国防机构报告：区块链并不像你想象的那样去中心化

据悉，根据TrailofBits的说法，分布式账本技术（DLT）和包括比特币和以太坊在内的区块链可能比最初想象的更容易受到中心化风险的影响。

这家安全公司周二发布了题为“区块链是去中心化的吗？”的报告。这是由美国政府的国防高级研究计划局（DARPA）委托进行的。

该报告旨在调查比特币和以太坊等区块链是否真正去中心化，尽管该报告似乎主要关注比特币。

在其主要调查结果中，该安全公司发现过时的比特币节点、未加密的区块链矿池以及仅通过有限数量的ISP的大多数未加密的比特币网络流量可能为各种参与者获得对网络进行过度和集中控制的空间。

比特币节点

该报告指出，比特币节点的子网络主要负责达成共识并与矿工沟通，并且“绝大多数节点对网络的健康没有有意义的贡献”。

它还发现，21%的比特币节点运行的是旧版本的比特币核心客户端，众所周知，该客户端存在共识错误等漏洞问题。它指出“所有DLT节点都在相同的最新版本软件上运行至关重要，否则可能会发生共识错误并导致区块链分叉。”

比特币节点是在区块链中存储和验证区块的任何计算机。节点用于监控比特币区块链的健康和安全，并验证交易的准确性。所有节点应运行的当前版本是BitcoinCore22.0。

该报告的另一个要点是，比特币的矿池协议Stratum是未加密的，本质上是未经身份验证的。

这意味着可以进行恶意攻击以“估计矿池中矿工的哈希率和支出”并“操纵Stratum消息以窃取CPU周期和矿池参与者的支出”。

通过ISP汇集

作者还发现了基础设施中的漏洞，基于比特币协议流量未加密且60%的网络流量仅通过三个ISP的事实。

这是一个问题，因为“ISP和托管服务提供商有能力任意降低或拒绝任何节点的服务。”

报告中包含26页的详细信息、数据和信息图表。DARPA始于1958年，负责开发供美国国防部机构和美军使用的新兴技术。TrailofBits是DARPA聘请的一家网络安全研究和咨询公司，负责编写该报告。

在Solana上强调了集中化问题之后，该报告的发布时机很有趣。

周日，基于Solana的去中心化金融(DeFi)借贷协议Solend提出了一项临时治理提案，旨在接管面临清算的鲸鱼钱包，这有可能给Solend及其用户带来压力。

该提案由一条鲸鱼通过，立即从Twitter获得回扣，并创建了另一次治理投票，以使先前批准的提案无效。观察人士认为，此举可能会对DeFi的整体形象造成损害，因为控制Solend的一个钱包意味着DeFi的基本原则受到质疑，并且推翻投票也好不了多少。