分佈式賬本技術(DLT)和 blockchains 據 Trail of Bits 稱,包括比特幣和以太坊在內的中心化風險可能比最初想像的更容易受到影響。
週二,該安全公司 發布 其報告題為“區塊鍊是去中心化的嗎?” 這是由美國政府國防高級研究計劃局(DARPA)委託進行的。
該報告旨在調查比特幣和以太坊等區塊鍊是否真正去中心化,儘管該報告似乎主要關注比特幣。
該安全公司的主要發現包括,過時的比特幣節點、未加密的區塊鏈礦池以及僅通過有限數量的ISP 傳輸的大部分未加密的比特幣網絡流量,可能為各種參與者對網絡進行過度和集中的控制留下空間。
比特幣節點
該報告指出,比特幣節點的子網絡主要負責達成共識並與礦工進行溝通,“絕大多數節點對網絡的健康沒有做出有意義的貢獻”。
它還發現 21% 的比特幣節點正在運行舊版本的比特幣核心客戶端,該客戶端存在共識錯誤等漏洞問題。 它指出“所有 DLT 節點都在相同的最新版本軟件上運行至關重要,否則可能會發生共識錯誤並導致區塊鏈分叉。”
比特幣節點是存儲和驗證區塊鏈中的塊的任何計算機。 節點用於監控比特幣區塊鏈的健康和安全並驗證交易的準確性。 所有節點應運行的當前版本是 比特幣核心22.0.
該報告的另一個要點發現,比特幣的礦池協議 Stratum 未加密,並且基本上未經身份驗證。
這意味著惡意攻擊可以“估計礦池中礦工的算力和支出”和“操縱 Stratum 消息以竊取礦池參與者的 CPU 週期和支出”。
通過 ISP 渠道
作者還發現了基礎設施中的漏洞,因為比特幣協議流量未加密,並且 60% 的網絡流量僅經過三個 ISP。
這是一個問題,因為“ISP 和託管提供商有能力任意降低或拒絕任何節點的服務。”
報告中包含二十六頁的詳細信息、數據和信息圖表。 DARPA 成立於 1958 年,負責開發供美國國防部和美國軍方使用的新興技術。 Trail of Bits 是一家網絡安全研究和諮詢公司,受 DARPA 委託編寫該報告。
相關新聞: 集中式與分散式數字網絡:主要區別
在 Solana 強調集中化擔憂之後,該報告發布的時機很有趣。
週日,位於 Solana 的 分散式金融(DeFi) 借貸協議 Solend 提出了一項臨時治理提案,旨在接管面臨清算的鯨魚錢包,這可能會給 Solend 及其用戶帶來壓力。
該提案被一隻鯨魚通過, Twitter 立即回扣 並創建另一次治理投票以使先前批准的提案無效。 觀察人士認為,此舉可能會對 DeFi 的整體形象造成損害,因為控制 Solend 的一個錢包意味著 DeFi 的基本原則受到質疑,而逆轉投票也好不到哪兒去。
資料來源:https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report