几天前发布的一串比特报告,该文章详细介绍了五角大楼国防高级研究计划局(DARPA)进行的分析结果,该机构负责处理军事新技术使用。政府机构。根据五角大楼的说法,区块链缺乏去中心化。该报告确定了几种可能破坏区块链不变性的场景,不是通过利用加密漏洞,而是通过破坏协议、网络或共识所有权。例如,他们争辩说,大多数比特币节点都会有不诚实行为的重大动机,并且包括Tor在内的少数网络服务提供商可以控制大部分流量到区块链的路由。由于发送到比特币区块链的数据未加密,这为所谓的“中间人”攻击打开了大门。60%与比特币协议相关的未加密流量仅通过3个ISP,这可能会任意降低或拒绝向使用它们的节点提供服务。报告显示,只有相对较少的比特币节点通过与矿工沟通主动参与共识过程,但值得一提的是,这仍然是数千个节点。此外,研究人员发现,21%的比特币节点运行着受已知漏洞困扰的过时版本的比特币核心客户端,但必须指出的是,79%的节点并未使用它。这确实降低了执行51%攻击所需的哈希率。该报告还指出,4个最大的矿池合计拥有超过51%的算力。它还假设可以对矿池的Stratum协议进行攻击,理论上可以通过操纵Stratum消息来估计矿池矿工的哈希率和平均奖励大小来窃取其他矿池用户的算力.五角大楼报告的某些部分并不完全清楚这份报告中有一段话不太具有说服力。他们写道:“此外,对比特币进行51%攻击所需的实体数量从整个网络的51%(我们估计约为59,000个节点)减少到只有四个最受欢迎的矿池节点(更少小于0.004%网络)”。事实上,不可能只有4个节点将他们的协议强加给其他58,996个节点。即使是领先矿池的4个节点最多也可以对自己施加同意,其他所有节点都可以轻松快速地发现问题。理论上,他们可以发起攻击,但很快就会被发现。如果四方达成共识,攻击甚至可能会持续很长时间,造成很多问题,但长期甚至中期都难以持续。还有一个令人瞠目结舌的段落。“控制四个最大的矿池将提供足够的哈希率来执行51%攻击,”他们解释道。事实并非如此,因为哈希率根本不集中在矿池中,尤其是根本不受矿池控制。所有矿池所做的就是协调来自参与矿池的数千名矿工的数据,他们自己拥有哈希率。只有破解了矿工使用的软件,他们才能真正控制自己的算力,但这是一个非常不现实的假设。值得记住的是,DARPA是一个为国防部服务的美国政府机构,也就是说,并不是一个能够公正地分析这些动态的独立机构。报告提出的问题看似真实,但完全没有量化风险的真实性。比特币不是无风险的协议,但风险低得可以忽略不计。到目前为止,它经受住了如此多的攻击,以至于近年来它从未离线过哪怕几分钟。也许连五角大楼的内部网络都无法拥有这样的性能。
