加密货币技术的安全漏洞可能会影响其运行方式：DARPA：NPR

无论价格上涨还是下跌，对于许多加密货币投资者来说，真正的吸引力在于没有人负责。

正如人群在最近在迈阿密举行的比特币 2022 会议上高呼的那样，这一切都是关于“自由！” 按照设计，该系统旨在免受银行、公司和政府的干扰。

但是一个 新报告 发现去中心化系统可能不像许多加密爱好者想象的那样工作。

该报告受美国国防高级研究计划局 (DARPA) 委托，由软件安全研究公司完成 位的踪迹.

Trail of Bits 首席执行官 Dan Guido 表示，区块链——跟踪加密货币的公共分类账，在世界各地的计算机上复制——并不是其倡导者声称的平等主义技术。

“人们理所当然地认为区块链是不可变的和去中心化的，因为社区是这么说的，”Guido 说。

但在实践中，他说，这些网络的发展方式将权力集中在某些人或公司手中，包括大量“矿工”，他们的计算机通过维护区块链来赚取虚拟货币。

Guido 的团队将这些潜在情况称为“意外中心化”——在这种情况下，某人获得了对去中心化系统的影响力，从而为篡改谁拥有什么的记录创造了机会。

这种集中度报告中的另一个例子是，60% 的比特币流量仅由三个互联网服务提供商处理。

“假设某人在他们的国家拥有自上而下的互联网控制权，开始干扰该网络，”Guido 说。 通过减慢或停止合法的区块链流量，攻击者可以成为当时写入区块链的共识中的“多数”声音。

“他们可以改写历史。他们可以审查交易。他们可以做到这一点，这样你就不能花费你的比特币，”Guido 说。 “如果他们想要‘悲伤’网络，这绝对是人们想要做的事情。”

这种攻击的概念并不新鲜，但 Trail of Bits 报告所做的是将研究汇编成不同类型的“非预期中心性”，以更好地了解该技术的整体漏洞。

委托编写该报告的 DARPA 部门的项目经理乔什·巴伦 (Josh Baron) 说，其中一些调查结果“令人瞠目结舌”。

“例如，21% 的比特币节点正在运行已知易受攻击的旧版本比特币核心客户端的想法，”巴伦说，他指的是运行该区块链的基本软件。 这意味着所有这些计算机都对同一种黑客开放——对于试图控制区块链网络的攻击者来说，这是迈出的重要一步，有时被称为“51% 攻击”。

“你已经担心 51% 了，现在我告诉你 21% 只是为了接受，就好像那样。那不是很好，”巴伦说。

到目前为止，报告中概述的风险似乎并不是加密货币业务的主要担忧。 NPR 接触了一些较大的公司，例如 币库，寻求回应，但他们拒绝了。

Yan Pritzker，一家较小的比特币服务公司的联合创始人，名为 天鹅，告诉 NPR 他认为风险是“理论上的”。

“如果这种攻击是可能的，为什么没有发生？” 普利策问道。 “我认为证据就在布丁中。在现实世界中，这些事情不会发生。”

普利兹克在这一点上同意该报告：在一些较新的加密货币形式中存在更多的中心化，尤其是那些依赖称为“权益证明”系统的加密货币，该系统使用较少的计算能力。 他对比特币的弹性更有信心，因为它的能源密集型“工作证明”区块链将需要更多的计算能量来破坏。

普利兹克还指出，这项研究是受政府机构委托进行的。

“他们基本上是在做残局研究，”他谈到这样的报告时说。 “他们的游戏是，‘我们如何更好地控制货币’，以及‘我们如何建立更好的系统来控制货币’。”

克里斯蒂安·卡塔利尼，创始人 麻省理工学院密码经济学实验室，认为该报告很有用，但并不太令人担忧。

“我认为一些担忧是有道理的，但对更广泛的生态系统的危险可能被夸大了，”他说，并指出重要的是要记住加密货币系统并不是完全自主的。 人类松散的联系——志愿者和“核心开发者”——不断地努力维护和改进它们。

“你可以想象一些问题 [in the report] 最终会被利用——我认为其中一些可能会发生这种情况，”Catalini 说。[But] 社区总是可以协调、响应，我认为随着时间的推移，他们会更好地开发正确的解决方案。”

由于加密货币是分散的，没有政府或中央银行的监督，这些解决方案将需要这些网络参与者的关注和共识。

在 Trail of Bits，Dan Guido 说他认为加密货币和区块链有前景，但任何投资于它们的人都应该认为它们仍处于“原型”阶段。

“每个人都需要知道他们正在购买什么，他们正在购买什么——他们将信任什么，”Guido 说。 “而且这里有很多你不应该相信的东西。至少，不是今天。”