安全专家进行的研究 比特的踪迹 得出结论,区块链去中心化的概念是一个谬误。 特别是,该报告声称控制四个最大的矿池可能会破坏比特币链,而以太坊在三个实体中的表现更差。
“实体数量 suFFI破坏区块链的效率相对较低: 四 比特币,以太坊两个,大多数 PoS 网络不到十几个。”
该报告是由五角大楼的研发部门——国防高级研究计划局 (DARPA) 委托编写的。 任务 研究潜在军事用途的技术。
根据网站 科技共和国该报告针对 IT 专业人士,在安全风险和加密货币价格不稳定成为每个人关注的焦点之际,进一步增加了对区块链技术的质疑。
“DARPA 委托的报告只会增加对区块链的更多担忧,并影响投资者的看法和信心。”
区块链不是一成不变的
该报告深入探讨了不可变性、中本系数(指成功攻击网络所需的实体数量)、矿池漏洞、51% 攻击、网络拓扑以及网络和软件中心性。
最关键的发现表明,不可变性可能会被打破,分布式账本技术 (DLT) 可以通过权威、共识、激励、拓扑、网络和软件手段实现集中化。
进一步扩展,该报告提到用于包含新功能和执行安全迁移的虚拟机 (VM) 是打破不变性的潜在途径。
“比特币及其衍生品有 用于解释事务输出脚本的 VM。 以太坊使用虚拟机执行其 智能合约。”
通过虚拟机,软件作者和维护者可以潜在地“修改区块链的语义”,包括将区块链恢复到以前的状态。 Trail of Bits 给出了以太坊开发者这样做的例子,以回应 2016 年 DAO 攻击.
“每个区块链都有一组特权实体,可以修改区块链的语义 区块链可能改变过去的交易设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
因此,区块链数据和代码都不能被认为是“语义上不可变的”。
比特币是中心化的
尽管区块链在没有集中控制的情况下安全运行的概念被出售,但研究人员表示 DLT 可以通过多种方式集中。
比特币的 Nakamoto 系数为 XNUMX,这意味着控制四个矿池就足以攻击网络。 系数越接近XNUMX,越集中。
“比特币的中本聪FFIcient是四, 因为控制四个最大的矿池将提供哈希率 suFFI古 执行 51% 攻击。 2021年XNUMX月, 中本聪FFI以太坊的cient是 只有两个。12 截至 2022 年 XNUMX 月,已经是三个。”
虽然控制四个比特币矿池的成本不经济,但 Trail of Bits 研究人员认为“不正当的激励措施”仍然存在,例如来自竞争链或有资源发动此类攻击的不友好民族国家。
其他主要发现包括超过五分之一的比特币节点正在运行具有已知漏洞的旧客户端版本。 并且 60% 的所有 BTC 流量通过三个互联网服务提供商。
资料来源:https://cryptoslate.com/pentagon-commissioned-report-claims-just-4-entities-can-disrupt-bitcoin/