几天前发布了一份“比特线索”报告，详细介绍了五角大楼国防高级研究计划局 (DARPA) 进行的分析结果，该机构是一个处理军事用途新技术的政府机构。

根据五角大楼的说法，区块链缺乏权力下放

该报告确定了几种可能破坏区块链不变性的场景，不是通过利用加密漏洞，而是通过破坏协议、网络或共识所有权。

例如，他们争辩说，大多数比特币节点都会有不诚实行为的重大动机，并且包括 Tor 在内的少数网络服务提供商可以控制大部分流量到区块链的路由。由于发送到比特币区块链的数据没有加密，这将为所谓的“中间攻击者”攻击打开大门。

与比特币协议相关的 60% 未加密流量仅通过 3 个 ISP，这可能会任意降低或拒绝使用它们的节点提供服务。

报告显示，只有相对较少的比特币节点通过与矿工沟通积极参与共识过程，但值得一提的是，这仍然是数千个节点。

此外，研究人员发现，21% 的比特币节点运行的是旧版本的比特币内核客户端，该客户端受到已知漏洞的困扰，但必须说 79% 的节点没有使用它。这确实减少了运行 51% 攻击所需的哈希率。

报告还指出，四大矿池合计持有超过 51% 的算力。

它还假设有可能对矿池的 Stratum 协议进行攻击，理论上可以通过操纵 Stratum 消息窃取计算能力来估计矿池矿工的哈希率和平均奖励大小。因此来自其他矿池用户的奖励。

这份报告中有一段话并不真正令人信服。

他们写：

“此外，对比特币运行 51% 攻击所需的实体数量从整个网络的 51%（我们估计大约有 59,000 个节点）减少到只有四个最受欢迎的矿池节点（不到 0.004%网络）”。

事实上，不可能只有 4 个节点可以将他们的同意强加给其他 58,996 个节点。即使他们是属于领先矿池的4个节点，他们最多也可以对自己施加同意，其他所有节点都可以轻松快速地注意到问题。

理论上，他们可以发动攻击，但很快就会被发现。如果四方达成一致，攻击甚至可能持续很长时间，造成不少问题，但很难长期甚至中期持续下去。

还有一段令人瞠目结舌。

他们解释说：

“控制四个最大的矿池将提供足以运行 51% 攻击的哈希值”。

这是不正确的，因为在矿池中，哈希率根本不是中心化的，尤其是根本不受矿池控制。所有矿池所做的只是协调来自参与矿池的数千名矿工的数据，这些矿工自己拥有哈希率。只有破解矿工使用的软件，才能真正控制他们的算力，但这是一个非常不切实际的假设。

值得记住的是，DARPA 是一个为国防部服务的美国政府机构，也就是说，并不完全是一个能够公正地分析这些动态的独立机构。

报告提出的问题似乎是真实的，但完全缺乏对风险真实程度的量化。比特币不是一个零风险的协议，而是风险低到可以忽略不计。迄今为止，它已经很好地经受住了大量的攻击，以至于近年来它甚至从未脱机几分钟。也许连五角大楼的内部网络都无法拥有这样的性能。