安全公司 Trail of Bits 發布了 report 據稱可能影響比特幣(BTC)和以太坊(ETH)區塊鏈的潛在漏洞。 該報告名為“區塊鏈是去中心化的嗎?”,由美國國防部透過其國防高級研究計劃局(DARPA)資助。
相關閱讀| Tether 首席技術官對對沖基金做空 USDT 的報導的回應
該報告重點關注比特幣和以太坊,但一般使用工作量證明(PoW)和權益證明(PoS)以及拜占庭容錯共識協議來探討其他基於區塊鏈的平台。
調查得出的結論是,這些網絡的加密組件“穩健”,並聲稱區塊鏈實施和共識協議中存在漏洞。 換句話說,該安全公司認為區塊鏈可以被利用,但支持它們的密碼學很強大。
Trail of Bits 在調查過程中得出以下結論:比特幣、以太坊和其他區塊鏈擁有一組“特權實體”,有權更改其交易、未加密的流量、運行舊的“易受攻擊”軟體的節點等。
總體而言,該報告聲稱區塊鍊網絡不是去中心化的,並且它們容易受到一系列潛在的攻擊媒介和外部參與者的破壞。 他們特別指出,當前的區塊鍊網絡缺乏“女巫成本”,這意味著它們可以“輕鬆”受到攻擊:
為了使區塊鏈實現最佳分佈,必須存在所謂的 Sybil 成本。 目前還沒有已知的方法可以在比特幣或以太坊等無需許可的區塊鏈中實現Sybil 成本,而無需使用集中式可信任第三方(TTP)。除非發現一種無需TTP 即可強制執行Sybil成本的機制,否則無需許可的區塊鏈幾乎不可能實現令人滿意的權力下放。
不用說,加密貨幣社區已經拒絕了這些調查結果的結論。 按市值計算,兩種較大的加密貨幣 BTC 和 ETH 是基於創建去中心化、去信任、透明和開放系統的理念而建立的。 報告的挑戰基本上聲稱他們在這方面失敗了。
比特幣和以太幣真的是去中心化的嗎?
該報告因其調查結果、結論的準確性而備受爭議,而且由於它獲得了美國五角大樓的資助,該國政府官員對加密行業和加密貨幣發表了敵對言論。
Swan Bitcoin 技術長兼共同創辦人 Yan Pritzker 及其主編 Tomer Strolight 事實檢查 進行了調查並得出了差異。 他們的論點支持比特幣,即「大多數區塊鏈在不同程度上都是中心化的(…)」。
Pritzker 和 Strolight 的報告一一研究了 Trail of Bits 的主張。 首先,他們表示比特幣缺乏能夠更改其程式碼的“特權實體集”,因為運行節點的用戶決定其運行哪些軟體程式碼。 他們補充說:
即使我們關注最受歡迎的比特幣客戶端,bitcoin-core,四人控制原始碼的說法也是錯誤的(…)。 許多其他區塊鏈採用強制升級機制,例如以太坊的難度炸彈。 在這些情況下,我們發現這種說法基本上是正確的(……)。
此外,Pritzker 和 Strolight 強調了礦池和礦工之間的區別,並指出前者不能破壞網絡,正如 DARPA 資助的報告所說。 關於 BTC 的 Sybil 攻擊成本,該報告聲稱以下內容,並指出了加密貨幣是如何創建的,目的是防止這種攻擊媒介進入其網絡:
中本共識(即比特幣依賴工作量證明來獲取真相)的發明實際上是為了防止 Sybil 攻擊。 中本聰希望任何參與者都能夠添加一個區塊,但隨機選擇一個用戶將對冒充多個用戶的個人開放。 但工作是無法偽造的(……)。
相關閱讀| 隨著採礦盈利能力下降,以太坊能源消耗急劇下降
截至撰寫本文時,BTC 的價格在過去 3 小時內上漲了 24%,交易價格為 20,000 美元。
來源:https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/