文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

五角大楼表示区块链不是去中心化的

2024-12-01 19:32

关注

一串比特报告几天前发表的文章详细介绍了五角大楼国防高级研究计划局 (DARPA) 进行的分析结果,该机构是一个处理军事用途新技术的政府机构。

根据五角大楼的说法,区块链缺乏权力下放。该报告确定了几种可能破坏区块链不变性的场景,不是通过利用加密漏洞,而是通过破坏协议、网络或共识所有权。

例如,他们争辩说,大多数比特币节点将拥有 不诚实行为的重大诱因,并且包括 Tor 在内的少数网络服务提供商可以控制大部分流量到区块链的路由。 由于发送到比特币区块链的数据没有加密,这将为所谓的“中间攻击者”攻击打开大门。

与比特币协议相关的60%未加密流量仅通过 3 个 ISP,这可能会任意降低或拒绝向使用它们的节点提供服务。

报告显示,只有相对较少的比特币节点通过与矿工沟通积极参与共识过程,但值得一提的是,这仍然是数千个节点。

此外,研究人员发现, 21% 的比特币节点运行过时的版本 被已知漏洞困扰的Bitcoin Core客户端,但必须说79%的节点不使用它。 这确实减少了执行 51% 攻击所需的哈希率。

报告还指出,4 大矿池合计持有超过 51% 的 hashrate。它还假设有可能对矿池的 Stratum 协议进行攻击,理论上可以通过操纵 Stratum 消息来估计矿池矿工的哈希率和平均奖励大小 窃取计算能力,从而从其他矿池用户那里获得奖励。

五角大楼报告的某些部分并不完全清楚

这份报告中有一段话并不真正令人信服。

他们写:“此外,对比特币执行 51% 攻击所需的实体数量从整个网络的 51%(我们估计大约有 59,000 个节点)减少到只有四个最受欢迎的矿池节点(不到 0.004%网络)”。

事实上,不可能只有 4 个节点可以将他们的同意强加给其他 58,996 个节点。 即使是4个属于领先矿池的节点,最多也可以对自己施加同意,其他所有节点都可以 轻松快速地发现问题。

理论上,他们可以发动攻击,但很快就会被发现。 如果四方达成一致,攻击甚至可能持续很长时间,造成不少问题,但很难持续长期甚至中期。

还有一段令人瞠目结舌。

他们解释:“控制四个最大的矿池将提供足以执行 51% 攻击的哈希值”。

这不是真的,因为在采矿池算力根本不是中心化的,尤其是完全不受矿池控制。 所有矿池所做的就是协调来自参与矿池的数千名矿工的数据,这些矿工自己拥有哈希率。 只有破解矿工使用的软件,才能真正控制他们的算力,但这是一个非常不切实际的假设。

值得记住的是,DARPA 是一个为国防部服务的美国政府机构,也就是说,并不完全是一个能够公正地分析这些动态的独立机构。

报告提出的问题似乎是真实的,但完全缺乏对风险真实程度的量化。

比特币不是零风险的协议,但风险低到可以忽略不计。 迄今为止,它已经很好地经受住了大量的攻击,以至于近年来它甚至从未离线几分钟。 也许连五角大楼的内部网络都无法拥有这样的性能。

来源:中金网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