对于支撑 Web3 的区块链技术,五角大楼科研部门持保留态度。近日,美国国防高级研究计划局(DARPA)发布了一份名为《Are Blockchains Decentralized?》(区块链真的是去中心化吗?)的报告,发现关键的漏洞有可能危及区块链技术的所谓“去中心化”理念。
该报告是与研究公司 Trail of Bits 合作进行的,特别指出了一些“unintended centralities”(意外的中心),作者认为这些中心有可能将区块链的权力集中在少数特定的个人或团体手中。这些“意外的中心”包括从强大的新加密货币矿工和容易受到攻击的过时计算机,到负责处理比特币流量的一些互联网服务提供商群。
值得注意的是,该报告的作者并没有从密码学的漏洞/弱点来切入(这些密码学实际上被描述为"相当强大"--至少在量子计算成为伟大的现实之前),而是通过“颠覆区块链实现的属性”来发掘区块链的问题。
作者在报告中指出:“我们认为,区块链和加密货币的内在风险一直没有得到很好的描述,而且经常被那些试图在这十年的淘金热中套现的人所忽视,或者甚至嘲笑”。
据报道,DARPA在过去一年中与Trail of Bits合作,要求该公司研究区块链的基本属性和与之相关的潜在安全风险。该报告的发布时间是在比特币和其他加密货币的价值出现历史性流失的情况下,这让该领域的许多人感到震惊。
根据该报告,至少在过去五年中,近三分之二(60%)的比特币流量仅通过三个互联网服务供应商。此外,据报道,大约一半的比特币流量是通过Tor进行的。Trail of Bits 首席执行官丹·吉多(Dan Guido)在接受NPR采访时说,如果有此倾向,这些供应商有可能拥有"改写历史"的能力,限制某些交易并阻止比特币完全易手。
Guido 说:“假设有人自上而下地控制了他们国家的互联网,并开始干扰该网络。通过减慢或停止合法的区块链流量,攻击者可能成为那一刻写入区块链的共识中的‘多数’声音”。
然后是过期软件的问题。根据该报告,大约21%的比特币节点正在运行一个容易受到攻击的旧版本的比特币核心客户端。Trail of Bits说,“公开的软件变化”实际上可以修改区块链的状态,这反过来又使区块链软件的开发者成为系统中独特的信任点,容易受到攻击。
