我們都知道,區塊鏈上的數據是不可篡改且永久存儲的,所以有的人將愛慕之情寫在區塊鏈上,有的人將產權寫在區塊鏈上。
設想一下,如果將惡意軟件寫在區塊鏈上,那豈不是成千上萬的礦工都成了你惡意軟件的“播種機”?
使用區塊鏈來傳播惡意軟件到底可行么?這樣做又會存在怎樣的限制?
帶著這些問題,TowardsBlockchain公司聯合創始人、區塊鏈高級工程師VaibhavSaini做了一個大膽的實驗。讓我們去他的實驗中一探究竟。
以下為他對這個實驗的敘述。
自從我2017年加入區塊鏈世界以來,有一個問題一直困擾著我,那就是:
比特幣這樣的公鏈是向每一個人開放的,在區塊鏈網絡中有成千上萬個節點,它們都在向網絡中廣播消息,從黑客的角度來說,這是一個不可多得的誘人場景。那么,從技術上來說我們可以通過感染幾個節點來撬動整個區塊鏈網絡么?
經過幾個月的學習與思考,我熟練地掌握了區塊鏈的工作機制,也得出了這個問題的答案。
非洲金融科技初創公司在2022年籌集了14.5億美元:金色財經報道,根據 Disrupt 的 2022 年非洲科技初創企業融資報告,金融科技初創企業在過去一年中獲得了 14.5 億美元的融資。該行業的總融資額比 2021 年獲得的約 10.4 億美元增長了 39.3%。盡管金融科技公司的總融資有所增加,但該行業在非洲科技初創企業融資總額中所占份額仍低于 2021 年的 48.3%到 2022 年達到 43.4%。
與 2021 年的情況一樣,尼日利亞在其 180 家初創公司共籌集到 976,146,000 美元或占非洲大陸總額的 29.3% 之后再次成為資金最充足的國家。[2023/2/19 12:16:06]
不得不說這是一個很有意思的問題,所以我將自己的思考過程凝練成這一篇文章,在文章中你將學到:
為什么惡意軟件難以感染區塊鏈?
我們可以使用區塊鏈這種去中心化系統來傳播惡意軟件么?
使用星際文件系統IPFS和以太坊存儲網絡Swarm這兩個去中心化系統傳播惡意軟件的動手實例。
ApeCoin DAO發起構建APE生態網站的提案投票:據官方消息,ApeCoin DAO社區已發起新提案AIP-123投票,該提案擬構建一個名為Apeverse的APE生態網站,及時向ApeCoin持有者傳遞APE相關信息。根據提案,該生態網站將支持多語言,最先支持英文、中文、日文和韓文,同時將支持ApeCoin支付系統的衍生產品銷售。[2022/12/5 21:22:56]
廢話不多說,讓我們開始吧!相信這將是一段有趣的旅程......
為什么惡意軟件難以感染區塊鏈?
為了詳細地回答這個問題,在這里我們將討論的范圍縮小到比特幣和以太坊這兩個公鏈上。
與其他所有區塊鏈一樣,比特幣和以太坊區塊鏈中的節點都會與其他節點通信,也會執行共識規則來驗證交易,生成區塊。
現在我們考慮一下攻擊的場景,為了在區塊鏈上傳播惡意軟件并最終感染區塊鏈,我們需要這樣做:
第1步:在交易中發送惡意軟件。
第2步:利用比特幣客戶端軟件中的漏洞。
ZachXBT:FTX黑客與FTX團隊和巴哈馬官方均無關:11月21日消息,鏈上偵探ZachXBT發推稱,FTX黑客與FTX團隊和巴哈馬官方其實沒有關系,“0x59”開頭的錢包地址應該屬于一個黑帽黑客,在出售ETH、DAI和BNB時使用了非常高的交易滑點,而且在交易時會偶爾使用跨鏈橋,這與其他從FTX退出并發送到以太坊區塊鏈或波場區塊鏈等鏈上多重簽名的地址行為截然不同。
此外,“0x59”開頭的錢包地址將3168 BNB轉移到“0x24”開頭的錢包地址,這筆交易使用了Laslobit服務,這種行為與有關債務人將資產轉移到冷存儲,以及巴哈馬政府將資產轉移到數字資產托管平臺Fireblocks的信息完全不同。[2022/11/21 22:11:19]
看起來這兩個步驟都沒有什么難度,但在真正實現的時候你就會發現它們都多多少少的存在著一些問題。
比如步驟1中存在的問題是,在交易中我們能發送的數據量非常小。
就拿比特幣來說,比特幣區塊的最大容量才1MB,平均下來每筆交易占據的空間很小,大約只有80字節。
