我們都知道,區塊鏈上的數據是不可篡改且永久存儲的,所以有的人將愛慕之情寫在區塊鏈上,有的人將產權寫在區塊鏈上。
設想一下,如果將惡意軟件寫在區塊鏈上,那豈不是成千上萬的礦工都成了你惡意軟件的“播種機”?
使用區塊鏈來傳播惡意軟件到底可行么?這樣做又會存在怎樣的限制?
帶著這些問題,TowardsBlockchain公司聯合創始人、區塊鏈高級工程師VaibhavSaini做了一個大膽的實驗。讓我們去他的實驗中一探究竟。
以下為他對這個實驗的敘述。
自從我2017年加入區塊鏈世界以來,有一個問題一直困擾著我,那就是:
比特幣這樣的公鏈是向每一個人開放的,在區塊鏈網絡中有成千上萬個節點,它們都在向網絡中廣播消息,從黑客的角度來說,這是一個不可多得的誘人場景。那么,從技術上來說我們可以通過感染幾個節點來撬動整個區塊鏈網絡么?
經過幾個月的學習與思考,我熟練地掌握了區塊鏈的工作機制,也得出了這個問題的答案。
LooksRare官方推特賬戶現已恢復正常:據LooksRare官方推特表示,其賬戶現已恢復正常。
此前報道,LooksRare官方推特賬戶在提交twitter blue服務申請之后暫時凍結,顯示“已停用”,并向推特反應相關問題。[2023/1/12 11:07:55]
不得不說這是一個很有意思的問題,所以我將自己的思考過程凝練成這一篇文章,在文章中你將學到:
為什么惡意軟件難以感染區塊鏈?
我們可以使用區塊鏈這種去中心化系統來傳播惡意軟件么?
使用星際文件系統IPFS和以太坊存儲網絡Swarm這兩個去中心化系統傳播惡意軟件的動手實例。
廢話不多說,讓我們開始吧!相信這將是一段有趣的旅程......
為什么惡意軟件難以感染區塊鏈?
為了詳細地回答這個問題,在這里我們將討論的范圍縮小到比特幣和以太坊這兩個公鏈上。
與其他所有區塊鏈一樣,比特幣和以太坊區塊鏈中的節點都會與其他節點通信,也會執行共識規則來驗證交易,生成區塊。
美元指數DXY短線走低20點,現報103.4738:金色財經報道,美元指數DXY短線走低20點,現報103.4738。[2023/1/2 22:20:57]
現在我們考慮一下攻擊的場景,為了在區塊鏈上傳播惡意軟件并最終感染區塊鏈,我們需要這樣做:
第1步:在交易中發送惡意軟件。
第2步:利用比特幣客戶端軟件中的漏洞。
看起來這兩個步驟都沒有什么難度,但在真正實現的時候你就會發現它們都多多少少的存在著一些問題。
比如步驟1中存在的問題是,在交易中我們能發送的數據量非常小。
就拿比特幣來說,比特幣區塊的最大容量才1MB,平均下來每筆交易占據的空間很小,大約只有80字節。
類似的,對于以太坊來說,區塊gasLimit限制了區塊的大小以及其中代碼的復雜度,換句話說,以太坊對交易的大小也有限制。
或者可以這樣說,所有的區塊鏈都是如此。
而步驟2存在的問題是,即使我們發送了惡意軟件的代碼,但讓代碼運行起來也是一個很大的問題。
10月Polygon鏈上NFT銷售額僅約350萬美元,創2021年4月以來最低記錄:金色財經報道,據 cryptoslam 最新數據顯示,10月Polygon鏈上NFT銷售額僅為 3,516,326.63 美元,創下自 2021 年 4 月以來的最低記錄。此外,10 月 Polygon 鏈上 NFT 交易總量為 167,461 美元,獨立買家 18,563 個,獨立賣家 25,946 個,鏈上單筆交易均價約為 21 美元。[2022/11/1 12:03:51]
這是因為:
交易通常都有著固定的格式。許多區塊鏈客戶端都不會接收那些格式不匹配的消息。
實際上代碼的執行環境有著很多的限制,它只允許執行區區幾種類型的指令。此外,雖說以太坊支持智能合約且擁有號稱圖靈完備的編程語言Solidity,但以太坊虛擬機的種種限制讓代碼運行的環境與圖靈完備幾乎不沾邊。
而且大多數區塊鏈系統的代碼運行環境都是這樣。
此外,由于客戶端代碼往往都是開源的,因此它在落地之前通常都會經過一個非常大的開發者社區的審查,這使得我們在其中找到漏洞的可能性微乎其微。
CME股票和外匯全球主管:投資者需要保證有一個規范的框架:金色財經聯合Coinlive現場報道,新加坡“Token2049”峰會活動今日舉辦,在題為\"加密貨幣市場的機構化\"的圓桌討論中,CME集團股票和外匯產品的全球主管Tim McCourt表示,市場開始了解如何真正使用加密貨幣。例如,人們正在弄清楚以太坊的PoW和PoS協議有什么不同。另外從監管的角度來看,其中一個立場是提供監管產品。投資者需要保證有一個規范的框架。[2022/9/28 22:37:27]
當然了我并不是說這些客戶端不存在漏洞,只是說要是有漏洞的話,那些靠漏洞吃飯的黑客早用來執行攻擊了,能被我們撿漏的機會很少。
惡人可以使用區塊鏈來傳播惡意軟件嗎?
