В течение как минимум трех лет (см., например, мой пост 2013 года: ) я указывал на фундаментальную проблему с блокчейн-системами и с одноранговыми (peer-to-peer, P2P) системами в целом – это проблема заключается в том, что в условиях, когда широко распространено получение экономического эффекта благодаря масштабам (economies of scale: сетевые эффекты, закон Меткалфа - это утверждение о том. что полезность сети пропорциональна квадрату численности пользователей этой сети – Н.Х.), сохранение их децентрализованного характера становится практически невозможным.
Я дал подробный анализ этого вопроса в посте «Экономический эффект масштаба в одноранговых сетях» (Economies of Scale in Peer-to-Peer Networks ) , Централизованные P2P-системы, в которых значительное меньшинство (или, в случае Биткойна, даже большинство) участников может действовать координировано, возможно, в силу сговора между ними, уязвимы для многих атак. Этой теме было посвящено наше выступление на симпозиуме по принципам операционных систем (ACM symposium on operating systems principles, SOSP) 2003 года, получившее приз за лучший доклад ( ).
Теперь Каталин Чимпану (Catalin Cimpanu) в публикации на сайте Bleeping Computer сообщает об исследовании, демонстрирующем ещё один вариант того, как P2P-сети могут стать уязвимыми ( ) посредством централизации, движущей силой которой является желание получить отдачу от эффекта масштаба.
Чимпану пишет:
| «Сеть Биткойн (Bitcoin), несмотря на то, что она насчитывает тысячи узлов, в основном размещается у небольшого числа интернет-провайдеров. Так, у 13 интернет-провайдеров размещены 30% всей сети Биткойн, а у 39 провайдеров - 50% всей вычислительной мощности Bitcoin. Кроме того, большая часть трафика, которым обмениваются между собой узлы Биткойна, проходит через небольшое число интернет-провайдеров. Если приводить точные цифры, то сейчас всего лишь три интернет-провайдера обрабатывают 60% всего трафика сети Биткойн. |
| «Опираясь на статистические данные, исследователи утверждают, что каждый месяц около 100 узлов Биткойна являются жертвами «захвата» BGP (BGP hijack), причем наибольшее количество подобных инцидентов пришлось на ноябрь 2015 года, когда 8% всех узлов Биткойна (447) стали их жертвами.» |
«Мы показываем, что, хотя такие атаки проводить сложно, однако два ключевых свойства делают атаки через маршрутизацию практически реализуемыми:
|
| «Во-первых, мы оцениваем способность злоумышленников изолировать ряд узлов от сети Биткойн, фактически разделяя эту сеть на части. Во-вторых, мы оцениваем последствия задержки распространения блоков Биткойна путем манипулирования небольшим числом ключевых сообщений Биткойна.» |
Дэвид Розенталь (David Rosenthal)
Мой комментарий: Данная заметка полезна не только в том плане, чтобы несколько сбить накал пока ещё не подкреплённой практическими результатами шумихи, поднятой в последнее вокруг блокчейна, - в том числе и у нас, причём на достаточно высоком уровне. Встаёт и более серьёзный вопрос о том, насколько соответствуют ожиданиям те надежды, которые были связаны, например, с облачными вычислениями в части безопасности и обеспечения непрерывности деловой деятельности. В случае, если катастрофа или хакерская атака затронет крупный центр обработки данных, обслуживающий огромное число пользователей, вполне реален как паралич информационной инфраструктуры крупного региона, так и фальсификация, казалось бы, «неприступных» распределенных реестров / блокчейн-систем.
Источник: DSHR's Blog
