Pearcoin雪梨:五角大楼报告区块链不是去中心化的_KEN:区块链

美五角大楼发布了题为"区块链是否去中心化,分布式账本中的意外中心化“的报告,报告认为,区块链不是去中心化的,容易受到攻击,而且运行的是过时的软件。一部分参与者可以"对整个区块链系统施加过度和中心化的控制"。五角大楼国防高级研究计划局(DARPA)聘请了安全研究机构TrailofBits来调查区块链。TrailofBits专注于比特币和以太坊。TrailofBits表示,只需要四个实体就能破坏比特币,而只需要两个实体来破坏以太坊。此外,60%的比特币流量仅通过三个ISP。该组织还发现了过时和未加密的软件和区块链协议。TrailofBits报告称,区块链的安全取决于其链外治理或共识机制的软件和协议的安全性。而经过研究发现,全球领先的矿池ViaBTC为其账户分配了密码“123”。另一个采出组织Pooling甚至根本不验证证书,而Slushpool--自2010年以来已挖出超过120万枚比特币--指示用户忽略密码栏。这三个矿池加起来约占比特币哈希率的25%。TrailofBits警告说,加密货币矿工使用的节点可以使用廉价的云服务器轻松部署。这些节点可以被用来充斥网络,即所谓的Sybil攻击。Sybil攻击可以执行eclipse攻击,即恶意行为者试图通过拒绝访问节点来隔离用户。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:823ms