分析:FTX事件已引發比特幣投資者行為明顯變化:金色財經報道,據區塊鏈分析公司Glassnode數據顯示,FTX事件已經引發了投資者行為的明顯變化,鏈上錢包數據顯示,從蝦米(持倉量<1枚比特幣)到巨鯨(持倉量>1000枚比特幣)在整個FTX崩潰期間都經歷了凈余額增加。蝦米群組(持倉量<1枚比特幣)上周增加了3.37萬枚比特幣,30天內增加了+5.14萬枚比特幣,這一水平的余額流入在歷史上排名第二,超過了2017年牛市的峰值;擁有1到10個比特幣的螃蟹群組也同樣積極,從交易所提走了48.7萬枚比特幣;持有比特幣的數量在10枚到1000枚之間的錢包余額大幅增加了7.8萬枚BTC,可能部分反映了一種 \"先提幣,后再說 \"的心態。最近幾周,鯨魚實際上是凈積累者,30天的余額變化為5.37萬枚比特幣。[2022/11/17 13:15:18]
類似的,對于以太坊來說,區塊gasLimit限制了區塊的大小以及其中代碼的復雜度,換句話說,以太坊對交易的大小也有限制。
或者可以這樣說,所有的區塊鏈都是如此。
而步驟2存在的問題是,即使我們發送了惡意軟件的代碼,但讓代碼運行起來也是一個很大的問題。
Infura計劃推出去中心化基礎設施協議:金色財經報道,區塊鏈開發平臺Infura計劃在明年初推出一個去中心化的基礎設施協議,以解決人們對其產品過于集中而無法支撐以太坊生態系統Dapps的擔憂。Infura計劃逐步將其Web3 API服務去中心化,引入去中心化的基礎設施協議是一個重要的進展。
據悉,盡管推動去中心化,但Infura不會停止其中心化的產品。
Infura聯合創始人Eleazar Galano說,Infura的去中心化協議將補充其更中心化的產品,為其用戶提供最佳的客戶體驗。(CoinDesk)[2022/9/16 7:02:01]
這是因為:
交易通常都有著固定的格式。許多區塊鏈客戶端都不會接收那些格式不匹配的消息。
實際上代碼的執行環境有著很多的限制,它只允許執行區區幾種類型的指令。此外,雖說以太坊支持智能合約且擁有號稱圖靈完備的編程語言Solidity,但以太坊虛擬機的種種限制讓代碼運行的環境與圖靈完備幾乎不沾邊。
而且大多數區塊鏈系統的代碼運行環境都是這樣。
此外,由于客戶端代碼往往都是開源的,因此它在落地之前通常都會經過一個非常大的開發者社區的審查,這使得我們在其中找到漏洞的可能性微乎其微。
當然了我并不是說這些客戶端不存在漏洞,只是說要是有漏洞的話,那些靠漏洞吃飯的黑客早用來執行攻擊了,能被我們撿漏的機會很少。
惡人可以使用區塊鏈來傳播惡意軟件嗎?
上面說到我們很難用惡意軟件來感染區塊鏈,但這并不會阻擋我們實驗的腳步。我們退而求其次,只用區塊鏈來傳播惡意軟件可行么?
雖說感染區塊鏈系統很困難,但就傳播惡意軟件的有效載荷而言,區塊鏈完全可以勝任。
你可能會疑惑,我們剛才說到由于交易規模的限制,在單筆交易中打包惡意軟件幾乎不可能實現,是這樣的,但是,誰說我們只能使用一筆交易來傳播惡意軟件呢?
接下來我們就用K元惡意軟件來做個實驗。
其實K元惡意軟件并不是什么新鮮事物,如果你之前對惡意軟件有過了解,相信你并不會對此感到陌生。
K元惡意軟件自2007年出現以來已經感染了很多的系統。去年4月,黎巴嫩學者JoannaMoubarak發表論文詳細論述了如何使用區塊鏈傳播K元惡意軟件,接下來我會以嚴謹但不失趣味性的表述來介紹這種方法。
與傳統惡意軟件只能被裝載到一個實體中不同,K元惡意軟件可以將有效載荷分成K個部分。其中每一個部分看起來都像是一個正常的可執行文件,并不會產生任何入侵感染指標。
從原理上來說,我們有兩種劃分K個部分的方法:
K個部分按順序工作。在這種情況下,沒有必要保證惡意軟件中的這K個部分同時可用且同時被激活;
K個部分并行工作。在這種情況下,惡意軟件中的這K個部分必須在同一時間段內可用且被激活。
當然了,具體怎么劃分取決于我們所要執行攻擊的環境和系統。
為了使攻擊更加隱蔽,我們還可以對每個部分進行加密。不過在這種情況下,我們需要分別傳輸加密過的有效載荷和用來解密有效載荷的密鑰。
此外,如何確保執行惡意軟件時各個部分不掉鏈子呢?在執行之前,我們可以使用有效載荷的哈希值來檢驗各個部分是否都已加入到網絡中。
你可能會問,這么做是為了什么呢?區塊鏈能給K元惡意軟件的傳播帶來什么幫助呢?
