安全公司 Trail of Bits 发布了一个 报告 关于可能影响比特币(BTC)和以太坊(ETH)区块链的潜在漏洞。 这份名为“区块链是否去中心化?”的报告由美国国防部通过其国防高级研究计划局 (DARPA) 资助。
相关阅读 | Tether 首席技术官对对冲基金做空 USDT 报告的回应
该报告侧重于比特币和以太坊,但通常使用工作证明 (PoW) 和权益证明 (PoS) 以及拜占庭容错共识协议来处理其他基于区块链的平台。
调查得出结论,这些网络的加密组件是“强大的”,并且声称区块链实施和共识协议中存在漏洞。 换句话说,这家安全公司认为区块链可以被利用,但支持它们的密码学是强大的。
Trail of Bits 在调查期间得出以下结论:比特币、以太坊和其他区块链拥有一组“特权实体”,有权更改其交易、未加密流量、运行旧“易受攻击”软件的节点等。
总体而言,该报告声称区块链网络不是去中心化的,并且它们容易受到一系列潜在的攻击媒介和外部参与者的破坏。 他们特别指出,当前的区块链网络缺乏“女巫成本”,这意味着它们可以“容易”受到攻击:
为了使区块链实现最佳分布,必须存在所谓的 Sybil 成本。 目前没有已知的方法可以在比特币或以太坊等未经许可的区块链中实施 Sybil 成本,而无需使用集中式可信第三方 (TTP),直到发现无需 TTP 的情况下执行 Sybil 成本的机制,无许可的区块链几乎不可能实现令人满意的去中心化。
不用说,加密社区已经拒绝了这些发现的结论。 按市值计算的两种较大的加密货币 BTC 和 ETH 是建立在创建去中心化、去信任、透明和开放系统的理念之上的。 该报告的挑战基本上声称他们在这方面失败了。
比特币和以太坊真的去中心化了吗?
该报告因其调查结果、结论的准确性以及获得美国五角大楼的资助而备受争议,该国政府官员对加密行业和加密货币发表了敌对言论。
Swan Bitcoin 的首席技术官兼联合创始人 Yan Pritzker 及其主编 Tomer Strolight 事实核查 调查并得出差异。 他们的论点支持比特币,即“大多数区块链都在不同程度上集中(……)”。
来自 Pritzker 和 Strolight 的报告一一研究 Trail of Bits 声称。 首先,他们说比特币缺乏能够更改其代码的“特权实体集”,因为运行节点的用户决定了它们运行的软件代码。 他们补充说:
即使我们关注最流行的比特币客户端,bitcoin-core,声称四个人控制源代码也是错误的(…)。 许多其他区块链采用强制升级机制,例如以太坊的难度炸弹。 在这些情况下,我们发现这种说法在很大程度上是正确的(……)。
此外,正如 DARPA 资助的报告所说,Pritzker 和 Strolight 强调了矿池和矿工之间的区别,指出前者不能破坏网络。 关于 BTC 的 Sybil 攻击成本,该报告声称以下内容指出了如何创建加密货币以防止该攻击向量进入其网络:
Nakamoto Consensus 的发明(即比特币依靠工作量证明作为事实来源)的设计实际上是为了防止 Sybil 攻击。 中本聪希望任何参与者都能够添加一个区块,但随机选择一个用户将对假装是多个用户的个人开放。 但工作不能伪造(……)。
相关阅读 | 随着采矿盈利能力下降,以太坊能源消耗急剧下降
在撰写本文时,BTC 的价格在过去 24 小时内下跌了 3%,交易价格为 20,000 美元。
阅读更多