我們都知道,區塊鏈上的數據是不可篡改且永久存儲的,所以有的人將愛慕之情寫在區塊鏈上,有的人將產權寫在區塊鏈上。
設想一下,如果將惡意軟件寫在區塊鏈上,那豈不是成千上萬的礦工都成了你惡意軟件的“播種機”?
使用區塊鏈來傳播惡意軟件到底可行么?這樣做又會存在怎樣的限制?
帶著這些問題,TowardsBlockchain公司聯合創始人、區塊鏈高級工程師VaibhavSaini做了一個大膽的實驗。讓我們去他的實驗中一探究竟。
以下為他對這個實驗的敘述。
自從我2017年加入區塊鏈世界以來,有一個問題一直困擾著我,那就是:
比特幣這樣的公鏈是向每一個人開放的,在區塊鏈網絡中有成千上萬個節點,它們都在向網絡中廣播消息,從黑客的角度來說,這是一個不可多得的誘人場景。那么,從技術上來說我們可以通過感染幾個節點來撬動整個區塊鏈網絡么?
經過幾個月的學習與思考,我熟練地掌握了區塊鏈的工作機制,也得出了這個問題的答案。
幣安新任首席合規官稱其工作面臨巨大挑戰:金色財經報道,幣安新上任的全球首席合規官Noah Perlman表示,加密貨幣行業面臨的監管環境使他的工作成為合規領域最具挑戰性的機會之一。Perlman周二在加密貨幣行業的一場研討會上表示,造成這種情況的一個原因是美國采取的“執法監管”作法。與加密貨幣行業不同的是,傳統金融機構雖然也面臨著嚴格的合規要求,但該行業已建立了規則和記錄來指引合規官員的工作。Perlman在幣安為該職位尋找人選數個月后于1月加入該交易所。(《華爾街日報》)[2023/4/5 13:45:28]
不得不說這是一個很有意思的問題,所以我將自己的思考過程凝練成這一篇文章,在文章中你將學到:
為什么惡意軟件難以感染區塊鏈?
我們可以使用區塊鏈這種去中心化系統來傳播惡意軟件么?
使用星際文件系統IPFS和以太坊存儲網絡Swarm這兩個去中心化系統傳播惡意軟件的動手實例。
廢話不多說,讓我們開始吧!相信這將是一段有趣的旅程......
為什么惡意軟件難以感染區塊鏈?
加拿大加密新法規要求交易平臺遵守投資者保護承諾:金色財經報道,加拿大證券管理局周三公布了當地加密貨幣行業的新指南,警告交易所和其他平臺必須遵守 \"加強投資者保護承諾\"。
根據一份新聞稿,希望在加拿大運營的公司必須通過預注冊程序做出這些承諾,同時致力于他們的實際注冊。他們有30天的時間來遵守。在這個預注冊過程中,交易所和其他公司將必須遵守托管規則,其中討論了隔離為當地客戶持有的加密貨幣資產,禁止保證金或其他形式的杠桿,以及禁止未經CSA許可出售穩定幣。[2023/2/23 12:23:44]
為了詳細地回答這個問題,在這里我們將討論的范圍縮小到比特幣和以太坊這兩個公鏈上。
與其他所有區塊鏈一樣,比特幣和以太坊區塊鏈中的節點都會與其他節點通信,也會執行共識規則來驗證交易,生成區塊。
現在我們考慮一下攻擊的場景,為了在區塊鏈上傳播惡意軟件并最終感染區塊鏈,我們需要這樣做:
第1步:在交易中發送惡意軟件。
第2步:利用比特幣客戶端軟件中的漏洞。
Zodia Custody任命Bitstamp前高管為首席執行官:金色財經報道,加密貨幣托管公司Zodia Custody任命Bitstamp前首席執行官、Starling Bank聯合創始人Julian Sawyer為首席執行官。Zodia是英國渣打銀行的子公司,并得到北方信托的支持。根據一份聲明,他將接替Maxime de Guillebon,后者此前在渣打銀行的創新和風險投資部門SC Ventures工作。
Zodia最近宣布將推出一項旨在保護客戶資產免受交易所破產影響的服務。[2023/1/3 9:50:05]
看起來這兩個步驟都沒有什么難度,但在真正實現的時候你就會發現它們都多多少少的存在著一些問題。
比如步驟1中存在的問題是,在交易中我們能發送的數據量非常小。
就拿比特幣來說,比特幣區塊的最大容量才1MB,平均下來每筆交易占據的空間很小,大約只有80字節。
