Trail of Bits ออกรายงานวิเคราะห์โลกคริปโต พบอำนาจกระจายไม่มาก ใช้ซอฟต์แวร์ร่วมกันทั่ววงการ

บริษัทวิจัยความปลอดภัย Trail of Bits ได้รับทุนจาก DARPA ทำรายงานวิเคราะห์ถึงความ “ไร้ศูนย์กลาง” ของระบบบล็อคเชนทั้งหลายในตอนนี้ และพบว่าโลกบล็อคเชนนั้นยังมีความรวมศูนย์อยู่มาก

กระบวนการวิเคราะห์หาความรวมศูนย์ของรายงาน วิเคราะห์ความรวมศูนย์ 6 ด้าน ได้แก่

  • Authoritative centrality: จำนวน “บุคคล” (entity) เพื่อควบคุมระบบ โดยนับเป็น Nakamoto coefficient ที่ระบบรวมศูนย์มีค่าเป็น 1 และมากขึ้นเรื่อยๆ เมื่อระบบกระจายความควบคุมออกไป
  • Consensus centrality: คล้าย Authoritative centrality แต่นับในแง่ของในจำนวนบุคคลในเครือข่ายว่าถือกำลังไว้มากน้อยแค่ไหน เช่น mining pool ที่อาจจะควบคุมพลังแฮชสูงมากๆ
  • Motivational centrality: ดูการออกแบบโปรโตคอลที่คนมีส่วนร่วมมีแรงจูงใจที่จะทำตัวดีตามโปรโตคอล หรือต้องการการกำกับดูแลจากศูนย์กลาง
  • Topological centrality: ระบบหา consensus ของบล็อคเชนกระจายกันเพียงใด หรือที่จริงอิงกับโหนดจำนวนไม่มาก
  • Network centrality: เน็ตเวิร์ควิ่งผ่านผู้ให้บริการอินเทอร์เน็ตกระจายเพียงใด หรือที่จริงผู้ให้บริการบางรายสามารถบล็อคหรือควบคุมการสื่อสารในบล็อคเชนได้
  • Software centrality: ระบบบล็อคเชนพึ่งพิงกับความปลอดภัยของซอฟต์แวร์ตัวใดตัวหนึ่งหรือไม่ หากมีบั๊กในซอฟต์แวร์บางตัวแล้วจะทำให้คุณสมบัติของบล็อคเชนเปลี่ยนไปได้หรือไม่

บทวิเคราะห์แสดงให้เห็นว่าการเข้าควบคุมบล็อคเชนนั้นมีจุดรวมศูนย์กระจายไม่มาก เช่น Nakamoto coefficient ของบิตคอยน์นั้นอยู่ที่ 4 เท่านั้น เพราะเมื่อต้นปี 2021 นั้น mining pool 4 รายใหญ่ครองพลังแฮชเกิน 51% ส่วน Ethereum ก็มี Nakamoto coefficient อยู่ที่ 2-3 เท่านั้น

สำหรับเครือข่ายในกลุ่ม Proof of Stake นั้นบางตัวดีกว่าแต่ก็ไม่มากนัก เพราะปริมาณเงินที่ stake นั้น validator รายใหญ่เป็นผู้ถือเสียส่วนมาก Polygon มี Nakamoto coefficient อยู่ที่ 2 เท่านั้น

การวิเคราะห์ dependency ของโครงการซอฟต์แวร์บล็อคเชนต่างๆ ก็พบว่ามีความเหมือนกันอย่างมาก เช่น Monero หรือ Zcash ที่พัฒนาอย่างอิสระจากบิตคอยน์กลับมี dependency คล้ายกับบิตคอยน์อยู่ดี ส่วน Smart Contract บน Ethereum นั้น 90% ของจำนวน contract ทั้งหมด มีความคล้ายกันมากกว่า 56% แสดงว่านักพัฒนา Smart Contract ก็ใช้โค้ดซ้ำกันไปมา

ที่มา – Trail of Bits

No Description

from:https://www.blognone.com/node/129085