【报告：比特币等区块链的去中心化程度并未达到预期】

【报告：比特币等区块链的去中心化程度并未达到预期】 6月22日消息，根据Trail of Bits的说法，分布式账本技术（DLT）和包括比特币和以太坊在内的区块链可能比最初认为的更容易受到中心化风险的影响。 这家安全公司周二发布了一份题为《区块链是去中心化的吗？》的报告，这项研究是受美国政府国防高级研究计划局（DARPA）委托进行的。 该报告旨在调查包括比特币和以太坊在内的区块链是否真正去中心化，主要关注比特币。报告指出，过时的比特币节点、未加密的区块链矿池和大多数未加密的比特币网络流量只通过有限数量的ISP，可能会为不同参与者对网络进行过度中心化控制留下空间。 报告称，比特币节点的子网在很大程度上负责达成共识，并与矿工沟通，而“绝大多数节点对网络健康未产生有意义的贡献。” 报告作者还发现了基础设施中的漏洞，这是基于比特币协议流量未加密的事实，并且60%的网络流量只经过三个ISP。

【美国五角大楼报告：区块链不是去中心化的，容易受到攻击】

【美国五角大楼报告：区块链不是去中心化的，容易受到攻击】 美国五角大楼发布了题为 "区块链是否去中心化，分布式账本中的意外中心化 “的报告，报告认为，区块链不是去中心化的，容易受到攻击，而且运行的是过时的软件。一部分参与者可以 "对整个区块链系统施加过度和中心化的控制"。五角大楼国防高级研究计划局 (DARPA) 聘请了安全研究机构Trail of Bits来调查区块链。Trail of Bits 专注于比特币和以太坊。Trail of Bits表示，只需要四个实体就能破坏比特币，而只需要两个实体来破坏以太坊。此外，60% 的比特币流量仅通过三个ISP。该组织还发现了过时和未加密的软件和区块链协议。 Trail of Bits报告称，区块链的安全取决于其链外治理或共识机制的软件和协议的安全性。而经过研究发现，全球领先的矿池ViaBTC为其账户分配了密码 “123”。另一个挖矿组织Pooling甚至根本不验证证书，而Slushpool自2010年以来已挖出超过120万枚比特币指示用户忽略密码栏。这三个矿池加起来约占比特币哈希率的25%。 Trail of Bits警告说，加密货币矿工使用的节点可以使用廉价的云服务器轻松部署。这些节点可以被用来充斥网络，即所谓的Sybil攻击。Sybil攻击可以执行eclipse攻击，即恶意行为者试图通过拒绝访问节点来隔离用户。