根据 Trail of Bits 的说法,分¯布式账本技术 (ⓨDLT) 和包括比特币Χ和以太坊在内的区块链可能比最初想象的更容易受到中心化风险的影响。
这家安全公司周二发布了题为“区块链是否去中ૌ心化?”的报告▦,该报告由美国政ô府国防高级研究计划局 (DARPA) 委托。
™ 该报告旨在调查包括比特币和以太坊在内的区块链是否真正去中心化,尽管该η报告似乎主要关注比特币。
在其主¦要发现中,这家安全公司发现过时的比特币节点、未加密的区块链矿池和大多数未加密的比特币网络流量ણ只通过有限数量的ISP◯,可能为各种参与者获得对网络进行过度中心化控制的空间。
੭比特币节«点
该报告指出,比特币节点的子网主要负责达成共识并与矿⇒工沟通,并且“绝大多数节∩点对网络的健康没有有意义的贡献”。
它还发现,21% 的比特币节点运行的是旧版本的Bitcoin Core客户端,众ૣ所周知,该客户端存在共识错误等漏洞问题。它指出“所有 DLT 节点都在☏相同的最新版本软件上运行至关重要,否则可能会发生共识错误并导致区块链分叉。”
比特币节点是任何在区块链中存储和验证区块的计算⇑机。节点用于监控比特币区块链的健康和安全,并验证交易的准确Χ性。当前所有节点应该运行的版本是Bitcoin Core દ22.0。
该报告的另一个结论是ળ,比特币的矿池协议Sρtrat⇑um是未加密的,基本上没有经过身份验证。
这意味着可以进行恶意攻ય击以“估计矿池中矿工પ的哈希率和支出”并“操纵 Stratum 消息以窃取 CPU 周期和矿池参与者的支出”。
ⓥ通过&nਪbs૧p;ISP 传送
作者还发现了基础设施中的漏洞,基于比特币ü协议流量未加密且 ⓞ;60% 的网络⌈流量仅通过三个 ISP。
这是一个问ã题,因ਫ为“ISP 和托管服务提供商有能ψ力任意降低或拒绝任何节点的服务。”
报告中包含 26 页的详细信息、数据和信息ⓗ图表。DARPA 成立于 1958 年,负责开发新兴技术,供美国国防部机构和美军使用。&nbèsp;Trail of Bits 是 DARPA 聘请的一家网络安全研究和咨询公司来编写这份报告。
ਜ在 SolਪanÊa 的中心化问题被强调之后,该报告出现在了一个有趣的时间点。
周日,基于 Solana 的去中心化金融 (De×Fi) 借贷协议 Solend 提出了一项£临时治理提案,旨在接管面临清算的鲸鱼钱包,这有可能给 Solend 及其用户带来压力。
该提案由一个鲸鱼通过立即受到了Twitter的抵制,并创建了另一个治理投票以使先前批准的提案无效。观察人士认为,此举可能会损害 DeFi 的整体形象¨,因为控制 Solend 的一个钱包意味着 DeFi ઢ的基本原则受到质疑,而推翻投票也好不到ρ哪里去。
24小时滚动播报最新的财੨经资讯和视频,更多粉à丝福利扫描二维码关注(sina૯finance)
新浪财经💼意â见反馈留言板
All Rights Reserved 新浪公司ća; 版权Ý所有
