作為 加密貨幣行業 隨著網路規模的不斷擴大,並成為對駭客越來越有吸引力的目標,五角大廈委託進行了一項研究,發現了一些相關的漏洞,並在隨附的報告中詳細介紹了這些漏洞。
事實上,該報告於 21 月 XNUMX 日發布,標題為“區塊鏈是去中心化的嗎? 分散式帳本中意想不到的中心性,”發現“一部分參與者可以獲得對整個系統的過度集中控制。”
該研究重點關注比特幣(BTC)和以太坊(ETH),是由安全研究公司 Trail of Bits 在五角大樓國防高級研究計劃局 (DARPA) 的指導下進行的。
據報導:
“足以破壞區塊鏈的實體數量相對較少:比特幣有四個,以太坊有兩個,大多數 PoS 網路不到十幾個。”
60% 的比特幣流量僅經過 3 個 ISP
此外,報告稱,“在所有比特幣流量中,60% 僅經過三個 ISP”,這裡指的是網路服務供應商。 最重要的是,“絕大多數比特幣節點似乎沒有參與挖礦,節點運營商也不會因為不誠實而受到明確的懲罰。”
正如分析師所警告的那樣,“部署一個新節點只需要一個廉價的雲端伺服器實例——不需要專門的挖礦硬體。” 這使得區塊鏈的共識網路有可能被單方控制的新的惡意節點淹沒,這就是所謂的 Sybil 攻擊。
其他問題包括過時且未加密的協定和軟體,所有這些都使網路面臨攻擊。 正如報告所解釋的:
「區塊鏈的安全性取決於其鏈下治理或共識機制的軟體和協議的安全性。」
粗心的礦池
該報告還發現,分析師測試的所有礦池“要么為所有帳戶分配硬編碼密碼,要么乾脆不驗證身份驗證過程中提供的密碼。”
作為一個例子,該報告使用了全球加密貨幣礦池 ViaBTC 的做法,看似為其所有帳戶分配了密碼「123」。 另一家挖礦公司 Poolin“似乎根本不驗證身份驗證憑證”,而 Slushpool“明確指示其用戶忽略密碼欄位”。
根據現有數據,這三個礦池約佔比特幣算力的25%。
網路安全 研究人員經常警告潛在的與加密相關的弱點,這些弱點可能導致諸如以下事件: 芬博爾德 XNUMX月中旬報道稱, 攻擊者成功竊取了一個人的全部收藏 加密貨幣和不可替代的代幣(的NFT)其 MetaMask 價值超過 650,000 萬美元 加密錢包.
來源:https://finbold.com/pentagon-paper-warns-of-major-vulnerability-in-the-bitcoin-blockchain/