美國五角大樓發布了題為”區塊鍊是否去中心化,分佈式賬本中的意外中心化“的報告,報告認為,區塊鏈不是去中心化的,容易受到攻擊,而且運行的是過時的軟件。一部分參與者可以”對整個區塊鏈系統施加過度和中心化的控制”。五角大樓國防高級研究計劃局(DARPA) 聘請了安全研究機構Trail of Bits來調查區塊鏈。 Trail of Bits 專注於比特幣和以太坊。 Trail of Bits表示,只需要四個實體就能破壞比特幣,而只需要兩個實體來破壞以太坊。此外,60% 的比特幣流量僅通過三個ISP。該組織還發現了過時和未加密的軟件和區塊鏈協議。 Trail of Bits報告稱,區塊鏈的安全取決於其鏈外治理或共識機制的軟件和協議的安全性。而經過研究發現,全球領先的礦池ViaBTC為其賬戶分配了密碼“123”。另一個挖礦組織Pooling甚至根本不驗證證書,而Slushpool–自2010年以來已挖出超過120萬枚比特幣–指示用戶忽略密碼欄。這三個礦池加起來約佔比特幣哈希率的25%。 Trail of Bits警告說,加密貨幣礦工使用的節點可以使用廉價的雲服務器輕鬆部署。這些節點可以被用來充斥網絡,即所謂的Sybil攻擊。 Sybil攻擊可以執行eclipse攻擊,即惡意行為者試圖通過拒絕訪問節點來隔離用戶。
dark