根据?TrailofBits?的说法,分布式账本技术?(DLT)?和包括比特币和以太坊在内的区块链可能比最初想象的更容易受到中心化风险的影响。
这家安全公司周二发布了题为“区块链是否去中心化?”的报告,该报告由美国政府国防高级研究计划局?(DARPA)?委托。
该报告旨在调查包括比特币和以太坊在内的区块链是否真正去中心化,尽管该报告似乎主要关注比特币。
在其主要发现中,这家安全公司发现过时的比特币节点、未加密的区块链矿池和大多数未加密的比特币网络流量只通过有限数量的ISP,可能为各种参与者获得对网络进行过度中心化控制的空间。
声音 | 加密货币分析员:美国国债总额是比特币市值的152倍:据BeinCrypto报道,加密货币分析员Anton Lucian将各国国债数额用比特币进行折算并排名。排名第一的美国目前负债22.5万亿美元,相当于27亿个比特币,比特币现在总市值约1.47千亿美元,因此美国国债约是比特币的市值的152倍。日本国债数额约为比特币总市值的81倍,中国国债数额约为比特币总市值的65倍,分别排在第二、第三名。[2019/10/10]
比特币节点
声音 | 议员:美国国会应该多举办类似的听证会来促进监管:金色财经直播报道,在本次Libra听证会上,议员提问,在瑞士成立Libra协会是因为美国监管不清晰吗?Marcus表示,和躲避监管无关,只是希望Libra协会成为全球化的平台。很多美国企业选择在瑞士、新加坡成立公司,并非是想要躲避监管,而是那边的监管规则更加清晰,因此美国国会应该多举办类似的听证会来促进监管。[2019/7/18]
该报告指出,比特币节点的子网主要负责达成共识并与矿工沟通,并且“绝大多数节点对网络的健康没有有意义的贡献”。
美国国会研究服务部安全政策分析师:区块链技术在供应链,投票系统及健康记录方面有优势:在今天美国众议院科学、空间和技术委员会召开的技术咨询委员会上,作为第一名证人,国会研究服务部政府和财务部网络安全政策分析师Chris A. Jaikaran的观点如下,他认为寻找不可拒绝的,可追溯的分类账时,区块链的优势就显现出来了。对于一些更加敏感的供应链问题,区块链的应用可能需要经过允许并且是隐秘的,这意味着不是每个人都可以访问该区块链,即使是可以访问的人也不能访问全部的区块链。在基于区块链的投票系统上Jaikaran表示,区块链不会记录投票结果,它会记录投票人,他的身份及其投票过程,该投票本身存储在另一个安全系统中。同时,Jaikaran还认为区块链技术在健康记录存储方面的应用有潜力,是否能够解决这个问题取决于具体应用。最后,在众议员Ralph Abraham询问委员会将如何支持区块链研究时,Jaikaran表示,目前区块链可用项目的范围非常广泛,随着继续的调查,将确定什么将是最适合政府使用的。[2018/2/15]
它还发现,21%?的比特币节点运行的是旧版本的BitcoinCore客户端,众所周知,该客户端存在共识错误等漏洞问题。它指出“所有?DLT?节点都在相同的最新版本软件上运行至关重要,否则可能会发生共识错误并导致区块链分叉。”
比特币节点是任何在区块链中存储和验证区块的计算机。节点用于监控比特币区块链的健康和安全,并验证交易的准确性。当前所有节点应该运行的版本是BitcoinCore22.0。
该报告的另一个结论是,比特币的矿池协议Stratum是未加密的,基本上没有经过身份验证。
这意味着可以进行恶意攻击以“估计矿池中矿工的哈希率和支出”并“操纵?Stratum?消息以窃取?CPU?周期和矿池参与者的支出”。
通过?ISP传送
作者还发现了基础设施中的漏洞,基于比特币协议流量未加密且?60%?的网络流量仅通过三个?ISP。
这是一个问题,因为“ISP?和托管服务提供商有能力任意降低或拒绝任何节点的服务。”
报告中包含?26?页的详细信息、数据和信息图表。DARPA?成立于?1958?年,负责开发新兴技术,供美国国防部机构和美军使用。?TrailofBits?是?DARPA?聘请的一家网络安全研究和咨询公司来编写这份报告。
在?Solana?的中心化问题被强调之后,该报告出现在了一个有趣的时间点。
周日,基于?Solana?的去中心化金融?(DeFi)?借贷协议?Solend?提出了一项临时治理提案,旨在接管面临清算的鲸鱼钱包,这有可能给?Solend?及其用户带来压力。
该提案由一个鲸鱼通过立即受到了Twitter的抵制,并创建了另一个治理投票以使先前批准的提案无效。观察人士认为,此举可能会损害?DeFi?的整体形象,因为控制?Solend?的一个钱包意味着?DeFi?的基本原则受到质疑,而推翻投票也好不到哪里去。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。