区块链并非完全去中心化 – crypto.news

Trail of Bits 于 22 年 2022 月 21 日发布的研究结果表明，分布式账本技术 (DLT) 和区块链网络，包括那些为比特币 (BTC) 和以太坊 (ETH) 提供动力的网络并不是完全去中心化的。 该研究还发现，截至 2021 年 XNUMX 月，XNUMX% 的比特币节点运行的是旧版本的比特币核心客户端，容易受到攻击。

区块链不是去中心化和不可变的 

虽然比特币网络在其存在的 13 年中一直保持着高水平的安全性，并且经常被描述为最去中心化的区块链网络，但最新的研究结果表明，分布式账本技术（DLT）系统可能不像它们那样不可变和去中心化看起来是。

总部位于纽约的信息安全公司 Trail of Bits 发布了代表美国国防高级研究计划局 (DARPA) 进行的研究结果，以确定区块链真正去中心化的程度。

在一份 26 页的报告中，题为“区块链是去中心化的吗？ 分布式账本中的意外中心性，”Trail of Bits 研究人员阐明了区块链网络变得中心化和不可变性的各种方式，以及这些网络中的固有漏洞。

研究人员专注于两大区块链：比特币和以太坊，并试图找出它们使用各种标准的去中心化和安全性如何，包括权威中心性（破坏系统所需的最小实体数量，即中本系数）、共识中心性、动机中心性，拓扑中心性，网络中心性（节点的地理分布）和软件中心性。

调查结果 

值得注意的是，研究人员揭示了一些令人担忧的发现，其中大部分与区块链支持者所声称的完全相反：

• 攻击区块链网络所需的实体数量相对较少：比特币 2 个，以太坊 3 个，大多数 PoS 网络不到 19 个（Polygon 6、Fantom XNUMX、Solana XNUMX、Cosmos XNUMX）
• 每个广泛使用的区块链网络都有一组特权权限，可以修改区块链的语义以改变过去的交易
• 全球绝大多数比特币节点不参与挖矿，对流氓或不诚实的节点运营商没有明确的处罚。
• Stratum，区块链矿池内协调的标准协议是未加密和未经身份验证的。
• 截至 21 年 2021 月，49% 的比特币节点运行过时版本的比特币核心客户端，显着降低了执行 51% 攻击所需的哈希率百分比（XNUMX%）。
• 比特币网络流量未加密 
• 只有三个 ISP 处理了整个比特币流量的 60%
• 比特币节点的密集、可能非无标度的子网主要负责与矿工达成共识和沟通——大多数比特币节点对网络的健康没有贡献
• Tor 是比特币最大的网络提供商 
• 以太坊生态系统有大量的代码重用：最近部署的 90% 的以太坊智能合约至少有 56% 的相似度。

监督该研究的 DARPA 项目经理 Joshua Baron 在评论研究结果时说：

“这份报告表明，在评估新技术（例如区块链）时，继续需要仔细审查，因为它们在我们的社会和经济中激增。 我们不应该从表面上接受任何安全承诺，任何使用区块链处理重要事务的人都必须考虑相关的漏洞。”