作为 加密货币行业 继续扩大并成为对黑客越来越有吸引力的目标,五角大楼已委托进行一项研究,发现了一些相关的漏洞,在随附的报告中进行了详细说明。
事实上,这份报告于 21 月 XNUMX 日发布,标题为“区块链是去中心化的吗? 分布式账本中的意外中心性,”发现“一部分参与者可以获得对整个系统的过度集中控制。”
该研究的重点是比特币(BTC)和以太坊(ETH),由安全研究公司 Trail of Bits 在五角大楼国防高级研究计划局 (DARPA) 的指导下进行。
据报道:
“足以破坏区块链的实体数量相对较少:比特币四个,以太坊两个,大多数 PoS 网络不到十几个。”
60% 的比特币流量仅通过 3 个 ISP
此外,该报告称“在所有比特币流量中,60% 仅通过三个 ISP”,指的是互联网服务提供商。 最重要的是,“绝大多数比特币节点似乎没有参与挖矿,节点运营商不会因不诚实而面临明确的惩罚。”
正如分析师警告的那样,“部署一个新节点只需要一个廉价的云服务器实例——不需要专门的挖矿硬件。” 这使得区块链的共识网络有可能在所谓的 Sybil 攻击中被单方控制的新恶意节点淹没。
进一步的问题包括过时和未加密的协议和软件,所有这些都会使网络受到攻击。 正如报告所解释的:
“区块链的安全性取决于其链下治理或共识机制的软件和协议的安全性。”
粗心的矿池
该报告还发现,其分析师测试的所有矿池“要么为所有帐户分配硬编码密码,要么根本不验证身份验证期间提供的密码。”
例如,该报告使用了全球加密货币矿池 ViaBTC 的做法,即看似为其所有账户分配了密码“123”。 另一家矿业公司 Poolin“似乎根本不验证身份验证凭据”,而 Slushpool“明确指示其用户忽略密码字段”。
根据现有数据,这三个矿池约占比特币哈希率的 25%。
网络安全 研究人员经常警告潜在的与加密相关的弱点,这些弱点可能导致事件,例如 芬博尔德 XNUMX 月中旬报道,其中 攻击者设法窃取了一个人的全部收藏 加密货币和不可替代的代币(NFT) 价值超过 650,000 美元的 MetaMask 加密钱包.
资料来源:https://finbold.com/pentagon-paper-warns-of-major-vulnerabilities-in-the-bitcoin-blockchain/