La tecnologia blockchain potrebbe essere molto più vulnerabile al rischio di centralizzazione di quanto si creda, sostiene la società di sicurezza informatica Trail of Bits.

Martedì l'azienda ha pubblicato un report dal titolo "Are Blockchains Decentralized?", commissionato dalla Defense Advanced Research Projects Agency (DARPA) degli Stati Uniti. Lo studio ha indagato sul reale grado di decentralizzazione di Bitcoin ed Ethereum, focalizzandosi soprattutto sulla blockchain di BTC.

La società ha scoperto che nodi di Bitcoin obsoleti, mining pool non crittografate e il fatto che la maggior parte del traffico non criptato del network passi per un numero limitato di ISP rappresentano grossi rischi per la decentralizzazione.

Molti nodi di Bitcoin sono obsoleti

Il report sostiene che soltanto un numero relativamente limitato di nodi di Bitcoin si occupa di raggiungere il consenso e di comunicare con i miner: "la stragrande maggioranza dei nodi non contribuisce in modo significativo alla salute della rete."

Ha inoltre scoperto che il 21% dei nodi di Bitcoin esegue una versione datata del client Bitcoin Core, nota per presentare vulnerabilità e problemi nel raggiungimento del consenso: "è fondamentale che tutti i nodi operino con la medesima versione, la più recente, del software. Altrimenti potrebbero verificarsi errori di consenso e fork della blockchain."

Un "nodo" di Bitcoin è qualsiasi computer che memorizza l'intera blockchain e ne verifica i blocchi. I nodi vengono utilizzati per monitorare la salute e la sicurezza della blockchain, nonché per convalidare l'accuratezza delle transazioni. La versione corrente di Bitcoin Core, che tutti i nodi dovrebbero utilizzare, è la v22.0.

Il report ha anche evidenziato come il protocollo per mining pool Stratum sia non criptato ed essenzialmente non autenticato. Ciò significa che sarebbe in teoria possibile "stimare l'hashrate e le ricompense di un miner nella pool," e in questo modo "manipolare i messaggi di Stratum per rubare cicli di CPU e ricompense dagli altri utenti della pool."

Soltanto tre ISP gestiscono oltre metà del traffico di BTC

Gli autori hanno anche riscontrato delle vulnerabilità nell'infrastruttura, dato che il traffico del protocollo Bitcoin non è crittografato e il 60% di esso passa per soltanto tre ISP.

Questo rappresenta un grosso problema per la decentralizzazione, dato che "ISP e hosting provider possono arbitrariamente degradare o persino negare i propri servizi ai nodi."

Il tempismo di questo report è interessante, dati i problemi di centralizzazione evidenziati di recente in Solana. Domenica, il protocollo di prestito Solend su Solana ha di punto in bianco pubblicato una proposta di governance per liquidare forzatamente il wallet di una whale. Un utente su Twitter aveva commentato:

"Questa roba è folle. Il team di Solend vuole rilevare il conto di una whale ed eseguire personalmente la liquidazione. La posizione della whale è così degenere che, se il prezzo di SOL scendesse troppo, creerebbe liquidazioni a cascata sui book dell'intero DEX: una situazione potenzialmente ingestibile. Finanza 'decentralizzata'."

La proposta è stata inizialmente accettata, ma la reazione negativa della community ha portato a un'altra votazione di governance per annullare la proposta precedente. Come evidenziato da molti, permettere a Solend di prendere il controllo diretto del wallet di un utente andrebbe contro i principi fondamentali della DeFi.