几天前公布的一份“比特追踪”报告详细介绍了五角大楼国防高级研究计划局(DARPA)的分析结果。DARPA是一家处理军事新技术的政府机构。

五角大楼表示，区块链缺乏去中心化

五角大楼关于区块链去中心化程度的研究

该报告指出了区块链的不可篡改性可能被破坏的几种情况，不是通过利用加密漏洞，而是通过破坏协议、网络或共识所有权。

例如，他们认为，大多数比特币节点会有显著的动机做出不诚实的行为，而包括Tor在内的少数网络服务提供商可以控制大部分流量到区块链的路由。由于发送到比特币区块链的数据没有加密，这将为所谓的“中间攻击者”攻击打开大门。

与比特币协议相关的60%的未加密流量只通过3个ISP，这些ISP可以任意降级或拒绝向使用它们的节点提供服务。

报告显示，只有相对较少的比特币节点通过与矿工沟通来积极参与共识过程，但值得一提的是，这仍然是数千个节点。

此外，研究人员发现，21%的比特币节点运行的是过时版本的比特币核心客户端，该客户端受到已知漏洞的困扰，但必须指出的是，79%的节点不使用它。这确实减少了执行51%攻击所需的哈希率。

该报告还指出，4个最大的矿池总共拥有超过51%的哈希率。

它还假设有可能对矿池的地层协议进行攻击，理论上可以通过操纵地层消息来窃取其他矿池用户的计算能力和奖励，从而估计矿池矿工的哈希率和平均奖励大小。

五角大楼报告的某些部分并不完全清楚

这份报告中有一段不是很有说服力。

他们写道:

“此外，对比特币实施51%攻击所需的实体数量从整个网络的51%(我们估计约5.9万个节点)减少到仅4个最受欢迎的矿池节点(不到网络的0.004%)。”

事实上，这是不可能的，只有4个节点可以强加他们的同意其他58996个节点。即使它们是4个属于主要矿池的节点，它们最多也只能对自己施加同意，而所有其他节点都可以轻松且快速地注意到问题。

理论上，他们可以发动攻击，但很快就会被发现。如果四方达成一致，攻击甚至可能持续很长一段时间，造成相当多的问题，但很难长期甚至中期持续下去。

还有一段令人侧目。

他们解释:

“控制四大矿池将提供足够执行51%攻击的哈希率”。

这是不正确的，因为在矿池中哈希率根本不是集中式的，特别是根本不受矿池控制。矿池所做的一切就是协调来自数千个参与池的矿工的数据，这些矿工自己独占哈希率。只有黑掉矿工使用的软件，才能真正控制他们的哈希率，但这是一个非常不现实的假设。

值得记住的是，DARPA是一个为国防部服务的美国政府机构，也就是说，它并不是一个能够公正分析这些动态的独立机构。

该报告提出的问题似乎是真实的，但完全缺乏对风险的真实程度的量化。比特币不是零风险的协议，而是风险低到可以忽略不计的协议。到目前为止，它很好地抵御了大量的攻击，以至于近年来它甚至从未离线过几分钟。也许即使是五角大楼的内部网络也不能吹嘘有这么好的表现。