五角大樓表示區塊鏈不是去中心化的

比特的蹤跡 report 幾天前發布，詳細介紹了五角大廈國防高級研究計劃局 (DARPA) 進行的分析結果，該機構是負責軍事用途新技術的政府機構。

五角大廈稱區塊鏈缺乏去中心化

該報告指出了區塊鏈的不變性可能被顛覆的幾個場景，不是透過利用加密漏洞，而是透過顛覆協議、網路或共識所有權。 

例如，他們認為大多數比特幣節點都會有 不誠實行為的重大動機，並且包括 Tor 在內的少數網路服務供應商可以控制大多數流量到區塊鏈的路由。 由於發送到比特幣區塊鏈的資料未加密，這將為所謂的「中間攻擊者」攻擊打開大門。 

與比特幣協議相關的 60% 未加密流量僅透過 3 個 ISP，這些 ISP 可以任意降低或拒絕向使用它們的節點提供服務。 

報告顯示，只有相對少數的比特幣節點透過與礦工溝通積極參與共識過程，但值得一提的是，這仍然是數千個節點。 

此外，研究人員發現 21% 的比特幣節點運行過時的版本 比特幣核心用戶端受到已知漏洞的困擾，但必須說 79% 的節點不使用它。 這確實減少了執行 51% 攻擊所需的算力。 

報告也指出，四大礦池合計持股比例超過4% hashrate.

它還假設可以對礦池的 Stratum 協議進行攻擊，理論上可以透過操縱 Stratum 訊息來估計礦池礦工的哈希率和平均獎勵大小 竊取運算能力，從而從其他池用戶那裡竊取獎勵。 

五角大廈報告的某些部分並不完全清楚

這份報告中有一段話並沒有真正令人信服。 

他們寫： 

「此外，對比特幣執行 51% 攻擊所需的實體數量從佔整個網路的 51%（我們估計約為 59,000 個節點）減少到僅四個最受歡迎的礦池節點（不到 0.004%）網絡）」。

事實上，只有 4 個節點不可能將自己的同意強加給其他 58,996 個節點。 即使它們是屬於領先礦池的 4 個節點，最多它們可以對自己施加同意，而所有其他節點都可以 輕鬆快速地註意到問題。 

理論上來說，他們可以發動攻擊，但很快就會被發現。 如果四方意見一致的話，這種攻擊甚至可能會持續很長時間，造成不少問題，但長期甚至中期都很難持續。 

還有一段話讓人大吃一驚。 

他們解釋說： 

「控制四個最大的礦池將提供足以執行 51% 攻擊的算力」。

這不是真的，因為 ，在 採礦池 算力根本不集中，尤其是根本不受礦池控制。 礦池所做的就是協調來自參與礦池的數千名礦工的數據，這些礦工本身獨家擁有算力。 只有透過破解礦工使用的軟體才能真正控制他們的算力，但這是一個非常不切實際的假設。 

值得記住的是，DARPA 是一個為國防部服務的美國政府機構，也就是說，它並不是一個能夠公正分析這些動態的獨立機構。 

報告提出的問題看似真實，但完全缺乏風險真實程度的量化。 比特幣 不是零風險的協議，而是風險低到可以忽略不計的協議。 迄今為止，它已經很好地抵禦了大量的攻擊，以至於近年來它從未離線幾分鐘。 也許連五角大廈的內部網路都無法擁有這樣的效能。