一串比特报告几天前发表的文章详细介绍了五角大楼国防高级研究计划局 (DARPA) 进行的分析结果,该机构是一个处理军事用途新技术的政府机构。
根据五角大楼的说法,区块链缺乏权力下放。该报告确定了几种可能破坏区块链不变性的场景,不是通过利用加密漏洞,而是通过破坏协议、网络或共识所有权。
例如,他们争辩说,大多数比特币节点将拥有 不诚实行为的重大诱因,并且包括 Tor 在内的少数网络服务提供商可以控制大部分流量到区块链的路由。 由于发送到比特币区块链的数据没有加密,这将为所谓的“中间攻击者”攻击打开大门。
与比特币协议相关的60%未加密流量仅通过 3 个 ISP,这可能会任意降低或拒绝向使用它们的节点提供服务。
报告显示,只有相对较少的比特币节点通过与矿工沟通积极参与共识过程,但值得一提的是,这仍然是数千个节点。
此外,研究人员发现, 21% 的比特币节点运行过时的版本 被已知漏洞困扰的Bitcoin Core客户端,但必须说79%的节点不使用它。 这确实减少了执行 51% 攻击所需的哈希率。
报告还指出,4 大矿池合计持有超过 51% 的 hashrate。它还假设有可能对矿池的 Stratum 协议进行攻击,理论上可以通过操纵 Stratum 消息来估计矿池矿工的哈希率和平均奖励大小 窃取计算能力,从而从其他矿池用户那里获得奖励。
五角大楼报告的某些部分并不完全清楚
这份报告中有一段话并不真正令人信服。
他们写:“此外,对比特币执行 51% 攻击所需的实体数量从整个网络的 51%(我们估计大约有 59,000 个节点)减少到只有四个最受欢迎的矿池节点(不到 0.004%网络)”。
事实上,不可能只有 4 个节点可以将他们的同意强加给其他 58,996 个节点。 即使是4个属于领先矿池的节点,最多也可以对自己施加同意,其他所有节点都可以 轻松快速地发现问题。
理论上,他们可以发动攻击,但很快就会被发现。 如果四方达成一致,攻击甚至可能持续很长时间,造成不少问题,但很难持续长期甚至中期。
还有一段令人瞠目结舌。
他们解释:“控制四个最大的矿池将提供足以执行 51% 攻击的哈希值”。
这不是真的,因为在采矿池算力根本不是中心化的,尤其是完全不受矿池控制。 所有矿池所做的就是协调来自参与矿池的数千名矿工的数据,这些矿工自己拥有哈希率。 只有破解矿工使用的软件,才能真正控制他们的算力,但这是一个非常不切实际的假设。
值得记住的是,DARPA 是一个为国防部服务的美国政府机构,也就是说,并不完全是一个能够公正地分析这些动态的独立机构。
报告提出的问题似乎是真实的,但完全缺乏对风险真实程度的量化。
比特币不是零风险的协议,但风险低到可以忽略不计。 迄今为止,它已经很好地经受住了大量的攻击,以至于近年来它甚至从未离线几分钟。 也许连五角大楼的内部网络都无法拥有这样的性能。
