美國國防機構報告:區塊鏈並不像你想象的那樣去中心化
發表於 2022-06-23 11:19 作者: Cointelegraph中文
根據 Trail of Bits 的說法,分布式账本技術 (DLT) 和包括比特幣和以太坊在內的區塊鏈可能比最初想象的更容易受到中心化風險的影響。
這家安全公司周二發布了題爲“區塊鏈是否去中心化?”的報告,該報告由美國政府國防高級研究計劃局 (DARPA) 委托。
該報告旨在調查包括比特幣和以太坊在內的區塊鏈是否真正去中心化,盡管該報告似乎主要關注比特幣。
在其主要發現中,這家安全公司發現過時的比特幣節點、未加密的區塊鏈礦池和大多數未加密的比特幣網絡流量只通過有限數量的ISP,可能爲各種參與者獲得對網絡進行過度中心化控制的空間。
比特幣節點
該報告指出,比特幣節點的子網主要負責達成共識並與礦工溝通,並且“絕大多數節點對網絡的健康沒有有意義的貢獻”。
它還發現,21% 的比特幣節點運行的是舊版本的Bitcoin Core客戶端,衆所周知,該客戶端存在共識錯誤等漏洞問題。它指出“所有 DLT 節點都在相同的最新版本軟件上運行至關重要,否則可能會發生共識錯誤並導致區塊鏈分叉。”
比特幣節點是任何在區塊鏈中存儲和驗證區塊的計算機。節點用於監控比特幣區塊鏈的健康和安全,並驗證交易的准確性。當前所有節點應該運行的版本是Bitcoin Core 22.0。
該報告的另一個結論是,比特幣的礦池協議Stratum是未加密的,基本上沒有經過身份驗證。
這意味着可以進行惡意攻擊以“估計礦池中礦工的哈希率和支出”並“操縱 Stratum 消息以竊取 CPU 周期和礦池參與者的支出”。
通過 ISP 傳送
作者還發現了基礎設施中的漏洞,基於比特幣協議流量未加密且 60% 的網絡流量僅通過三個 ISP。
這是一個問題,因爲“ISP 和托管服務提供商有能力任意降低或拒絕任何節點的服務。”
報告中包含 26 頁的詳細信息、數據和信息圖表。DARPA 成立於 1958 年,負責开發新興技術,供美國國防部機構和美軍使用。 Trail of Bits 是 DARPA 聘請的一家網絡安全研究和咨詢公司來編寫這份報告。
在 Solana 的中心化問題被強調之後,該報告出現在了一個有趣的時間點。
周日,基於 Solana 的去中心化金融 (DeFi) 借貸協議 Solend 提出了一項臨時治理提案,旨在接管面臨清算的鯨魚錢包,這有可能給 Solend 及其用戶帶來壓力。
該提案由一個鯨魚通過立即受到了Twitter的抵制,並創建了另一個治理投票以使先前批准的提案無效。觀察人士認爲,此舉可能會損害 DeFi 的整體形象,因爲控制 Solend 的一個錢包意味着 DeFi 的基本原則受到質疑,而推翻投票也好不到哪裏去。
標題:美國國防機構報告:區塊鏈並不像你想象的那樣去中心化
地址:https://www.coinsdeep.com/article/3860.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。