區塊鏈:把病寫到區塊鏈上可以永遠不死? 我們做了一個大膽的實驗_區塊鏈是什么意思

我們都知道，區塊鏈上的數據是不可篡改且永久存儲的，所以有的人將愛慕之情寫在區塊鏈上，有的人將產權寫在區塊鏈上。

設想一下，如果將惡意軟件寫在區塊鏈上，那豈不是成千上萬的礦工都成了你惡意軟件的“播種機”?

使用區塊鏈來傳播惡意軟件到底可行么？這樣做又會存在怎樣的限制？

帶著這些問題，TowardsBlockchain公司聯合創始人、區塊鏈高級工程師VaibhavSaini做了一個大膽的實驗。讓我們去他的實驗中一探究竟。

以下為他對這個實驗的敘述。

自從我2017年加入區塊鏈世界以來，有一個問題一直困擾著我，那就是：

比特幣這樣的公鏈是向每一個人開放的，在區塊鏈網絡中有成千上萬個節點，它們都在向網絡中廣播消息，從黑客的角度來說，這是一個不可多得的誘人場景。那么，從技術上來說我們可以通過感染幾個節點來撬動整個區塊鏈網絡么？

經過幾個月的學習與思考，我熟練地掌握了區塊鏈的工作機制，也得出了這個問題的答案。

Binance將上線RAD 1-20倍 U本位永續合約:5月9日消息，據官方公告，Binance將于2023年05月10日20:00（東八區時間）上線RAD1-20倍U本位永續合約。[2023/5/9 14:51:40]

不得不說這是一個很有意思的問題，所以我將自己的思考過程凝練成這一篇文章，在文章中你將學到：

為什么惡意軟件難以感染區塊鏈？

我們可以使用區塊鏈這種去中心化系統來傳播惡意軟件么？

使用星際文件系統IPFS和以太坊存儲網絡Swarm這兩個去中心化系統傳播惡意軟件的動手實例。

廢話不多說，讓我們開始吧！相信這將是一段有趣的旅程......

為什么惡意軟件難以感染區塊鏈？

為了詳細地回答這個問題，在這里我們將討論的范圍縮小到比特幣和以太坊這兩個公鏈上。

與其他所有區塊鏈一樣，比特幣和以太坊區塊鏈中的節點都會與其他節點通信，也會執行共識規則來驗證交易，生成區塊。

現在我們考慮一下攻擊的場景，為了在區塊鏈上傳播惡意軟件并最終感染區塊鏈，我們需要這樣做：

Etherisc推出由Chainlink提供支持的USDC脫錨保險產品:金色財經報道，區塊鏈保險協議Etherisc宣布推出由Chainlink提供支持的USDC脫錨保險產品，如果USDC穩定幣的價格在超過24小時的時間內低于其1美元錨定價值的0.5%（即低于0.995美元），客戶將會收到自動賠付。[2023/4/28 14:31:50]

第1步：在交易中發送惡意軟件。

第2步：利用比特幣客戶端軟件中的漏洞。

看起來這兩個步驟都沒有什么難度，但在真正實現的時候你就會發現它們都多多少少的存在著一些問題。

比如步驟1中存在的問題是，在交易中我們能發送的數據量非常小。

就拿比特幣來說，比特幣區塊的最大容量才1MB，平均下來每筆交易占據的空間很小，大約只有80字節。

類似的，對于以太坊來說，區塊gasLimit限制了區塊的大小以及其中代碼的復雜度，換句話說，以太坊對交易的大小也有限制。

或者可以這樣說，所有的區塊鏈都是如此。

以太坊平均gas價格（7日均值）跌至16.041 GWEI觸及2年低點:金色財經報道，據glassnode數據顯示，以太坊平均gas價格（7日均值）跌至16.041 GWEI，創下自 2020年7月以來的最低水平。[2022/8/23 12:42:17]

而步驟2存在的問題是，即使我們發送了惡意軟件的代碼，但讓代碼運行起來也是一個很大的問題。

這是因為：

交易通常都有著固定的格式。許多區塊鏈客戶端都不會接收那些格式不匹配的消息。

實際上代碼的執行環境有著很多的限制，它只允許執行區區幾種類型的指令。此外，雖說以太坊支持智能合約且擁有號稱圖靈完備的編程語言Solidity，但以太坊虛擬機的種種限制讓代碼運行的環境與圖靈完備幾乎不沾邊。

