美国五角大楼发布了题为 \”区块链是否去中心化,分布式账本中的意外中心化 “的报告,报告认为,区块链不是去中心化的,容易受到攻击,而且运行的是过时的软件。
一部分参与者可以 \”对整个区块链系统施加过度和中心化的控制\”。五角大楼国防高级研究计划局 (DARPA) 聘请了安全研究机构Trail of Bits来调查区块链。Trail of Bits 专注于比特币和以太坊。Trail of Bits表示,只需要四个实体就能破坏比特币,而只需要两个实体来破坏以太坊。此外,60% 的比特币流量仅通过三个ISP。该组织还发现了过时和未加密的软件和区块链协议。
Trail of Bits报告称,区块链的安全取决于其链外治理或共识机制的软件和协议的安全性。
而经过研究发现,全球领先的矿池ViaBTC为其账户分配了密码 “123”。另一个挖矿组织Pooling甚至根本不验证证书,而Slushpool–自2010年以来已挖出超过120万枚比特币–指示用户忽略密码栏。这三个矿池加起来约占比特币哈希率的25%。 Trail of Bits警告说,加密货币矿工使用的节点可以使用廉价的云服务器轻松部署。
这些节点可以被用来充斥网络,即所谓的Sybil攻击。Sybil攻击可以执行eclipse攻击,即恶意行为者试图通过拒绝访问节点来隔离用户。