星球日報訊根據Trail of Bits的說法,分佈式賬本技術(DLT)和包括比特幣和以太坊在內的區塊鏈可能比最初認為的更容易受到中心化風險的影響。這家安全公司週二發布了一份題為《區塊鍊是去中心化的嗎? 》的報告,這項研究是受美國政府國防高級研究計劃局(DARPA)委託進行的。該報告旨在調查包括比特幣和以太坊在內的區塊鍊是否真正去中心化,主要關注比特幣。報告指出,過時的比特幣節點、未加密的區塊鏈礦池和大多數未加密的比特幣網絡流量只通過有限數量的ISP,可能會為不同參與者對網絡進行過度中心化控制留下空間。報告稱,比特幣節點的子網在很大程度上負責達成共識,並與礦工溝通,而“絕大多數節點對網絡健康未產生有意義的貢獻。” 研究還發現,21%的比特幣節點運行的是較老版本的Bitcoin Core客戶端,其存在眾所周知的漏洞問題,如共識錯誤。報告指出,“所有DLT節點都必須在同一個最新版本的軟件上運行,否則可能發生共識錯誤並導致區塊鏈分叉。” 該報告的另一個結論是,比特幣的礦池協議Stratum是未加密的,基本上沒有經過身份驗證。這意味著可以對其進行惡意攻擊,以“估計礦池中礦工的哈希率和支出”,並“操縱Stratum消息,從礦池參與者那裡竊取CPU週期和支出”。報告作者還發現了基礎設施中的漏洞,這是基於比特幣協議流量未加密的事實,並且60%的網絡流量只經過三個ISP。 (Cointelegraph)
dark