การกระจายอำนาจของ Blockchain นั้นอาจไม่ปลอดภัยอย่างที่คิด โดยมีรายงานอ้างถึงโหนด Bitcoin ที่หมดอายุและกลุ่มการขุดที่ไม่ได้เข้ารหัส เป็นสาเหตุหลักของช่องโหว่บล็อคเชนที่ถูกบุกรุกโดยผู้ไม่หวังดี
cryptopotato เผยบัญชีแยกประเภทเป็นเทคโนโลยีพื้นฐานที่อยู่เบื้องหลังบล็อคเชน เช่น Bitcoin และ Ethereum โดยมีรายงานล่าสุดในหัวข้อ “Are Blockchains Decentralized?” โดยบริษัทวิจัยด้านความปลอดภัย Trail of Bits ได้ตั้งคำถามเกี่ยวกับวิทยานิพนธ์เรื่องการกระจายอำนาจว่าเป็นแนวคิดที่มีมาช้านานของบล็อคเชน โดยอ้างว่ามันอาจจะเน้นที่ศูนย์กลางมากกว่าที่จะเป็นอุตสาหกรรมคริปโต
อย่างไรก็ดีรายงานซึ่งได้วิเคราะห์ข้อมูลจากหน่วยงานโครงการวิจัยขั้นสูงด้านการป้องกันประเทศ (DARPA) ของรัฐบาลสหรัฐฯ ตั้งข้อสงสัยว่าไม่สามารถเปลี่ยนแปลงได้ดังที่เรียกกันทั่วไปว่าเป็นคุณลักษณะหลักของเทคโนโลยีบัญชีแยกประเภทแบบกระจาย ทำให้ข้อมูลการเข้ารหัสไม่สามารถเปลี่ยนแปลงได้เมื่อมีการจัดทำเอกสารบนเครือข่าย
“การไม่เปลี่ยนรูปนั้นอาจสามารถถูกทำลายได้ ไม่ใช่โดยการใช้ประโยชน์จากช่องโหว่ในการเข้ารหัส แต่โดยการทำลายคุณสมบัติของการใช้งานบล็อกเชน เครือข่าย และโปรโตคอลฉันทามติ”
รายงานพบว่าโหนด Bitcoin ที่หมดอายุและกลุ่มการขุดบล็อคเชนที่ไม่ได้เข้ารหัสอาจทำให้ผู้ไม่หวังดีหลายคน “รวบรวมการควบคุมเครือข่ายแบบรวมศูนย์มากเกินไป”
โหนดที่ล้าสมัย.....ช่องโหว่ที่อันตรายของระบบ
เนื่องจากโหนด Bitcoin ส่วนใหญ่ไม่ได้มีส่วนร่วมในการทำเหมืองเพื่อรักษาความปลอดภัยของเครือข่ายและโหนดที่หมดอายุแล้ว ยังคงทำงานอยู่บนบล็อคเชน รายงานอ้างว่าทำให้เครือข่ายมีช่องโหว่เช่นข้อผิดพลาดที่เป็นเอกฉันท์
นอกจากนี้หากโหนดถูกใช้เพื่อรับรองความปลอดภัยของบล็อคเชนและตรวจสอบธุรกรรมออนไลน์ เมื่อถูกบุกรุก เครือข่ายจะถูกโจมตีจากภายนอก
ขณะเดียวกันรายงานระบุว่าเมื่อโหนดที่ล้าสมัยยังคงทำงานต่อไป การลดเปอร์เซ็นต์ของ hashrate ที่จำเป็นในการดำเนินการโจมตีมาตรฐาน 51% เครือข่ายจึงมีความเสี่ยงที่จะถูกบุกรุก
“ยิ่งไปกว่านั้น เฉพาะโหนดที่ดำเนินการโดยกลุ่มการขุดเท่านั้นที่จะต้องถูกลดระดับลงเพื่อทำการโจมตีดังกล่าว ตัวอย่างเช่น ในช่วงครึ่งแรกของปี 2564 ต้นทุนที่แท้จริงของการโจมตี Bitcoin 51% นั้นใกล้เคียงกับ 49% ของแฮชเรต”
ทั้งนี้กลุ่มผฦู้ประกอบการเหมืองขุด อาจเป็นภัยคุกคามต่อความปลอดภัยของทุกโหนดที่รวมอยู่ในเครือข่าย Bitcoin ซึ่งในรายงานระบุว่า Stratum โปรโตคอลกลุ่มการขุดของ Bitcoin นั้น “ไม่ได้เข้ารหัส” และ “ไม่ผ่านการตรวจสอบสิทธิ์” ซึ่งเอกสารดังกล่าวชี้ให้เห็นว่าเมื่อบุคคลที่สามในเส้นทางเครือข่ายถูกกระทำความผิด ธุรกรรมในบัญชีแยกประเภทอาจเสียหายโดยผู้กระทำภายนอก
สำหรับบล็อกเชนที่จะกระจายอย่างเหมาะสม รายงานกล่าวว่าจะต้องมีค่าใช้จ่ายที่เรียกว่าซีบิล (Sybil)อย่างไรก็ตาม ในปัจจุบันยังไม่มีวิธีใดที่จะใช้ต้นทุนของ Sybil ในบล็อกเชนที่ไม่ได้รับอนุญาต เช่น Bitcoin หรือ Ethereum โดยไม่ต้องใช้บุคคลที่สามที่เชื่อถือได้จากส่วนกลาง (TTP)
