誰維護比特幣節點列表,它們不是系統安全性的薄弱環節嗎?
我知道在執行比特幣節點的人之間,因此比特幣協議,系統是不信任和安全的。
然而,似乎有一個薄弱環節——比特幣節點的官方列表。
然而,無論誰維護官方列表,理論上都可以合謀確保 51% 的節點在其控制之下,並且可以執行惡意操作,例如雙重支出和/或更改交易。
這個問題如何處理?
首先,沒有真正的“官方”DNS 種子列表。您可能正在考慮比特幣核心使用的列表。但是其他客戶端可以自由選擇不同的列表,或者以完全不同的方式發現對等點。Bitcoin Core 的使用者也可以自由地重新配置他們的軟體以使用不同的列表。所以這個列表只是一個特定客戶端的預設值。
該列表由比特幣核心開發人員選擇,就像比特幣核心原始碼中的其他所有內容一樣。您可以在此處閱讀他們(聲稱)在為該列表選擇節點時使用的標準。
確實,如果比特幣核心開發人員決定作惡,他們可以修改此列表,使其僅包含 DNS 種子,這些種子只會返回受他們控制的惡意節點的地址。這將允許他們對比特幣核心的任何使用者發起 Sibyl 攻擊。
但如果你想一想,如果比特幣核心開發者決定作惡,他們可能會做更糟糕、更容易的事情。他們只需輸入一些程式碼,一旦軟體執行,就會立即將錢包中的所有硬幣直接發送給他們。為什麼要費心處理 DNS 種子之類的事情呢?
如果你想得更多,你曾經使用過的每一個軟體都存在同樣的風險:你相信該軟體不包含邪惡的東西。
那麼我們對此有什麼保護措施呢?比特幣核心是開源的。你和其他人都可以看到到目前為止所做的所有變化,你可以自己判斷這些變化是否是邪惡的。您和其他所有人都可以測試列表中提供的 DNS 種子,並查看它們是否會返回表現良好的節點。如果他們不這樣做,你很有可能會在 Internet 的其他地方找到有關它的警告,就像比特幣核心開發人員進行任何其他邪惡的改變時你可能會發現的那樣。
如果所有目前列出的 DNS 種子運營商突然決定合謀作惡,情況類似:人們可能會很快注意到,你會聽到。但是,據他們所知,Bitcoin Core 開發人員選擇的種子是由獨立的人操作的,這些人似乎個人誠實,沒有特別的理由合謀。
另一方面,如果單個DNS 種子運營商決定在沒有比特幣核心開發人員的合作下作惡,風險就會低得多。只要至少還有誠實的種子,除了不誠實的節點之外,您可能還會連接到一些誠實的節點。如果你成功連接到至少一個誠實節點,Sibyl 攻擊就不起作用:誠實節點會向你發送正確的區塊鏈,你會從更高的難度中知道它是正確的,其他的都是假的.
通常,您要小心使用“無需信任且安全”之類的術語。這些術語從來都不是絕對的。你總是必須相信某人的某事,而且總是有違反安全的方法。您能做的最好的事情就是嘗試準確地了解您信任誰,信任他們做什麼,以及您可以使用哪些證據來確定他們是否值得信任。