幾天前發布了一份“比特線索”報告，詳細介紹了五角大樓國防高級研究計劃局 (DARPA) 進行的分析結果，該機構是一個處理軍事用途新技術的政府機構。

根據五角大樓的說法，區塊鏈缺乏權力下放

該報告確定了幾種可能破壞區塊鏈不變性的場景，不是通過利用加密漏洞，而是通過破壞協議、網絡或共識所有權。

例如，他們爭辯說，大多數比特幣節點都會有不誠實行為的重大動機，並且包括 Tor 在內的少數網絡服務提供商可以控制大部分流量到區塊鏈的路由。由於發送到比特幣區塊鏈的數據沒有加密，這將為所謂的“中間攻擊者”攻擊打開大門。

與比特幣協議相關的 60% 未加密流量僅通過 3 個 ISP，這可能會任意降低或拒絕使用它們的節點提供服務。

報告顯示，只有相對較少的比特幣節點通過與礦工溝通積極參與共識過程，但值得一提的是，這仍然是數千個節點。

此外，研究人員發現，21% 的比特幣節點運行的是舊版本的比特幣核心客戶端，該客戶端受到已知漏洞的困擾，但必須說 79% 的節點沒有使用它。這確實減少了執行 51% 攻擊所需的哈希率。

報告還指出，四大礦池合計持有超過 51% 的算力。

它還假設有可能對礦池的 Stratum 協議進行攻擊，理論上可以通過操縱 Stratum 消息竊取計算能力來估計礦池礦工的哈希率和平均獎勵大小。因此來自其他礦池用戶的獎勵。

這份報告中有一段話並不真正令人信服。

他們寫：

“此外，對比特幣執行 51% 攻擊所需的實體數量從整個網絡的 51%（我們估計大約有 59,000 個節點）減少到只有四個最受歡迎的礦池節點（不到 0.004%網絡）”。

事實上，不可能只有 4 個節點可以將他們的同意強加給其他 58,996 個節點。即使他們是屬於領先礦池的4個節點，他們最多也可以對自己施加同意，其他所有節點都可以輕鬆快速地註意到問題。

理論上，他們可以發動攻擊，但很快就會被發現。如果四方達成一致，攻擊甚至可能持續很長時間，造成不少問題，但很難長期甚至中期持續下去。

還有一段令人瞠目結舌。

他們解釋說：

“控制四個最大的礦池將提供足以執行 51% 攻擊的哈希值”。

這是不正確的，因為在礦池中，哈希率根本不是中心化的，尤其是根本不受礦池控制。所有礦池所做的只是協調來自參與礦池的數千名礦工的數據，這些礦工自己擁有哈希率。只有破解礦工使用的軟件，才能真正控制他們的算力，但這是一個非常不切實際的假設。

值得記住的是，DARPA 是一個為國防部服務的美國政府機構，也就是說，並不完全是一個能夠公正地分析這些動態的獨立機構。

報告提出的問題似乎是真實的，但完全缺乏對風險真實程度的量化。比特幣不是一個零風險的協議，而是風險低到可以忽略不計。迄今為止，它已經很好地經受住了大量的攻擊，以至於近年來它甚至從未離線幾分鐘。也許連五角大樓的內部網絡都無法擁有這樣的性能。