美國五角大樓報告:區塊鏈不是去中心化的,容易受到攻擊

金色財經報導,美國五角大樓發布了題為 "區塊鏈是否去中心化,分布式賬本中的意外中心化 「的報告,報告認為,區塊鏈不是去中心化的,容易受到攻擊,而且運行的是過時的軟體。一部分參與者可以 "對整個區塊鏈系統施加過度和中心化的控制"。五角大樓國防高級研究計劃局 (DARPA) 聘請了安全研究機構Trail of Bits來調查區塊鏈。Trail of Bits 專注於比特幣和以太坊。Trail of Bits表示,只需要四個實體就能破壞比特幣,而只需要兩個實體來破壞以太坊。此外,60% 的比特幣流量僅通過三個ISP。該組織還發現了過時和未加密的軟體和區塊鏈協議。 Trail of Bits報告稱,區塊鏈的安全取決於其鏈外治理或共識機制的軟體和協議的安全性。而經過研究發現,全球領先的礦池ViaBTC為其帳戶分配了密碼 「123」。另一個挖礦組織Pooling甚至根本不驗證證書,而Slushpool--自2010年以來已挖出超過120萬枚比特幣--指示用戶忽略密碼欄。這三個礦池加起來約占比特幣哈希率的25%。 Trail of Bits警告說,加密貨幣礦工使用的節點可以使用廉價的雲服務器輕鬆部署。這些節點可以被用來充斥網路,即所謂的Sybil攻擊。Sybil攻擊可以執行eclipse攻擊,即惡意行為者試圖通過拒絕訪問節點來隔離用戶。

相關貼文

prev icon
next icon