區塊鏈真的是去中心化嗎?
對於支撐Web3 的區塊鏈技術,五角大樓科研部門持保留態度。近日,美國國防高級研究計劃局(DARPA)發布了一份名為《Are Blockchains Decentralized?》(區塊鏈真的是去中心化嗎?)的報告,發現關鍵的漏洞有可能危及區塊鏈技術的所謂“去中心化”理念。
該報告是與研究公司Trail of Bits 合作進行的,特別指出了一些“unintended centralities”(意外的中心),作者認為這些中心有可能將區塊鏈的權力集中在少數特定的個人或團體手中。這些“意外的中心”包括從強大的新加密貨幣礦工和容易受到攻擊的過時計算機,到負責處理比特幣流量的一些互聯網服務提供商群。
值得注意的是,該報告的作者並沒有從密碼學的漏洞/弱點來切入(這些密碼學實際上被描述為”相當強大”–至少在量子計算成為偉大的現實之前),而是通過“顛覆區塊鏈實現的屬性”來發掘區塊鏈的問題。
作者在報告中指出:“我們認為,區塊鍊和加密貨幣的內在風險一直沒有得到很好的描述,而且經常被那些試圖在這十年的淘金熱中套現的人所忽視,或者甚至嘲笑”。
據報導,DARPA在過去一年中與Trail of Bits合作,要求該公司研究區塊鏈的基本屬性和與之相關的潛在安全風險。該報告的發佈時間是在比特幣和其他加密貨幣的價值出現歷史性流失的情況下,這讓該領域的許多人感到震驚。
根據該報告,至少在過去五年中,近三分之二(60%)的比特幣流量僅通過三個互聯網服務供應商。此外,據報導,大約一半的比特幣流量是通過Tor進行的。Trail of Bits 首席執行官丹·吉多(Dan Guido)在接受NPR採訪時說,如果有此傾向,這些供應商有可能擁有”改寫歷史”的能力,限制某些交易並阻止比特幣完全易手。
Guido 說:“假設有人自上而下地控制了他們國家的互聯網,並開始乾擾該網絡。通過減慢或停止合法的區塊鏈流量,攻擊者可能成為那一刻寫入區塊鏈的共識中的’多數’聲音”。
然後是過期軟件的問題。根據該報告,大約21%的比特幣節點正在運行一個容易受到攻擊的舊版本的比特幣核心客戶端。Trail of Bits說,“公開的軟件變化”實際上可以修改區塊鏈的狀態,這反過來又使區塊鏈軟件的開發者成為系統中獨特的信任點,容易受到攻擊。