區塊鏈完全去中心化 可以被破解
近期由紐約科技安全諮詢公司 Trail of Bits 對外公開的最新研究報告「區塊鏈是去中心化的嗎?(編譯,Are Blockchains Decentralized? )」對於區塊鏈對於帳本運作的技術安全提除了質疑,應用範圍從加密貨幣的交易,一直到電子投票都包含在其中。
受美國國防高等研究計劃署(Defense Advanced Research Projects Agency,DARPA)委託,研究人員重新檢視分散式帳本技術的特徵與漏洞,藉此評估該軟體是否真正去中心化,或不受外部控制。
DARPA 中負責此項計畫的專案經理 Joshua Baron 說:「該報告揭示了,在評估諸如區塊鏈等新技術在我們的社會和經濟中擴散時,仍然需要小心翼翼地審查。」他也補充道:「我們不應該對表面上的安全做出任何承諾,同時任何使用區塊鏈處理重要事項的人,都必須考慮相關的脆弱性。」
Trail of Bits 發現一些區塊鏈技術,可能存在可變的特徵且容易發生變化,這會威脅到儲存在工作證明(proof-of-work)區塊鏈中的數據。
這個結論乃出自於分散式帳本日益集中化,其中更針對與加密貨幣相關,例如:比特幣與以太幣。
此份報告開頭就指出,區塊鏈的恆定性是可以被打破的,而且並非是透過找到漏洞而執行,而是藉由顛覆區塊鏈應用的措施,包括網路、共識協議等特徵。此外,就定而言,區塊鏈的數據,特別是「代碼」,並非不可變的。
安全和分散的區塊鏈分類帳本的其中一個關鍵組成要件,是節點的系統或使用的電腦,其中也包括其網路。
只要這些節點中的其中一個沒有受到適當的保護協議或是單純地受一個不誠實的行為者來運作,那麼透過區塊鏈運作的數據就轉變為得以入侵或改變。也因此,區塊鏈長期以來的安全性就會被打破,進而影響到儲存於區塊中的資訊安全。
除此之外,在一個區塊鏈網路或是礦池中,節點之間對於安全協議的不一致也可能造成所有節點的安全威脅。
此一報告特別指出,所有比特幣協議的傳輸都是未加密的。即便於最一開始並不會對網路內節點之間的數據傳輸構成威脅,但,倘若節點之間的參與路由的第三方受到損害,外部的行為者就有可能藉此破壞帳本上的交易。
對於支持加密貨幣軟體的擔心,隨著不斷於市場中擴大的科技遭到打擊增加而來。藉由執行命令以及許法案,(美國)聯邦政府正在尋找一個針對加密貨幣領域的規範性的監管措施,以更加瞭解最新的資產類別以及其將對於更廣泛的經濟層面中如何產生影響。(記者/戴偉丞)
資料來源:
瀏覽 1,479 次
