您的位置:网站首页 > 数字资产资讯 > 正 文 比特币

中心化正在杀死比特币(转)

【作者:Blackbeard】 来源:转载 日期:2012-10-2 3:06:50 人气: 标签:BTC 【打印】

比特币是一个精心设计的分布式加密货币,密码破译者都知道,比特币是绝对安全的,非常强大,只要不出现一个组织能控制大部分比特币网络的情形。但是,一种不愿意看见的趋势正在形成,比特币网络正变得中心化。垄断的比特币服务开始出现,并随着比特币的流行,他们开始受到攻击。这些攻击成为影响到比特币用户安全的最首要问题。
DeepBit被黑
我首先注意到当整个网络的计算能力几乎有50%集中在一个矿池里DeepBit,这种集中直接违背了比特币的核心理念——去中心化。这并不奇怪,在提供相同功能的前提下,设计集中服务的机器比设计一个完整的点对点网络更容易。P2P仍然是相对较新的技术,我们还没有建立一个坚固的框架,使得P2P应用简单易行。于是我们选择易于快速开发的集中式服务,而不是花几个月的规划来建立一个等效的P2P项目。
在DeepBit被攻击后的比特币网络计算力分布
但是开发一个集中式服务是有代价的。我曾对比特币开发者社区指出,如果DeepBit有一天因为恶意攻击或某种意外而关闭了,那么它的用户就会与比特币网络断开连接,他们的机器将处于闲置状态,直到他们一直尝试重新连接到DeepBit为止。在此期间,DeepBit占整个网络的50%份额的计算能力也不复存在了。比特币整个网络的计算能力将因此减少一半。
果然,DeepBit被分布式拒绝服务(DDoS)攻击了,宕机了好几天,在这期间,如设想的一样,比特币网络的计算力消失了,这本来应唤起比特币社区开发者们的警惕,中心化的便捷是一个并不值得冒的风险。中心化将给比特币网络带来单点故障,从而降低本来很健壮的比特币网络的鲁棒性。
DDoS攻击并不是中心化的矿池可破坏比特币的唯一方式,如果一个组织可以获得超过整个网络50%计算力(如DeepBit),那他们也可以实现:
反向交易;
阻止全部或部分交易获得网络确认;
阻止部分或所有其他矿机得到任何比特币。
社区对攻击的反应是不令人信服的。他们建议当DeepBit被攻击时切换到其他矿池中去,而忽略了中心化的内在威胁。我建议应该建立分布式的矿池,如果可能的话,集成到比特币客户端。这个建议未被采纳,也许是因为建立P2P网络太难实现了。
MtGox被黑
中心化不仅影响到比特币网络的可靠性,它也会降低用户的安全性。MtGox可以说是一个占垄断地位的比特币兑美元的交易市场,最近损害了它的数据库。每一个MtGox用户的密码哈希散列值被泄露,谢天谢地,MtGox的密码通过SALT散列了,使用强密码的用户是完全安全的。不管怎样,这仍然是一个中心化损害比特币的好例子,它对比特币作为一种安全可靠货币的声誉构成了巨大的损害。MtGox宕机使得BTC/USD交易戛然而止,如果交易市场的服务是中心化的,即使存在十几个同样的交易市场,MtGox用户在受攻击期间,也不得不在切换到其他交易所。
比特币是钱,坏的黑客想要钱,这就意味着在线比特币服务将不断被黑客攻击。比特币社区必须做好准备,通过降低集中度。这样,当一台服务器被攻击,它不会影响到整个网络。黑客更可能去攻击单一垄断式的服务器,而不是小的分布式网络。理想的情形是,一切比特币有关服务都是分布式的,就像比特币本身的性质一样。但在此之前,我们必须开发更多p2p应用。
各国政府对喀嚓掉一个中心化网络是轻车熟路的,比如Napster,但纯P2P的Gnutella和Tor似乎足以保护自己。
——中本聪
如果你是一个比特币用户,你所能做的最好的事就是监控自己所使用的比特币服务,如果它变得太过流行,就远离它。
https://defuse.ca/bitcoin-pool-ddos.htm

返回顶部】【关闭窗口 风险提示:本站分享转载的信息均来自互联网,且仅供阅读参考,不作为具体投资的依据,据此入市,风险自担。本站所有内容涉及到的“货币”字眼需谨慎研判,我们维护各国法币的合法地位,同时数字资产具有货币的某些属性,目前是不能替代任何国家的法定货币的,请谨慎理解投资并严格遵守各国法律法规!详见本站[免责声明]。】
【读完这篇文章后,可否发表您的感受?】
0
0
0
0
0
0
0
0
本文网址:
安全联盟站长平台 互联网举办平台 公共信息安全网监 中国网安 赛门铁克安全响应中心