使用區塊鏈有以下優點:
區塊鏈上的數據是不可篡改的,而且區塊鏈并不受任何單一實體的控制。這意味著如果我們將惡意軟件加入到區塊鏈中,他人很難將它從區塊鏈中刪除。
密碼學哈希函數的使用讓惡意軟件可以便捷地驗證各組成部分的完整性。由于區塊鏈上的數據使用哈希值而不使用存儲位置來進行索引,這種保障交易不被篡改的機制也可以用來保障惡意軟件的各個部分不被篡改。
演示:使用IPFS和以太坊存儲網絡Swarm傳播惡意軟件
區塊鏈可以傳播惡意軟件,但具體該怎么操作呢?接下來我們將在星際文件系統上進行演示。
這里的惡意軟件選用鍵盤記錄器,首先我們使用殺軟件掃描檢測它,然后我們將使用星際文件系統和以太坊存儲網絡Swarm來存儲惡意軟件的有效載荷,并驗證殺軟件是否能發現各個部分中的貓膩。
我們先下載一個鍵盤記錄器,我已經將它傳到了網盤上,你可以登陸網盤下載。接下來,我們試著用殺軟件掃描一下。
我們可以看到殺軟件檢測出惡意軟件。
現在我們把惡意軟件分成K個部分。這里我們需要先下載并配置星際文件系統。
安裝完成后我們使用以下命令將惡意軟件添加到星際文件系統中。
ipfsadd
我們會得到這樣的輸出。
到這里,我們的惡意軟件已經被分成K個部分并被存儲在星際文件系統中了。如上圖所示,這個惡意軟件的哈希值為:
QmNuAxMT9pepjZ26yXEk4T8qXofJrHoe7SxpoHa5WJ3T5x
如果要查看這K個部分,我們可以使用如下命令:
ipfslsQmNuAxMT9pepjZ26yXEk4T8qXofJrHoe7SxpoHa5WJ3T5x
命令的輸出如下:
前面的數據是各部分文件的哈希值,我們可以用它來取出對應部分的文件。
ipfsget
當我們使用哈希值索引來下載某部分的文件時,我們可以完全確定這些文件沒有被篡改。
下載完成后,我們再用殺軟件掃描一下。這時惡意軟件各部分的文件都可以通過檢驗。
上圖表明惡意軟件的所有部分都是可用的,也就是說我們可以運行鍵盤記錄器來盜取信息了。
注意:這里并沒有將文件永久存儲在星際文件系統中。該系統中未被固定(pinned)的內容,會被垃圾收集器刪除。
以太坊存儲網絡Swarm提供永久存儲的服務,就這點來看,它可能是一個更好的區塊鏈選擇。而且Swarm的工作方式與星際文件系統類似,你可以將惡意軟件分成K個部分上傳然后使用其哈希值作為索引來下載它。
*免責聲明:文中演示的技術僅以技術探索與求知為目的,不建議在任何實際的公鏈中嘗試,如果這樣操作,則后果自負。
Tags:區塊鏈以太坊FTX比特幣玩區塊鏈的都是什么人群以太坊幣最新價格美元走勢CITIES Vault (NFTX)比特幣的價格變化歷史
月報摘要“投資者調研”:近70%的數字資產投資者于5月獲利或持平,超70%的投資者認為,6月BTC價格僅會出現小范圍波動.
1900/1/1 0:00:006月4日,波場TRON創始人孫宇晨宣布,以歷史新高4567888美元拍下沃倫·巴菲特20周年慈善午宴。這與他2018年初的境遇高度相似,財富在大幅度增長,而外界質疑聲音也達到高點.
1900/1/1 0:00:002019鏈塔大會暨亞洲區塊鏈技術與應用論壇:點此報名2019·鏈塔大會·北京2019年6月15日,鏈塔科技BlockData將攜手來自亞洲各個地區的合作伙伴.
1900/1/1 0:00:002019年6月5日,火幣宣布于新加坡時間6月13日開啟首期FastTrack投票上幣第一輪,第一輪將從5個項目中選出1個進行上幣.
1900/1/1 0:00:00摘要:波場創始人兼首席執行官孫宇晨在今年巴菲特慈善午餐競拍中勝出,引爆全球媒體。中美主流財經媒體都竟先報道。對此孫宇晨表示沒有想到。“媒體反應比我想象中還要大.
1900/1/1 0:00:00Defi產品中,誰擁有最多的忠實用戶?在當前所有的Defi產品中,MakerDAO擁有著最大的用戶群。其次第二梯隊可能是Compound、Uniswap、Argur等等.
1900/1/1 0:00:00