我們都知道,區塊鏈上的數據是不可篡改且永久存儲的,所以有的人將愛慕之情寫在區塊鏈上,有的人將產權寫在區塊鏈上。
設想一下,如果將惡意軟件寫在區塊鏈上,那豈不是成千上萬的礦工都成了你惡意軟件的“播種機”?
使用區塊鏈來傳播惡意軟件到底可行么?這樣做又會存在怎樣的限制?
帶著這些問題,TowardsBlockchain公司聯合創始人、區塊鏈高級工程師VaibhavSaini做了一個大膽的實驗。讓我們去他的實驗中一探究竟。
以下為他對這個實驗的敘述。
自從我2017年加入區塊鏈世界以來,有一個問題一直困擾著我,那就是:
比特幣這樣的公鏈是向每一個人開放的,在區塊鏈網絡中有成千上萬個節點,它們都在向網絡中廣播消息,從黑客的角度來說,這是一個不可多得的誘人場景。那么,從技術上來說我們可以通過感染幾個節點來撬動整個區塊鏈網絡么?
經過幾個月的學習與思考,我熟練地掌握了區塊鏈的工作機制,也得出了這個問題的答案。
橄欖油制造商Lamar Olive Oil通過加密債券完成50萬歐元融資:金色財經報道,橄欖油制造商Lamar Olive Oil宣布已通過發行加密債券完成了50萬歐元融資,據Lamar Olive Oil首席執行官Ramzi Lahmar稱本次尋求外部融資以增加產量和收入,但利率上升使得向銀行申請貸款變得不太可行,但通過發行區塊鏈歐元EUROe債券進行籌款比傳統的籌款活動更快、更可靠,EUROe將直接發送到公司的區塊鏈錢包,并可以在幾天內在銀行賬戶中一對一地兌換成歐元。(oliveoiltimes)[2023/7/26 16:00:17]
不得不說這是一個很有意思的問題,所以我將自己的思考過程凝練成這一篇文章,在文章中你將學到:
為什么惡意軟件難以感染區塊鏈?
我們可以使用區塊鏈這種去中心化系統來傳播惡意軟件么?
使用星際文件系統IPFS和以太坊存儲網絡Swarm這兩個去中心化系統傳播惡意軟件的動手實例。
廢話不多說,讓我們開始吧!相信這將是一段有趣的旅程......
美國德克薩斯州通過兩項涉及加密采礦的法案:金色財經報道,美國德克薩斯州通過兩項涉及加密采礦的法案,而一項會對礦工產生不利影響的法案在委員會階段被阻止。在過去的幾周里,兩項表明支持礦工的法案SB1929和HB591已經通過了立法階段,正在等待州長Greg Abbott的簽名。如果簽署,它們將于9月1日生效。第三項法案SB1751被一些人稱為“反比特幣挖礦法案”,在委員會階段被叫停。[2023/6/2 11:53:10]
為什么惡意軟件難以感染區塊鏈?
為了詳細地回答這個問題,在這里我們將討論的范圍縮小到比特幣和以太坊這兩個公鏈上。
與其他所有區塊鏈一樣,比特幣和以太坊區塊鏈中的節點都會與其他節點通信,也會執行共識規則來驗證交易,生成區塊。
現在我們考慮一下攻擊的場景,為了在區塊鏈上傳播惡意軟件并最終感染區塊鏈,我們需要這樣做:
第1步:在交易中發送惡意軟件。
第2步:利用比特幣客戶端軟件中的漏洞。
看起來這兩個步驟都沒有什么難度,但在真正實現的時候你就會發現它們都多多少少的存在著一些問題。
加密借貸平臺CoinLoan暫停含提款的所有用戶服務:4月26日消息,加密借貸平臺CoinLoan在近日的公告中表示,其收到了收到了一份限制處置的通知,要求它停止所有用戶操作,包括用戶提款。
公告還表示,未經臨時清算人的同意,CoinLoan不能處置資產。它還暗示破產程序正在進行中,盡管CoinLoan本身尚未證實它已申請破產。CoinLoan稱該通知“出乎意料”,這些變化將立即生效,并表示“別無選擇,只能遵守”。
CoinLoan此前曾在2022年7月限制用戶取款,還在2022年11月降低了提款限額,目前尚不清楚該平臺是否取消此提款限制。(CryptoSlate)[2023/4/26 14:26:55]