上面說到我們很難用惡意軟件來感染區塊鏈,但這并不會阻擋我們實驗的腳步。我們退而求其次,只用區塊鏈來傳播惡意軟件可行么?
雖說感染區塊鏈系統很困難,但就傳播惡意軟件的有效載荷而言,區塊鏈完全可以勝任。
你可能會疑惑,我們剛才說到由于交易規模的限制,在單筆交易中打包惡意軟件幾乎不可能實現,是這樣的,但是,誰說我們只能使用一筆交易來傳播惡意軟件呢?
ETC稱要小心ETHW,ETHW回應稱高質量討論勝過偏見攻擊:8月19日消息,ETC官推發布推文稱要小心ETHW。包括:EIP-1559分發給某人的多重簽名、TVL和智能合約的審查制度、混亂的決策、缺乏社區驅動、網站錯誤地將CEX和礦池列為“貢獻者”。ETHW對此回應:高質量的討論勝過有偏見的攻擊,可怕的營銷策略。[2022/8/19 12:35:39]
接下來我們就用K元惡意軟件來做個實驗。
其實K元惡意軟件并不是什么新鮮事物,如果你之前對惡意軟件有過了解,相信你并不會對此感到陌生。
K元惡意軟件自2007年出現以來已經感染了很多的系統。去年4月,黎巴嫩學者JoannaMoubarak發表論文詳細論述了如何使用區塊鏈傳播K元惡意軟件,接下來我會以嚴謹但不失趣味性的表述來介紹這種方法。
與傳統惡意軟件只能被裝載到一個實體中不同,K元惡意軟件可以將有效載荷分成K個部分。其中每一個部分看起來都像是一個正常的可執行文件,并不會產生任何入侵感染指標。
從原理上來說,我們有兩種劃分K個部分的方法:
K個部分按順序工作。在這種情況下,沒有必要保證惡意軟件中的這K個部分同時可用且同時被激活;
K個部分并行工作。在這種情況下,惡意軟件中的這K個部分必須在同一時間段內可用且被激活。
當然了,具體怎么劃分取決于我們所要執行攻擊的環境和系統。
為了使攻擊更加隱蔽,我們還可以對每個部分進行加密。不過在這種情況下,我們需要分別傳輸加密過的有效載荷和用來解密有效載荷的密鑰。
此外,如何確保執行惡意軟件時各個部分不掉鏈子呢?在執行之前,我們可以使用有效載荷的哈希值來檢驗各個部分是否都已加入到網絡中。
你可能會問,這么做是為了什么呢?區塊鏈能給K元惡意軟件的傳播帶來什么幫助呢?