類似的,對于以太坊來說,區塊gasLimit限制了區塊的大小以及其中代碼的復雜度,換句話說,以太坊對交易的大小也有限制。
研究:加密貨幣正登上全球風險資產舞臺:金色財經消息,據彭博行業研究(Bloomberg Intelligence)發布的年中加密展望分析指出,雖然2022年上半年加密市值跌至1萬億美元以下,但相比于全球股市蒸發的約25萬億美元市值,今年的加密熊市只是一個舍入誤差(Rounding error),加密蒸發的市值僅占到全球股市蒸發市值的很小一部分。七月初,加密貨幣總市值約占全球股市市值的1%,盡管低于2%的峰值,但較2017年0.1%的占比增長了約10倍。
此外,同樣值得注意的是加密貨幣最近開始登上全球風險資產的舞臺,在數字化世界中越來越多地采用比特幣和其他加密貨幣作為全球抵押品已形成早期趨勢。[2022/7/31 2:49:29]
或者可以這樣說,所有的區塊鏈都是如此。
而步驟2存在的問題是,即使我們發送了惡意軟件的代碼,但讓代碼運行起來也是一個很大的問題。
這是因為:
交易通常都有著固定的格式。許多區塊鏈客戶端都不會接收那些格式不匹配的消息。
實際上代碼的執行環境有著很多的限制,它只允許執行區區幾種類型的指令。此外,雖說以太坊支持智能合約且擁有號稱圖靈完備的編程語言Solidity,但以太坊虛擬機的種種限制讓代碼運行的環境與圖靈完備幾乎不沾邊。
Terra研究員:Zhu Su正變賣其3500萬美元房產,但不打算用出售所得償還債務:7月1日消息,Terra研究員在社交媒體上發文表示,一位經過核實的消息人士證實,三箭資本聯合創始人Zhu Su正急于出售他在新加坡價值3500萬美元的房產,目前該房產由其子的信托基金持有。他要求將這些資金轉入迪拜的一個銀行賬戶,但無意用出售所得向債權人償還債務。[2022/7/1 1:44:18]
而且大多數區塊鏈系統的代碼運行環境都是這樣。
此外,由于客戶端代碼往往都是開源的,因此它在落地之前通常都會經過一個非常大的開發者社區的審查,這使得我們在其中找到漏洞的可能性微乎其微。
當然了我并不是說這些客戶端不存在漏洞,只是說要是有漏洞的話,那些靠漏洞吃飯的黑客早用來執行攻擊了,能被我們撿漏的機會很少。
惡人可以使用區塊鏈來傳播惡意軟件嗎?
上面說到我們很難用惡意軟件來感染區塊鏈,但這并不會阻擋我們實驗的腳步。我們退而求其次,只用區塊鏈來傳播惡意軟件可行么?
雖說感染區塊鏈系統很困難,但就傳播惡意軟件的有效載荷而言,區塊鏈完全可以勝任。
你可能會疑惑,我們剛才說到由于交易規模的限制,在單筆交易中打包惡意軟件幾乎不可能實現,是這樣的,但是,誰說我們只能使用一筆交易來傳播惡意軟件呢?
接下來我們就用K元惡意軟件來做個實驗。
其實K元惡意軟件并不是什么新鮮事物,如果你之前對惡意軟件有過了解,相信你并不會對此感到陌生。
K元惡意軟件自2007年出現以來已經感染了很多的系統。去年4月,黎巴嫩學者JoannaMoubarak發表論文詳細論述了如何使用區塊鏈傳播K元惡意軟件,接下來我會以嚴謹但不失趣味性的表述來介紹這種方法。
與傳統惡意軟件只能被裝載到一個實體中不同,K元惡意軟件可以將有效載荷分成K個部分。其中每一個部分看起來都像是一個正常的可執行文件,并不會產生任何入侵感染指標。
從原理上來說,我們有兩種劃分K個部分的方法:
K個部分按順序工作。在這種情況下,沒有必要保證惡意軟件中的這K個部分同時可用且同時被激活;
K個部分并行工作。在這種情況下,惡意軟件中的這K個部分必須在同一時間段內可用且被激活。
當然了,具體怎么劃分取決于我們所要執行攻擊的環境和系統。
為了使攻擊更加隱蔽,我們還可以對每個部分進行加密。不過在這種情況下,我們需要分別傳輸加密過的有效載荷和用來解密有效載荷的密鑰。
此外,如何確保執行惡意軟件時各個部分不掉鏈子呢?在執行之前,我們可以使用有效載荷的哈希值來檢驗各個部分是否都已加入到網絡中。
你可能會問,這么做是為了什么呢?區塊鏈能給K元惡意軟件的傳播帶來什么幫助呢?
