比特幣節點的子網主要負責達成共識並與礦工溝通,並且“絕大多數節點對網絡的健康沒有有意義的貢獻”。
根據Trail of Bits 的說法,分佈式賬本技術(DLT) 和包括比特幣和以太坊在內的區塊鏈可能比最初想像的更容易受到中心化風險的影響。
這家安全公司週二發布了題為“區塊鍊是否去中心化?”的報告,該報告由美國政府國防高級研究計劃局(DARPA) 委託。
該報告旨在調查包括比特幣和以太坊在內的區塊鍊是否真正去中心化,儘管該報告似乎主要關注比特幣。
在其主要發現中,這家安全公司發現過時的比特幣節點、未加密的區塊鏈礦池和大多數未加密的比特幣網絡流量只通過有限數量的ISP,可能為各種參與者獲得對網絡進行過度中心化控制的空間。
比特幣節點
該報告指出,比特幣節點的子網主要負責達成共識並與礦工溝通,並且“絕大多數節點對網絡的健康沒有有意義的貢獻”。
它還發現,21% 的比特幣節點運行的是舊版本的Bitcoin Core客戶端,眾所周知,該客戶端存在共識錯誤等漏洞問題。它指出“所有DLT 節點都在相同的最新版本軟件上運行至關重要,否則可能會發生共識錯誤並導致區塊鏈分叉。”
比特幣節點是任何在區塊鏈中存儲和驗證區塊的計算機。節點用於監控比特幣區塊鏈的健康和安全,並驗證交易的準確性。當前所有節點應該運行的版本是Bitcoin Core 22.0。
該報告的另一個結論是,比特幣的礦池協議Stratum是未加密的,基本上沒有經過身份驗證。
這意味著可以進行惡意攻擊以“估計礦池中礦工的哈希率和支出”並“操縱Stratum 消息以竊取CPU 週期和礦池參與者的支出”。
通過ISP 傳送
作者還發現了基礎設施中的漏洞,基於比特幣協議流量未加密且60% 的網絡流量僅通過三個ISP。
這是一個問題,因為“ISP 和託管服務提供商有能力任意降低或拒絕任何節點的服務。”
報告中包含26 頁的詳細信息、數據和信息圖表。 DARPA 成立於1958 年,負責開發新興技術,供美國國防部機構和美軍使用。 Trail of Bits 是DARPA 聘請的一家網絡安全研究和諮詢公司來編寫這份報告。
在Solana 的中心化問題被強調之後,該報告出現在了一個有趣的時間點。
週日,基於Solana 的去中心化金融(DeFi) 借貸協議Solend 提出了一項臨時治理提案,旨在接管面臨清算的鯨魚錢包,這有可能給Solend 及其用戶帶來壓力。
該提案由一個鯨魚通過立即受到了Twitter的抵制,並創建了另一個治理投票以使先前批准的提案無效。觀察人士認為,此舉可能會損害DeFi 的整體形象,因為控制Solend 的一個錢包意味著DeFi 的基本原則受到質疑,而推翻投票也好不到哪裡去。
展開全文打開碳鏈價值APP 查看更多精彩資訊
