区块链并不像你想象的那样去中心化：国防机构报告

根据 Trail of Bits 的说法，分布式账本技术 (DLT) 和包括比特币和以太坊在内的区块链可能比最初想象的更容易受到集中化风险的影响。 

安全公司周二释放 其题为“区块链去中心化吗？”的报告受美国政府国防高级研究计划局 (DARPA) 的委托。

该报告旨在调查包括比特币和以太坊在内的区块链是否真正去中心化，尽管该报告似乎主要关注比特币。

在其主要发现中，这家安全公司发现过时的比特币节点、未加密的区块链矿池和大部分未加密的比特币网络流量仅通过有限数量的互联网服务提供商，可能会为各种参与者留下对网络过度集中控制的空间。

比特币节点

该报告指出，比特币节点的子网络主要负责达成共识并与矿工进行沟通，并且“绝大多数节点对网络的健康没有有意义的贡献。”

它还发现，21% 的比特币节点运行的是旧版本的比特币核心客户端，众所周知，该客户端存在共识错误等漏洞问题。它指出“所有 DLT 节点都在相同的最新版本软件上运行至关重要，否则可能会发生共识错误并导致区块链分叉。”

比特币节点是任何在区块链中存储和验证区块的计算机。节点用于监控比特币区块链的健康和安全，并验证交易的准确性。所有节点应该运行的当前版本是比特币核心 22.0 .

该报告的另一个要点是，比特币的矿池协议 Stratum 未加密且基本上未经身份验证。

这意味着可以进行恶意攻击以“估计矿池中矿工的哈希率和支出”和“操纵 Stratum 消息以窃取矿池参与者的 CPU 周期和支出。”

通过互联网服务提供商汇集

基于比特币协议流量未加密且 60% 的网络流量仅通过三个 ISP 的事实，作者还发现了基础设施中的漏洞。

这是一个问题，因为“ISP 和托管服务提供商有能力任意降低或拒绝对任何节点的服务。”

报告中包含 26 页的详细信息、数据和信息图表。 DARPA 始于 1958 年，负责开发供美国国防部和美国军方使用的新兴技术。 Trail of Bits 是一家网络安全研究和咨询公司，由 DARPA 聘请来编写该报告。

有关的：集中式与分散式数字网络：主要区别

在 Solana 强调了中心化问题之后，该报告发布的时机很有趣。

周日，基于 Solana 的去中心化金融（DeFi） 借贷协议 Solend 提出了一个一时冲动的治理提案，旨在接管一个面临清算的鲸鱼钱包，这可能会给 Solend 及其用户带来压力。

被一头鲸鱼通过的提案，看到来自 Twitter 的即时回扣 ，并创建另一个治理投票以使先前批准的提案无效。观察人士认为此举可能会损害 DeFi 的整体形象，因为控制 Solend 的一个钱包意味着 DeFi 的基本原则受到质疑，而推翻投票也好不到哪里去。