根據Trail of Bits 的說法,分佈式賬本技術(DLT) 和包括比特幣和以太坊在內的區塊鏈可能比最初想像的更容易受到中心化風險的影響。
週二的保安公司 發布 其題為“區塊鍊是去中心化的嗎?”的報告是由美國政府國防高級研究計劃署(DARPA)委託編寫的。
該報告旨在調查包括比特幣和以太坊在內的區塊鍊是否真正去中心化,儘管該報告似乎主要關注比特幣。
在其主要發現中,這家安全公司發現過時的比特幣節點、未加密的區塊鏈礦池和大多數僅通過有限數量的ISP 的未加密比特幣網絡流量可能為各種參與者獲得對網絡進行過度集中控制的空間。
比特幣節點
該報告指出,比特幣節點的子網主要負責達成共識並與礦工溝通,並且“絕大多數節點對網絡的健康沒有有意義的貢獻”。
它還發現,21% 的比特幣節點運行的是舊版本的比特幣核心客戶端,眾所周知,該客戶端存在共識錯誤等漏洞問題。它指出“所有DLT 節點都在相同的最新版本軟件上運行至關重要,否則可能會發生共識錯誤並導致區塊鏈分叉。”
比特幣節點是在區塊鏈中存儲和驗證區塊的任何計算機。節點用於監控比特幣區塊鏈的健康和安全,並驗證交易的準確性。所有節點應該運行的當前版本是 比特幣核心22.0.
該報告的另一個要點是,比特幣的礦池協議Stratum 是未加密的,本質上是未經身份驗證的。
這意味著可以進行惡意攻擊以“估計礦池中礦工的哈希率和支出”並“操縱Stratum 消息以竊取CPU 週期和礦池參與者的支出”。
通過ISP 匯集
作者還發現了基礎設施中的漏洞,基於比特幣協議流量未加密且60% 的網絡流量僅通過三個ISP 的事實。
這是一個問題,因為“ISP 和託管服務提供商有能力任意降低或拒絕任何節點的服務。”
報告中包含26 頁的詳細信息、數據和信息圖表。 DARPA 始於1958 年,負責開發新興技術,供美國國防部機構和美軍使用。 Trail of Bits 是DARPA 聘請的一家網絡安全研究和諮詢公司,負責編寫該報告。
有關的: 集中式與分散式數字網絡:主要區別
在Solana 上強調了集中化問題之後,該報告的發佈時機很有趣。
週日,基於Solana 去中心化金融(DeFi) 借貸協議Solend 提出了一項臨時性的治理提案,旨在接管面臨清算的鯨魚錢包,這有可能給Solend 及其用戶帶來壓力。
由一隻鯨魚通過的提案,看到 來自推特的即時回扣,並創建另一個治理投票以使先前批准的提案無效。觀察人士認為,此舉可能會損害DeFi 的整體形象,因為控制Solend 的一個錢包意味著DeFi 的基本原則受到質疑,而推翻投票也好不到哪裡去。