Daniele Marinelli, imprenditore a capo dell’azienda fintech DT Socialize, contribuisce periodicamente con magazine e blog del settore delle crypto e delle nuove tecnologie digitali. Di recente ha menzionato uno studio della società di sicurezza informatica Trail of Bits, la tecnologia Blockchain potrebbe essere molto più vulnerabile al rischio di centralizzazione. Qualche giorno fa, infatti, la società ha reso pubblico un report, intitolato “Are Blockchains Decentralized?“, Commissionato dalla DARPA (Defense Advanced Research Projects Agency) degli Stati Uniti. Lo studio si è concentrato sul grado reale di decentralizzazione di Ethereum e Bitcoin focalizzandosi sulla blockchain di BTC. Al termine dello studio sono stati scoperti nodi di mining pool non crittografati, Bitcoin obsoleti e la maggior parte del traffico non criptato del network che passa per un limitato numero di ISP determinano dei rischi molto elevati per la decentralizzazione.
Gli sviluppi dello studio
I tecnici della società Trail of Bits sostengono che soltanto un limitato numero di Bitcoin riescono a raggiungere il consenso e di comunicare con i miner: “la stragrande maggioranza dei nodi non contribuisce in modo significativo alla salute della rete“. Inoltre, il 21% dei nodi di Bitcoin lavora con una versione obsoleta del client Bitcoin Core, famosa perché presenta problemi di vulnerabilità e di raggiungimento del consenso finale: “è fondamentale che tutti i nodi operino con la medesima versione, la più recente, del software. Altrimenti potrebbero verificarsi errori di consenso e fork della blockchain“. Quando si parla di un “nodo” di Bitcoin si intende un qualsiasi computer che salva l’intera blockchain, verificandone i blocchi. I nodi servono anche per tenere sempre monitorata sia la salute che la sicurezza stessa della blockchain, oltre che per convalidare l’accuratezza delle transazioni.
Daniele Marinelli, fondatore DT Coin e CEO DT Socialize, ha sottolineato come questo report evidenzi il protocollo per mining pool Stratum non è criptato e quindi, non autenticato. Questo comporta che, in teoria, è possibile stimare l’hashrate e le ricompense di un miner nella pool ed in questo modo si possono manipolare i messaggi di Stratum, per rubare le ricompense dagli altri utenti oltre che i cicli di CPU.
Il ruolo di ISP e Hosting Provider
I tecnici hanno anche riscontrato la vulnerabilità della struttura, in quanto il protocollo Bitcoin non è crittografato ed il 60% passa soltanto per tre ISP. Anche questo rappresenta un ulteriore problema per la decentralizzazione, in quanto ISP e hosting provider possono degradare o, addirittura, negare ai nodi i propri servizi. I problemi di centralizzazione sono stati riscontrati, di recente, anche in Solana. Qualche giorno fa, infatti, il protocollo di prestito Solend su Solana ha pubblicato una proposta di governance al fine di liquidare forzatamente il wallet di una whale. Inizialmente la proposta è stata anche accettata ma a seguito della reazione molto negativa dell’intera community si è optato per un dietrofront, annullando la proposta. Il motivo? Dare modo a Solend di prendere il controllo diretto del wallet di un utente andrebbe ad intaccare i principi fondamentali della DeFi.