一串比特報告幾天前發(fā)表的文章詳細(xì)介紹了五角大樓國防高級研究計劃局 (DARPA) 進行的分析結(jié)果，該機構(gòu)是一個處理軍事用途新技術(shù)的政府機構(gòu)。

根據(jù)五角大樓的說法，區(qū)塊鏈缺乏權(quán)力下放。該報告確定了幾種可能破壞區(qū)塊鏈不變性的場景，不是通過利用加密漏洞，而是通過破壞協(xié)議、網(wǎng)絡(luò)或共識所有權(quán)。

例如，他們爭辯說，大多數(shù)比特幣節(jié)點將擁有 不誠實行為的重大誘因，并且包括 Tor 在內(nèi)的少數(shù)網(wǎng)絡(luò)服務(wù)提供商可以控制大部分流量到區(qū)塊鏈的路由。 由于發(fā)送到比特幣區(qū)塊鏈的數(shù)據(jù)沒有加密，這將為所謂的“中間攻擊者”攻擊打開大門。

與比特幣協(xié)議相關(guān)的60%未加密流量僅通過 3 個 ISP，這可能會任意降低或拒絕向使用它們的節(jié)點提供服務(wù)。

報告顯示，只有相對較少的比特幣節(jié)點通過與礦工溝通積極參與共識過程，但值得一提的是，這仍然是數(shù)千個節(jié)點。

此外，研究人員發(fā)現(xiàn)， 21% 的比特幣節(jié)點運行過時的版本 被已知漏洞困擾的Bitcoin Core客戶端，但必須說79%的節(jié)點不使用它。 這確實減少了執(zhí)行 51% 攻擊所需的哈希率。

報告還指出，4 大礦池合計持有超過 51% 的 hashrate。它還假設(shè)有可能對礦池的 Stratum 協(xié)議進行攻擊，理論上可以通過操縱 Stratum 消息來估計礦池礦工的哈希率和平均獎勵大小 竊取計算能力，從而從其他礦池用戶那里獲得獎勵。

五角大樓報告的某些部分并不完全清楚

這份報告中有一段話并不真正令人信服。

他們寫：“此外，對比特幣執(zhí)行 51% 攻擊所需的實體數(shù)量從整個網(wǎng)絡(luò)的 51%（我們估計大約有 59,000 個節(jié)點）減少到只有四個最受歡迎的礦池節(jié)點（不到 0.004%網(wǎng)絡(luò)）”。

事實上，不可能只有 4 個節(jié)點可以將他們的同意強加給其他 58,996 個節(jié)點。 即使是4個屬于領(lǐng)先礦池的節(jié)點，最多也可以對自己施加同意，其他所有節(jié)點都可以 輕松快速地發(fā)現(xiàn)問題。

理論上，他們可以發(fā)動攻擊，但很快就會被發(fā)現(xiàn)。 如果四方達(dá)成一致，攻擊甚至可能持續(xù)很長時間，造成不少問題，但很難持續(xù)長期甚至中期。

還有一段令人瞠目結(jié)舌。

他們解釋：“控制四個最大的礦池將提供足以執(zhí)行 51% 攻擊的哈希值”。

這不是真的，因為在采礦池算力根本不是中心化的，尤其是完全不受礦池控制。 所有礦池所做的就是協(xié)調(diào)來自參與礦池的數(shù)千名礦工的數(shù)據(jù)，這些礦工自己擁有哈希率。 只有破解礦工使用的軟件，才能真正控制他們的算力，但這是一個非常不切實際的假設(shè)。

值得記住的是，DARPA 是一個為國防部服務(wù)的美國政府機構(gòu)，也就是說，并不完全是一個能夠公正地分析這些動態(tài)的獨立機構(gòu)。

報告提出的問題似乎是真實的，但完全缺乏對風(fēng)險真實程度的量化。

比特幣不是零風(fēng)險的協(xié)議，但風(fēng)險低到可以忽略不計。 迄今為止，它已經(jīng)很好地經(jīng)受住了大量的攻擊，以至于近年來它甚至從未離線幾分鐘。 也許連五角大樓的內(nèi)部網(wǎng)絡(luò)都無法擁有這樣的性能。