根據?TrailofBits?的說法,分布式賬本技術?(DLT)?和包括比特幣和以太坊在內的區塊鏈可能比最初想象的更容易受到中心化風險的影響。
這家安全公司周二發布了題為“區塊鏈是否去中心化?”的報告,該報告由美國政府國防高級研究計劃局?(DARPA)?委托。
該報告旨在調查包括比特幣和以太坊在內的區塊鏈是否真正去中心化,盡管該報告似乎主要關注比特幣。
在其主要發現中,這家安全公司發現過時的比特幣節點、未加密的區塊鏈礦池和大多數未加密的比特幣網絡流量只通過有限數量的ISP,可能為各種參與者獲得對網絡進行過度中心化控制的空間。
美國國務院正義獎賞計劃或將使用加密貨幣支付獎勵:美國國務院的正義獎賞 (RFJ) 計劃正在其支付選項中添加加密貨幣。該計劃提供高達1000萬美元的獎勵,以獲取有關“按照外國政府的指示或控制行事”的網絡犯罪分子的信息。(Coindesk)[2021/7/16 0:55:48]
比特幣節點
該報告指出,比特幣節點的子網主要負責達成共識并與礦工溝通,并且“絕大多數節點對網絡的健康沒有有意義的貢獻”。
動態 | 美國國土安全部向一家奧地利公司授予14.3萬美元,以開發區塊鏈安全技術:9月27日,美國國土安全部向一家名為Danube Tech GmbH的奧地利公司授予了14.3萬美元,該筆資金 將用于開發區塊鏈安全技術,以打擊偽造和假冒。新聞稿稱,美國海關和邊境保護局、運輸安全管理局和美國公民及移民服務局都有責任使用區塊鏈保護數據。這些機構負責身份驗證、移民身份、就業資格和供應鏈安全等流程。使用區塊鏈和分布式賬本技術(DLT)將允許這些機構發布數字憑證,進而“增強安全性,確保互操作性,并防止偽造和偽造”。(Federal Times)[2019/9/28]
它還發現,21%?的比特幣節點運行的是舊版本的BitcoinCore客戶端,眾所周知,該客戶端存在共識錯誤等漏洞問題。它指出“所有?DLT?節點都在相同的最新版本軟件上運行至關重要,否則可能會發生共識錯誤并導致區塊鏈分叉。”
動態 | 美國國會議員要求國稅局澄清加密貨幣稅收規則:據Axios消息,參議院財政委員會和眾議院籌款委員會成員周三致函美國國稅局,要求其澄清加密貨幣稅的規定以及為何在2016年對Coinbase用戶數據發出廣泛傳票。致函的原因為,自2014年美國國稅局宣布數字貨幣征稅以來,其并未對該事項做任何指導。然而,類似分叉幣是否征稅等模糊事項,致使該名目的納稅體系混亂。[2018/9/20]
比特幣節點是任何在區塊鏈中存儲和驗證區塊的計算機。節點用于監控比特幣區塊鏈的健康和安全,并驗證交易的準確性。當前所有節點應該運行的版本是BitcoinCore22.0。
該報告的另一個結論是,比特幣的礦池協議Stratum是未加密的,基本上沒有經過身份驗證。
這意味著可以進行惡意攻擊以“估計礦池中礦工的哈希率和支出”并“操縱?Stratum?消息以竊取?CPU?周期和礦池參與者的支出”。
通過?ISP傳送
作者還發現了基礎設施中的漏洞,基于比特幣協議流量未加密且?60%?的網絡流量僅通過三個?ISP。
這是一個問題,因為“ISP?和托管服務提供商有能力任意降低或拒絕任何節點的服務。”
報告中包含?26?頁的詳細信息、數據和信息圖表。DARPA?成立于?1958?年,負責開發新興技術,供美國國防部機構和美軍使用。?TrailofBits?是?DARPA?聘請的一家網絡安全研究和咨詢公司來編寫這份報告。
在?Solana?的中心化問題被強調之后,該報告出現在了一個有趣的時間點。
周日,基于?Solana?的去中心化金融?(DeFi)?借貸協議?Solend?提出了一項臨時治理提案,旨在接管面臨清算的鯨魚錢包,這有可能給?Solend?及其用戶帶來壓力。
該提案由一個鯨魚通過立即受到了Twitter的抵制,并創建了另一個治理投票以使先前批準的提案無效。觀察人士認為,此舉可能會損害?DeFi?的整體形象,因為控制?Solend?的一個錢包意味著?DeFi?的基本原則受到質疑,而推翻投票也好不到哪里去。
元宇宙無疑成為科技巨頭的新賽場:字節跳動重金買下Pico,三星與微軟合作研發HoloLens3,谷歌重啟AR眼鏡計劃,騰訊還未放棄收購黑鯊.
1900/1/1 0:00:00北京時間2022年6月23日19:06:46,CertiK審計團隊監測到Harmony鏈和以太坊之間的跨鏈橋經歷了多次惡意攻擊.
1900/1/1 0:00:00最近,關于知名借貸平臺Celsius資不抵債的傳聞甚囂塵上,Celsius及其他陷入危機的大機構拋售資產籌措資金引發了stETH價格的脫鉤.
1900/1/1 0:00:00薩爾瓦多累計投資比特幣約1.03億美元,如今虧損已經高達5741萬美元。薩爾瓦多一直是貨幣實驗的舞臺。2001年,美元成為該國唯一的法定貨幣.
1900/1/1 0:00:00投資者要能夠識別需要避免的項目危險信號:代幣供應過剩、DAO財庫原生代幣比例過重,以及治理實踐不良的協議。聰明的投資者知道什么時候該堅持,什么時候該向前,而什么時候又該悄摸地從后門離開.
1900/1/1 0:00:00像極了曾經的AI,2022年,元宇宙在互聯網語境里已然袪魅。此前,大眾一直將更名Meta的Facebook視作笑談,奚落著其一路飄綠的股價,嘲笑著那虛擬演唱會里模型粗糙的小人兒們.
1900/1/1 0:00:00