区块链并不像你想象的那么分散:国防机构报告


周二发布的报告强调了几种情况,在这些场景中,各种参与者可以获得对区块链系统的过度集中控制。

区块链并不像你想象的那么分散:国防机构报告

根据Trail of Bits的说法,分布式账本技术(DLT)和区块链(包括比特币和以太坊)可能比最初想象的更容易受到中心化风险的影响。

这家安全公司周二发布了题为“区块链分散了吗?”的报告,该报告由美国政府国防高级研究计划局(DARPA)委托撰写。

该报告旨在调查包括比特币和以太坊在内的区块链是否真正去中心化,尽管该报告似乎主要集中在比特币上。

在其主要发现中,这家安全公司发现,过时的比特币节点,未加密的区块链采矿池以及大多数未加密的比特币网络流量仅通过有限数量的ISP,可能会为各种参与者留下空间,以获得对网络的过度集中控制。

比特币节点

该报告指出,比特币节点的子网主要负责达成共识并与矿工沟通,并且“绝大多数节点对网络的健康没有有意义的贡献”。

它还发现,21%的比特币节点正在运行旧版本的Bitcoin Core客户端,众所周知,该客户端存在共识错误等漏洞问题。 它指出,“所有DLT节点都必须在相同最新版本的软件上运行,否则,可能会发生共识错误并导致区块链分叉。

比特币节点是存储和验证区块链中区块的任何计算机。 节点用于监控比特币区块链的健康和安全,并验证交易的准确性。 所有节点应运行的当前版本是比特币核心22.0。

从报告中得出的另一个结论是,比特币的矿池协议Stratum是未加密的,基本上未经身份验证。

这意味着可以进行恶意攻击以“估计矿池中矿工的哈希率和支出”,并“操纵Stratum消息以窃取CPU周期和矿池参与者的支出”。

通过互联网服务提供商进行漏斗

作者还发现了基础设施中的漏洞,基于比特币协议流量未加密的事实,60%的网络流量仅穿越三个ISP。

这是一个问题,因为“ISP和托管服务提供商有能力任意降级或拒绝对任何节点的服务。

报告中包含 26 页的详细信息、数据和信息图表。 DARPA成立于1958年,负责开发新兴技术,供美国国防部和美国军方使用。 Trail of Bits是一家网络安全研究和咨询公司,由DARPA聘请编写该报告。

相关: 集中式与分散式数字网络:主要区别

该报告是在Solana上强调集中化问题之后,在有趣的时间发布的。

周日,基于Solana的分散式金融(DeFi)借贷协议Solend提出了一项刺激性的治理提案,旨在接管一个面临清算的鲸鱼钱包,这有可能给Solend及其用户带来压力。

该提案由一头鲸鱼通过,立即从Twitter上收回,并创建了另一个治理投票,使先前批准的提案无效。 观察人士认为,此举可能会对DeFi的整体形象造成损害,因为控制Solend的钱包之一意味着DeFi的基本原则受到质疑,逆转投票也好不到哪里去。

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

联系我们