美国国防机构报告：区块链并不像你想象的那样去中心化

根据?Trail of Bits?的说法，分布式账本技术?(DLT)?和包括比特币和以太坊在内的区块链可能比最初想象的更容易受到中心化风险的影响。

这家安全公司周二发布了题为“区块链是否去中心化？”的报告，该报告由美国政府国防高级研究计划局?(DARPA)?委托。

该报告旨在调查包括比特币和以太坊在内的区块链是否真正去中心化，尽管该报告似乎主要关注比特币。

在其主要发现中，这家安全公司发现过时的比特币节点、未加密的区块链矿池和大多数未加密的比特币网络流量只通过有限数量的ISP，可能为各种参与者获得对网络进行过度中心化控制的空间。

比特币节点

Conflux：Uniswap 上出现的 CFX 合约地址\u2028为虚假地址:Conflux 社区委员会发布公告称：近?，社区委员会接到社区成员反馈称通过 conflux.finance 可进? Uniswap 进? CFX 相关交易。

经过与 Conflux 基?会核实验证，该地址为?官??址，Uniswap 上出现的 CFX 合约地址\u2028（0x60896004Da40e4ECd328F56759eF41c67AbA5602）亦为虚假地址。社区委员会特此提示，如需了解 Conflux 网络生态项目及建设，可查看原文进入网址了解。[2020/11/14 20:47:32]

该报告指出，比特币节点的子网主要负责达成共识并与矿工沟通，并且“绝大多数节点对网络的健康没有有意义的贡献”。

它还发现，21%?的比特币节点运行的是旧版本的Bitcoin Core客户端，众所周知，该客户端存在共识错误等漏洞问题。它指出“所有?DLT?节点都在相同的最新版本软件上运行至关重要，否则可能会发生共识错误并导致区块链分叉。”

比特币节点是任何在区块链中存储和验证区块的计算机。节点用于监控比特币区块链的健康和安全，并验证交易的准确性。当前所有节点应该运行的版本是Bitcoin Core 22.0。

该报告的另一个结论是，比特币的矿池协议Stratum是未加密的，基本上没有经过身份验证。

这意味着可以进行恶意攻击以“估计矿池中矿工的哈希率和支出”并“操纵?Stratum?消息以窃取?CPU?周期和矿池参与者的支出”。

通过?ISP 传送

作者还发现了基础设施中的漏洞，基于比特币协议流量未加密且?60%?的网络流量仅通过三个?ISP。

这是一个问题，因为“ISP?和托管服务提供商有能力任意降低或拒绝任何节点的服务。”

报告中包含?26?页的详细信息、数据和信息图表。DARPA?成立于?1958?年，负责开发新兴技术，供美国国防部机构和美军使用。?Trail of Bits?是?DARPA?聘请的一家网络安全研究和咨询公司来编写这份报告。

在?Solana?的中心化问题被强调之后，该报告出现在了一个有趣的时间点。

周日，基于?Solana?的去中心化金融?(DeFi)?借贷协议?Solend?提出了一项临时治理提案，旨在接管面临清算的鲸鱼钱包，这有可能给?Solend?及其用户带来压力。

该提案由一个鲸鱼通过立即受到了Twitter的抵制，并创建了另一个治理投票以使先前批准的提案无效。观察人士认为，此举可能会损害?DeFi?的整体形象，因为控制?Solend?的一个钱包意味着?DeFi?的基本原则受到质疑，而推翻投票也好不到哪里去。

标签：比特币区块链ConfluxNFL比特币市值占比多少才是牛市为什么要有区块链conflux币可以挖吗GREENFLOKI

DYDX热门资讯