使用區塊鏈有以下優點:
區塊鏈上的數據是不可篡改的,而且區塊鏈并不受任何單一實體的控制。這意味著如果我們將惡意軟件加入到區塊鏈中,他人很難將它從區塊鏈中刪除。
密碼學哈希函數的使用讓惡意軟件可以便捷地驗證各組成部分的完整性。由于區塊鏈上的數據使用哈希值而不使用存儲位置來進行索引,這種保障交易不被篡改的機制也可以用來保障惡意軟件的各個部分不被篡改。
演示:使用IPFS和以太坊存儲網絡Swarm傳播惡意軟件
區塊鏈可以傳播惡意軟件,但具體該怎么操作呢?接下來我們將在星際文件系統上進行演示。
這里的惡意軟件選用鍵盤記錄器,首先我們使用殺軟件掃描檢測它,然后我們將使用星際文件系統和以太坊存儲網絡Swarm來存儲惡意軟件的有效載荷,并驗證殺軟件是否能發現各個部分中的貓膩。
我們先下載一個鍵盤記錄器,我已經將它傳到了網盤上,你可以登陸網盤下載。接下來,我們試著用殺軟件掃描一下。
我們可以看到殺軟件檢測出惡意軟件。
現在我們把惡意軟件分成K個部分。這里我們需要先下載并配置星際文件系統。
安裝完成后我們使用以下命令將惡意軟件添加到星際文件系統中。
ipfsadd
我們會得到這樣的輸出。
到這里,我們的惡意軟件已經被分成K個部分并被存儲在星際文件系統中了。如上圖所示,這個惡意軟件的哈希值為:
QmNuAxMT9pepjZ26yXEk4T8qXofJrHoe7SxpoHa5WJ3T5x
如果要查看這K個部分,我們可以使用如下命令:
ipfslsQmNuAxMT9pepjZ26yXEk4T8qXofJrHoe7SxpoHa5WJ3T5x
命令的輸出如下:
前面的數據是各部分文件的哈希值,我們可以用它來取出對應部分的文件。
ipfsget
當我們使用哈希值索引來下載某部分的文件時,我們可以完全確定這些文件沒有被篡改。
下載完成后,我們再用殺軟件掃描一下。這時惡意軟件各部分的文件都可以通過檢驗。
上圖表明惡意軟件的所有部分都是可用的,也就是說我們可以運行鍵盤記錄器來盜取信息了。
注意:這里并沒有將文件永久存儲在星際文件系統中。該系統中未被固定(pinned)的內容,會被垃圾收集器刪除。
以太坊存儲網絡Swarm提供永久存儲的服務,就這點來看,它可能是一個更好的區塊鏈選擇。而且Swarm的工作方式與星際文件系統類似,你可以將惡意軟件分成K個部分上傳然后使用其哈希值作為索引來下載它。
*免責聲明:文中演示的技術僅以技術探索與求知為目的,不建議在任何實際的公鏈中嘗試,如果這樣操作,則后果自負。
親愛的項目方: IDAX作為全球首家接入BinanceChain的中心化交易所,始終秉持著匯聚全球優質區塊鏈資產,向全球范圍內的用戶提供更好的交易體驗和更多的投資選擇的服務理念.
1900/1/1 0:00:00親愛的社區用戶: 根據社委會通過關于FCoin推廣挖礦升級優化的提案、推廣挖礦升級優化實施方案,現公布升級后的推廣挖礦獎勵細則:1.首期排名前20的推廣節點,都將獲得推廣挖礦獎勵.
1900/1/1 0:00:00據TheBlock消息,Block.one聯合創始人兼首席技術官DanLarimer在接受采訪時表示,該公司在開發區塊鏈社交應用Voice上已經投資1.5億美元.
1900/1/1 0:00:00通證通研究院×FENBUSHIDIGITAL聯合出品文:宋雙杰,CFA;程東鋒特別顧問:沈波;Rin;JX 導讀 狀態通道是一種比較熱門的擴容方案.
1900/1/1 0:00:00行情回顧 周末大盤進入陰跌加暴跌的模式,雖然偶有反彈,但是很快就被空頭打了回來。BTC從7950下跌到目前的7600附近,BCH從400下跌到目前的376附近,EOS從6.7下跌到目前的6.1附.
1900/1/1 0:00:00文章系金色財經專欄作者供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00