一串比特報告幾天前發表的文章詳細介紹了五角大樓國防高級研究計劃局 (DARPA) 進行的分析結果，該機構是一個處理軍事用途新技術的政府機構。

根據五角大樓的說法，區塊鏈缺乏權力下放。該報告確定了幾種可能破壞區塊鏈不變性的場景，不是通過利用加密漏洞，而是通過破壞協議、網絡或共識所有權。

例如，他們爭辯說，大多數比特幣節點將擁有 不誠實行為的重大誘因，并且包括 Tor 在內的少數網絡服務提供商可以控制大部分流量到區塊鏈的路由。 由于發送到比特幣區塊鏈的數據沒有加密，這將為所謂的“中間攻擊者”攻擊打開大門。

與比特幣協議相關的60%未加密流量僅通過 3 個 ISP，這可能會任意降低或拒絕向使用它們的節點提供服務。

報告顯示，只有相對較少的比特幣節點通過與礦工溝通積極參與共識過程，但值得一提的是，這仍然是數千個節點。

此外，研究人員發現， 21% 的比特幣節點運行過時的版本 被已知漏洞困擾的Bitcoin Core客戶端，但必須說79%的節點不使用它。 這確實減少了執行 51% 攻擊所需的哈希率。

報告還指出，4 大礦池合計持有超過 51% 的 hashrate。它還假設有可能對礦池的 Stratum 協議進行攻擊，理論上可以通過操縱 Stratum 消息來估計礦池礦工的哈希率和平均獎勵大小 竊取計算能力，從而從其他礦池用戶那里獲得獎勵。

五角大樓報告的某些部分并不完全清楚

這份報告中有一段話并不真正令人信服。

他們寫：“此外，對比特幣執行 51% 攻擊所需的實體數量從整個網絡的 51%（我們估計大約有 59,000 個節點）減少到只有四個最受歡迎的礦池節點（不到 0.004%網絡）”。

事實上，不可能只有 4 個節點可以將他們的同意強加給其他 58,996 個節點。 即使是4個屬于領先礦池的節點，最多也可以對自己施加同意，其他所有節點都可以 輕松快速地發現問題。

理論上，他們可以發動攻擊，但很快就會被發現。 如果四方達成一致，攻擊甚至可能持續很長時間，造成不少問題，但很難持續長期甚至中期。

還有一段令人瞠目結舌。

他們解釋：“控制四個最大的礦池將提供足以執行 51% 攻擊的哈希值”。

這不是真的，因為在采礦池算力根本不是中心化的，尤其是完全不受礦池控制。 所有礦池所做的就是協調來自參與礦池的數千名礦工的數據，這些礦工自己擁有哈希率。 只有破解礦工使用的軟件，才能真正控制他們的算力，但這是一個非常不切實際的假設。

值得記住的是，DARPA 是一個為國防部服務的美國政府機構，也就是說，并不完全是一個能夠公正地分析這些動態的獨立機構。

報告提出的問題似乎是真實的，但完全缺乏對風險真實程度的量化。

比特幣不是零風險的協議，但風險低到可以忽略不計。 迄今為止，它已經很好地經受住了大量的攻擊，以至于近年來它甚至從未離線幾分鐘。 也許連五角大樓的內部網絡都無法擁有這樣的性能。