五角大楼科研部门对支持Web3的区块链技术持保留态度。近日,美国国防高级研究计划局(DARPA)发布了一份名为《Are Blockchains Decentralized?》(区块链真的是分权制吗?),发现关键漏洞可能危及区块链技术所谓的“去中心化”概念。
这份报告是与研究公司Trail of Bits合作完成的。特别指出了一些“意外中心”(unexpected centers)。作者认为,这些中心可能会将区块链的权力集中在少数特定的个人或团体手中。这些“意想不到的中心”包括强大的新加密货币矿工和容易受到攻击的过时计算机,以及一些负责处理比特币流量的互联网服务提供商团体。
值得注意的是,这份报告的作者并没有从密码学的漏洞/弱点切入(这些密码学实际上被描述为‘相当强大’——至少在量子计算成为伟大现实之前),而是通过“颠覆区块链实现的属性”发现了区块链的问题。
作者在报告中指出:“我们认为区块链和加密货币的内在风险没有得到很好的描述,它们经常被那些试图在这十年的淘金热中套现的人忽视甚至嘲笑”。
据报道,DARPA在过去一年与Trail of Bits合作,要求该公司研究区块链的基本属性以及与之相关的潜在安全风险。该报告的发布正值比特币和其他加密货币的价值历史性地丧失之际,令该领域的许多人感到震惊。
根据该报告,至少在过去五年中,近三分之二(60%)的比特币流量仅通过三家互联网服务提供商。此外,据报道,约一半的比特币流量是通过Tor进行的。Bits Trail的首席执行官丹圭多(Dan Guido)在接受NPR采访时表示,如果有这样的趋势,这些供应商可能有能力‘改写历史’,限制某些交易,并阻止比特币完全易手。
圭多说,“假设有人从上到下控制了他们国家的互联网,并开始干扰它。通过减慢或阻止合法的区块链交通,攻击者可能会成为当时写入区块链共识的‘多数’声音”。
然后就是软件过时的问题。报告显示,约21%的比特币节点运行的是易受攻击的旧版比特币核心客户端。Trail of Bits表示,“公共软件更改”实际上可以修改区块链的状态,这反过来使得区块链软件的开发者在系统中拥有独特的信任点,容易受到攻击。
