美国国防机构报告:区块链并不像你想象的那样去中心化

周二发布的报告强调了几种情况,在这些情况下,各种参与者可以获得对区块链系统的过度中心化控制。

新闻

根据 Trail of Bits 的说法,分布式账本技术 (DLT) 和包括比特币和以太坊在内的区块链可能比最初想象的更容易受到中心化风险的影响。

这家安全公司周二发布了题为“区块链是否去中心化?”的报告,该报告由美国政府国防高级研究计划局 (DARPA) 委托。

该报告旨在调查包括比特币和以太坊在内的区块链是否真正去中心化,尽管该报告似乎主要关注比特币。

在其主要发现中,这家安全公司发现过时的比特币节点、未加密的区块链矿池和大多数未加密的比特币网络流量只通过有限数量的ISP,可能为各种参与者获得对网络进行过度中心化控制的空间。

比特币节点

该报告指出,比特币节点的子网主要负责达成共识并与矿工沟通,并且“绝大多数节点对网络的健康没有有意义的贡献”。

它还发现,21% 的比特币节点运行的是旧版本的Bitcoin Core客户端,众所周知,该客户端存在共识错误等漏洞问题。它指出“所有 DLT 节点都在相同的最新版本软件上运行至关重要,否则可能会发生共识错误并导致区块链分叉。”

比特币节点是任何在区块链中存储和验证区块的计算机。节点用于监控比特币区块链的健康和安全,并验证交易的准确性。当前所有节点应该运行的版本是Bitcoin Core 22.0。

该报告的另一个结论是,比特币的矿池协议Stratum是未加密的,基本上没有经过身份验证。

这意味着可以进行恶意攻击以“估计矿池中矿工的哈希率和支出”并“操纵 Stratum 消息以窃取 CPU 周期和矿池参与者的支出”。

通过 ISP 传送

作者还发现了基础设施中的漏洞,基于比特币协议流量未加密且 60% 的网络流量仅通过三个 ISP。

这是一个问题,因为“ISP 和托管服务提供商有能力任意降低或拒绝任何节点的服务。”

报告中包含 …