比如步驟1中存在的問題是,在交易中我們能發送的數據量非常小。
就拿比特幣來說,比特幣區塊的最大容量才1MB,平均下來每筆交易占據的空間很小,大約只有80字節。
類似的,對于以太坊來說,區塊gasLimit限制了區塊的大小以及其中代碼的復雜度,換句話說,以太坊對交易的大小也有限制。
NFT公司Utopia Group完成1000萬歐元融資:金色財經報道,NFT公司Utopia Group宣布完成1000萬歐元融資,本輪融資由Asterius VC領投并將為其推出的首個NFT系列Utopia Avatars提供咨詢服務支持。(cryptonews)[2022/12/21 21:58:08]
或者可以這樣說,所有的區塊鏈都是如此。
而步驟2存在的問題是,即使我們發送了惡意軟件的代碼,但讓代碼運行起來也是一個很大的問題。
這是因為:
交易通常都有著固定的格式。許多區塊鏈客戶端都不會接收那些格式不匹配的消息。
實際上代碼的執行環境有著很多的限制,它只允許執行區區幾種類型的指令。此外,雖說以太坊支持智能合約且擁有號稱圖靈完備的編程語言Solidity,但以太坊虛擬機的種種限制讓代碼運行的環境與圖靈完備幾乎不沾邊。
而且大多數區塊鏈系統的代碼運行環境都是這樣。
此外,由于客戶端代碼往往都是開源的,因此它在落地之前通常都會經過一個非常大的開發者社區的審查,這使得我們在其中找到漏洞的可能性微乎其微。
數據:ENS域名創建數量突破200萬:8月17日消息,據 Dune Analytics 數據,ENS 域名創建數量已突破 200 萬,截至目前為 2,000,070 個,獨立參與地址總量 525,486 個,主域名注冊量為 374,037 個。[2022/8/17 12:30:42]
當然了我并不是說這些客戶端不存在漏洞,只是說要是有漏洞的話,那些靠漏洞吃飯的黑客早用來執行攻擊了,能被我們撿漏的機會很少。
惡人可以使用區塊鏈來傳播惡意軟件嗎?
上面說到我們很難用惡意軟件來感染區塊鏈,但這并不會阻擋我們實驗的腳步。我們退而求其次,只用區塊鏈來傳播惡意軟件可行么?
雖說感染區塊鏈系統很困難,但就傳播惡意軟件的有效載荷而言,區塊鏈完全可以勝任。
你可能會疑惑,我們剛才說到由于交易規模的限制,在單筆交易中打包惡意軟件幾乎不可能實現,是這樣的,但是,誰說我們只能使用一筆交易來傳播惡意軟件呢?
接下來我們就用K元惡意軟件來做個實驗。
其實K元惡意軟件并不是什么新鮮事物,如果你之前對惡意軟件有過了解,相信你并不會對此感到陌生。
K元惡意軟件自2007年出現以來已經感染了很多的系統。去年4月,黎巴嫩學者JoannaMoubarak發表論文詳細論述了如何使用區塊鏈傳播K元惡意軟件,接下來我會以嚴謹但不失趣味性的表述來介紹這種方法。
與傳統惡意軟件只能被裝載到一個實體中不同,K元惡意軟件可以將有效載荷分成K個部分。其中每一個部分看起來都像是一個正常的可執行文件,并不會產生任何入侵感染指標。
從原理上來說,我們有兩種劃分K個部分的方法:
K個部分按順序工作。在這種情況下,沒有必要保證惡意軟件中的這K個部分同時可用且同時被激活;
K個部分并行工作。在這種情況下,惡意軟件中的這K個部分必須在同一時間段內可用且被激活。
當然了,具體怎么劃分取決于我們所要執行攻擊的環境和系統。
為了使攻擊更加隱蔽,我們還可以對每個部分進行加密。不過在這種情況下,我們需要分別傳輸加密過的有效載荷和用來解密有效載荷的密鑰。
此外,如何確保執行惡意軟件時各個部分不掉鏈子呢?在執行之前,我們可以使用有效載荷的哈希值來檢驗各個部分是否都已加入到網絡中。
你可能會問,這么做是為了什么呢?區塊鏈能給K元惡意軟件的傳播帶來什么幫助呢?