使用區塊鏈有以下優點:
區塊鏈上的數據是不可篡改的,而且區塊鏈并不受任何單一實體的控制。這意味著如果我們將惡意軟件加入到區塊鏈中,他人很難將它從區塊鏈中刪除。
密碼學哈希函數的使用讓惡意軟件可以便捷地驗證各組成部分的完整性。由于區塊鏈上的數據使用哈希值而不使用存儲位置來進行索引,這種保障交易不被篡改的機制也可以用來保障惡意軟件的各個部分不被篡改。
演示:使用IPFS和以太坊存儲網絡Swarm傳播惡意軟件
區塊鏈可以傳播惡意軟件,但具體該怎么操作呢?接下來我們將在星際文件系統上進行演示。
這里的惡意軟件選用鍵盤記錄器,首先我們使用殺軟件掃描檢測它,然后我們將使用星際文件系統和以太坊存儲網絡Swarm來存儲惡意軟件的有效載荷,并驗證殺軟件是否能發現各個部分中的貓膩。
我們先下載一個鍵盤記錄器,我已經將它傳到了網盤上,你可以登陸網盤下載。接下來,我們試著用殺軟件掃描一下。
我們可以看到殺軟件檢測出惡意軟件。
現在我們把惡意軟件分成K個部分。這里我們需要先下載并配置星際文件系統。
安裝完成后我們使用以下命令將惡意軟件添加到星際文件系統中。
ipfsadd
我們會得到這樣的輸出。
到這里,我們的惡意軟件已經被分成K個部分并被存儲在星際文件系統中了。如上圖所示,這個惡意軟件的哈希值為:
QmNuAxMT9pepjZ26yXEk4T8qXofJrHoe7SxpoHa5WJ3T5x
如果要查看這K個部分,我們可以使用如下命令:
ipfslsQmNuAxMT9pepjZ26yXEk4T8qXofJrHoe7SxpoHa5WJ3T5x
命令的輸出如下:
前面的數據是各部分文件的哈希值,我們可以用它來取出對應部分的文件。
ipfsget
當我們使用哈希值索引來下載某部分的文件時,我們可以完全確定這些文件沒有被篡改。
下載完成后,我們再用殺軟件掃描一下。這時惡意軟件各部分的文件都可以通過檢驗。
上圖表明惡意軟件的所有部分都是可用的,也就是說我們可以運行鍵盤記錄器來盜取信息了。
注意:這里并沒有將文件永久存儲在星際文件系統中。該系統中未被固定(pinned)的內容,會被垃圾收集器刪除。
以太坊存儲網絡Swarm提供永久存儲的服務,就這點來看,它可能是一個更好的區塊鏈選擇。而且Swarm的工作方式與星際文件系統類似,你可以將惡意軟件分成K個部分上傳然后使用其哈希值作為索引來下載它。
*免責聲明:文中演示的技術僅以技術探索與求知為目的,不建議在任何實際的公鏈中嘗試,如果這樣操作,則后果自負。
Tags:區塊鏈以太坊比特幣WAR區塊鏈證據保全怎么操作視頻以太坊官網地址比特幣價格歷史走勢圖Global Digital Trade Warrant
數據顯示,反映區塊鏈行業整體表現的TI指數北京時間06月06日8時報686.12點,較昨日同期上漲11.11點,漲幅為1.65%.
1900/1/1 0:00:00根據Cashbleed.com網站提供的數據,Blockstream的員工有一個工資期權,其中20%的工資是在BTC支付的,永久上限是2014年公司成立時的BTC價格.
1900/1/1 0:00:00昨日晚間,Block.oneCEOBB在電報群繼續解答社區對Voice的疑問,要點如下:1.我們希望Voice能在各個國家通用,我們將考慮提供服務的任何司法管轄區的法律.
1900/1/1 0:00:00昨日BTC收的十字星,走勢一度被壓縮在窄幅區間內,今日凌晨走勢詳細試探,并未做太大的突破行為,5日均線已經走平,價位開始在均線處有止住跌勢的姿態,走勢也進入膠著的趨勢,MACD在0軸上方下行.
1900/1/1 0:00:00WearenowpleasedtoannouncethesecondroundofbenefitsforUNUSSEDLEOtokenholdersonBitfinex.Asoftoday.
1900/1/1 0:00:00波場創始人孫宇晨以破紀錄的456.7888萬美元的價格拍下巴菲特20周年慈善午宴。對此,搜狗CEO王小川今日在微博稱:“什么叫成功?什么叫騙子?每個人有自己的定義.
1900/1/1 0:00:00