几天前发布了一份“比特线索”报告,详细介绍了五角大楼国防高级研究计划局 (DARPA) 进行的分析结果,该机构是一个处理军事用途新技术的政府机构。
根据五角大楼的说法,区块链缺乏权力下放
该报告确定了几种可能破坏区块链不变性的场景,不是通过利用加密漏洞,而是通过破坏协议、网络或共识所有权。
例如,他们争辩说,大多数比特币节点都会有不诚实行为的重大动机,并且包括 Tor 在内的少数网络服务提供商可以控制大部分流量到区块链的路由。由于发送到比特币区块链的数据没有加密,这将为所谓的“中间攻击者”攻击打开大门。
与比特币协议相关的 60% 未加密流量仅通过 3 个 ISP,这可能会任意降低或拒绝使用它们的节点提供服务。
报告显示,只有相对较少的比特币节点通过与矿工沟通积极参与共识过程,但值得一提的是,这仍然是数千个节点。
此外,研究人员发现,21% 的比特币节点运行的是旧版本的比特币内核客户端,该客户端受到已知漏洞的困扰,但必须说 79% 的节点没有使用它。这确实减少了运行 51% 攻击所需的哈希率。
报告还指出,四大矿池合计持有超过 51% 的算力。
它还假设有可能对矿池的 Stratum 协议进行攻击,理论上可以通过操纵 Stratum 消息窃取计算能力来估计矿池矿工的哈希率和平均奖励大小。因此来自其他矿池用户的奖励。
这份报告中有一段话并不真正令人信服。
他们写:
“此外,对比特币运行 51% 攻击所需的实体数量从整个网络的 51%(我们估计大约有 59,000 个节点)减少到只有四个最受欢迎的矿池节点(不到 0.004%网络)”。
事实上,不可能只有 4 个节点可以将他们的同意强加给其他 58,996 个节点。即使他们是属于领先矿池的4个节点,他们最多也可以对自己施加同意,其他所有节点都可以轻松快速地注意到问题。
理论上,他们可以发动攻击,但很快就会被发现。如果四方达成一致,攻击甚至可能持续很长时间,造成不少问题,但很难长期甚至中期持续下去。
还有一段令人瞠目结舌。
他们解释说:
“控制四个最大的矿池将提供足以运行 51% 攻击的哈希值”。
这是不正确的,因为在矿池中,哈希率根本不是中心化的,尤其是根本不受矿池控制。所有矿池所做的只是协调来自参与矿池的数千名矿工的数据,这些矿工自己拥有哈希率。只有破解矿工使用的软件,才能真正控制他们的算力,但这是一个非常不切实际的假设。
值得记住的是,DARPA 是一个为国防部服务的美国政府机构,也就是说,并不完全是一个能够公正地分析这些动态的独立机构。
报告提出的问题似乎是真实的,但完全缺乏对风险真实程度的量化。比特币不是一个零风险的协议,而是风险低到可以忽略不计。迄今为止,它已经很好地经受住了大量的攻击,以至于近年来它甚至从未脱机几分钟。也许连五角大楼的内部网络都无法拥有这样的性能。