根据五角大楼的调查，这是比特币和以太坊的缺陷

2022/06/30 07:05

关注

安全公司 Trail of Bits 发布了一个报告关于据称可能影响比特币 (BTC) 和以太坊 (ETH) 区块链的潜在漏洞。该报告名为“区块链是去中心化的吗？”，由美国国防部通过其国防高级研究计划局 (DARPA) 资助。

该报告侧重于比特币和以太坊，但一般使用工作量证明 (PoW) 和权益证明 (PoS) 以及拜占庭容错共识协议来处理其他基于区块链的平台。

调查得出结论，这些网络的加密组件是“稳健的”，并声称区块链实施和共识协议中存在漏洞。换句话说，这家安全公司认为区块链可以被利用，但支持它们的密码学很强大。

Trail of Bits 在调查期间得出以下结论：比特币、以太坊和其他区块链拥有一组“特权实体”，有权更改其交易、未加密流量、运行旧“易受攻击”软件的节点等。

总的来说，该报告声称区块链网络不是去中心化的，并且它们容易受到一系列潜在攻击媒介和来自外部参与者的破坏。他们特别指出，当前的区块链网络缺乏“女巫成本”，这意味着它们可以“轻松”受到攻击：

对于要优化分布的区块链，必须存在所谓的 Sybil 成本。目前没有已知的方法可以在不使用中心化可信第三方 (TTP) 的情况下在比特币或以太坊等无许可区块链中实施 Sybil 成本，除非发现无需 TTP 即可执行 Sybil 成本的机制，否则无许可区块链几乎不可能实现令人满意的权力下放。

不用说，加密社区拒绝了这些调查结果的结论。市值较大的两种加密货币 BTC 和 ETH 建立在创建去中心化、无需信任、透明和开放系统的理念之上。报告基本上声称他们在这方面失败了。

比特币和以太坊真的是去中心化的吗？

该报告因其调查结果、结论的准确性而备受争议，并且由于它获得了美国五角大楼的资助，该国政府官员对加密行业和加密货币发表了敌对言论。

Swan Bitcoin 的首席技术官兼联合创始人 Yan Pritzker 及其主编 Tomer Strolight事实核查调查并得出不一致的结论。他们的论点是支持比特币的，即“大多数区块链都在不同程度上集中化（……）”。

Pritzker 和 Strolight 的报告逐一研究了 Trail of Bits 索赔。首先，他们说比特币缺乏能够更改其代码的“特权实体集”，因为运行节点的用户决定他们运行的软件代码。他们补充说：

即使我们关注最流行的比特币客户端 bitcoin-core，四人控制源代码的说法也是错误的 (...)。许多其他区块链采用强制升级机制，例如以太坊的难度炸弹。在这些情况下，我们发现声明在很大程度上是正确的 (...)。

此外，Pritzker 和 Strolight 强调了矿池和矿工之间的区别，指出前者不能破坏网络，正如 DARPA 资助的报告所说。关于 BTC 的 Sybil 攻击成本，该报告声称以下内容指出了如何创建加密货币以防止这种攻击媒介进入其网络：

Nakamoto Consensus 的发明（即比特币依赖工作证明来获取真实来源）实际上是为了防止 Sybil 攻击。中本聪希望任何参与者都能够添加一个区块，但随机选择一个用户将对假装成许多用户的个人开放。但是工作不能伪造（……）。

在撰写本文时，BTC 的价格在过去 24 小时内上涨了 3%，交易价格为 20,000 美元。

了解更多行业报道，与作者、读者更深入探讨、交流，欢迎加入Coinlive社群：https://t.me/CoinliveSG

添加评论

登录留下您的精彩评论……

0 评论

最早的

加载更多评论