngliche, neuartige Beitrag von Bitcoin, nämlich die Dezentralisierung, möglicherweise übersehen wird, weil man davon ausgeht, dass Dezentralisierung eine grundlegende Voraussetzung für das Funktionieren solcher Krypto-Assets ist. Jüngste Studien haben jedoch einen Trend zur zunehmenden Zentralisierung bei Kryptowährungen wie Bitcoin und Ethereum festgestellt. Da sich diese zunehmende Zentralisierung auf die Sicherheit der Blockchain auswirkt, ist es von entscheidender Bedeutung, dass sie gemessen wird, um eine angemessene Kontrolle zu ermöglichen. In dieser Forschungsarbeit wird eine erste Taxonomie der Zentralisierung in dezentralen Blockchains durch eine rigorose Synthese mit Hilfe einer systematischen Literaturübersicht erstellt. Darauf folgt eine iterative Verfeinerung durch Experteninterviews. Wir analysierten systematisch 89 Forschungsarbeiten, die zwischen 2009 und 2019 veröffentlicht wurden. Unsere Studie trägt zum bestehenden Wissensstand bei, indem sie die vielfältigen Definitionen und Messungen von Zentralisierung in der Literatur hervorhebt. Wir identifizieren verschiedene Aspekte der Zentralisierung und schlagen eine umfassende Taxonomie der Zentralisierungsbelange vor. Diese Taxonomie basiert auf empirisch beobachtbaren und messbaren Merkmalen. Sie besteht aus 13 Aspekten der Zentralisierung, die in sechs architektonische Ebenen unterteilt sind: Governance, Netzwerk, Konsens, Anreiz, Betrieb und Anwendung. Wir erörtern auch, wie die Auswirkungen der Zentralisierung in Abhängigkeit von den untersuchten Aspekten variieren können. Wir glauben, dass diese Übersicht und Taxonomie einen umfassenden Überblick über die Zentralisierung in dezentralen Blockchains bietet, der verschiedene Konzeptualisierungen und Maßnahmen umfasst.

--
Grüße

[image]

---

Niemals haben wir "unser" Leben im Griff!

Die meisten von uns ziemlich gut, ohne es zu wissen.


gesamter Thread:

RSS-Feed dieser Diskussion

Werbung