使用區塊鏈有以下優點:
區塊鏈上的數據是不可篡改的,而且區塊鏈并不受任何單一實體的控制。這意味著如果我們將惡意軟件加入到區塊鏈中,他人很難將它從區塊鏈中刪除。
密碼學哈希函數的使用讓惡意軟件可以便捷地驗證各組成部分的完整性。由于區塊鏈上的數據使用哈希值而不使用存儲位置來進行索引,這種保障交易不被篡改的機制也可以用來保障惡意軟件的各個部分不被篡改。
演示:使用IPFS和以太坊存儲網絡Swarm傳播惡意軟件
區塊鏈可以傳播惡意軟件,但具體該怎么操作呢?接下來我們將在星際文件系統上進行演示。
這里的惡意軟件選用鍵盤記錄器,首先我們使用殺軟件掃描檢測它,然后我們將使用星際文件系統和以太坊存儲網絡Swarm來存儲惡意軟件的有效載荷,并驗證殺軟件是否能發現各個部分中的貓膩。
我們先下載一個鍵盤記錄器,我已經將它傳到了網盤上,你可以登陸網盤下載。接下來,我們試著用殺軟件掃描一下。
我們可以看到殺軟件檢測出惡意軟件。
現在我們把惡意軟件分成K個部分。這里我們需要先下載并配置星際文件系統。
安裝完成后我們使用以下命令將惡意軟件添加到星際文件系統中。
ipfsadd
我們會得到這樣的輸出。
到這里,我們的惡意軟件已經被分成K個部分并被存儲在星際文件系統中了。如上圖所示,這個惡意軟件的哈希值為:
QmNuAxMT9pepjZ26yXEk4T8qXofJrHoe7SxpoHa5WJ3T5x
如果要查看這K個部分,我們可以使用如下命令:
ipfslsQmNuAxMT9pepjZ26yXEk4T8qXofJrHoe7SxpoHa5WJ3T5x
命令的輸出如下:
前面的數據是各部分文件的哈希值,我們可以用它來取出對應部分的文件。
ipfsget
當我們使用哈希值索引來下載某部分的文件時,我們可以完全確定這些文件沒有被篡改。
下載完成后,我們再用殺軟件掃描一下。這時惡意軟件各部分的文件都可以通過檢驗。
上圖表明惡意軟件的所有部分都是可用的,也就是說我們可以運行鍵盤記錄器來盜取信息了。
注意:這里并沒有將文件永久存儲在星際文件系統中。該系統中未被固定(pinned)的內容,會被垃圾收集器刪除。
以太坊存儲網絡Swarm提供永久存儲的服務,就這點來看,它可能是一個更好的區塊鏈選擇。而且Swarm的工作方式與星際文件系統類似,你可以將惡意軟件分成K個部分上傳然后使用其哈希值作為索引來下載它。
*免責聲明:文中演示的技術僅以技術探索與求知為目的,不建議在任何實際的公鏈中嘗試,如果這樣操作,則后果自負。
文章系金色財經專欄作者供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00安全一直是數字貨幣最重要的要素,自比特幣誕生以來,數字貨幣世界可謂是歷經風霜,先后發生過各種安全事件,而最嚴重的安全事件莫過于51%攻擊.
1900/1/1 0:00:006月6日,據FT公鏈官網公告消息,FT公鏈測試網絡已正式上線。據公告顯示,FT公鏈測試網絡是一條FT公鏈的備用鏈,將長期存在,主要用于開發測試.
1900/1/1 0:00:00據CoinHunter監測,昨日開始,黑客陸續將其從“火幣Global官方套利電報中文群”的Telegram詐騙獲取的資金進行轉移.
1900/1/1 0:00:00如果我問一個問題:加密貨幣如何估值,如何做投資分析,如果讓投資決策形成一個體系呢?相信很多人會說:加密貨幣不存在這些東西,炒幣,看的是一個緣分,緣分到了,也就套了。幣市一線牽,只套有緣人.
1900/1/1 0:00:00據報道,社交媒體巨頭臉書將于6月晚些時候宣布其加密貨幣。該公司還將向第三方收取1000萬美元,使其成為驗證者節點.
1900/1/1 0:00:00