而且大多數區塊鏈系統的代碼運行環境都是這樣。

此外，由于客戶端代碼往往都是開源的，因此它在落地之前通常都會經過一個非常大的開發者社區的審查，這使得我們在其中找到漏洞的可能性微乎其微。

當然了我并不是說這些客戶端不存在漏洞，只是說要是有漏洞的話，那些靠漏洞吃飯的黑客早用來執行攻擊了，能被我們撿漏的機會很少。

1inch已完全集成Synthetix的原子交換功能:金色財經消息，Synthetix官方發布推特稱，1inch已完全集成Synthetix的原子交換（AtomicSwaps），DEX用戶可自動通過Synthetix的流動性進行最優路徑交易。[2022/8/16 12:28:04]

惡人可以使用區塊鏈來傳播惡意軟件嗎？

上面說到我們很難用惡意軟件來感染區塊鏈，但這并不會阻擋我們實驗的腳步。我們退而求其次，只用區塊鏈來傳播惡意軟件可行么？

雖說感染區塊鏈系統很困難，但就傳播惡意軟件的有效載荷而言，區塊鏈完全可以勝任。

你可能會疑惑，我們剛才說到由于交易規模的限制，在單筆交易中打包惡意軟件幾乎不可能實現，是這樣的，但是，誰說我們只能使用一筆交易來傳播惡意軟件呢？

接下來我們就用K元惡意軟件來做個實驗。

其實K元惡意軟件并不是什么新鮮事物，如果你之前對惡意軟件有過了解，相信你并不會對此感到陌生。

K元惡意軟件自2007年出現以來已經感染了很多的系統。去年4月，黎巴嫩學者JoannaMoubarak發表論文詳細論述了如何使用區塊鏈傳播K元惡意軟件，接下來我會以嚴謹但不失趣味性的表述來介紹這種方法。

SBF澄清傳聞：沒有真正關注挖礦領域:7月3日消息，Sam Bankman-Fried（SBF）在推特發文稱，不知道為什么FTX有意收購挖礦公司的消息會傳播出去，我的原話是我們“沒有”真正關注這個領域。據此前消息，SBF在接受采訪時表示，接下來對收購陷入困境的加密礦企持開放態度。隨后SBF在推特上澄清表示，并不特別關注礦工，但很樂意與任何公司進行對話。[2022/7/3 1:47:41]

與傳統惡意軟件只能被裝載到一個實體中不同，K元惡意軟件可以將有效載荷分成Ｋ個部分。其中每一個部分看起來都像是一個正常的可執行文件，并不會產生任何入侵感染指標。

從原理上來說，我們有兩種劃分K個部分的方法：

K個部分按順序工作。在這種情況下，沒有必要保證惡意軟件中的這K個部分同時可用且同時被激活；

K個部分并行工作。在這種情況下，惡意軟件中的這K個部分必須在同一時間段內可用且被激活。

當然了，具體怎么劃分取決于我們所要執行攻擊的環境和系統。

為了使攻擊更加隱蔽，我們還可以對每個部分進行加密。不過在這種情況下，我們需要分別傳輸加密過的有效載荷和用來解密有效載荷的密鑰。

此外，如何確保執行惡意軟件時各個部分不掉鏈子呢？在執行之前，我們可以使用有效載荷的哈希值來檢驗各個部分是否都已加入到網絡中。

你可能會問，這么做是為了什么呢？區塊鏈能給K元惡意軟件的傳播帶來什么幫助呢？

使用區塊鏈有以下優點：

區塊鏈上的數據是不可篡改的，而且區塊鏈并不受任何單一實體的控制。這意味著如果我們將惡意軟件加入到區塊鏈中，他人很難將它從區塊鏈中刪除。

密碼學哈希函數的使用讓惡意軟件可以便捷地驗證各組成部分的完整性。由于區塊鏈上的數據使用哈希值而不使用存儲位置來進行索引，這種保障交易不被篡改的機制也可以用來保障惡意軟件的各個部分不被篡改。

演示：使用IPFS和以太坊存儲網絡Swarm傳播惡意軟件

區塊鏈可以傳播惡意軟件，但具體該怎么操作呢？接下來我們將在星際文件系統上進行演示。

這里的惡意軟件選用鍵盤記錄器，首先我們使用殺軟件掃描檢測它，然后我們將使用星際文件系統和以太坊存儲網絡Swarm來存儲惡意軟件的有效載荷，并驗證殺軟件是否能發現各個部分中的貓膩。

我們先下載一個鍵盤記錄器，我已經將它傳到了網盤上，你可以登陸網盤下載。接下來，我們試著用殺軟件掃描一下。

我們可以看到殺軟件檢測出惡意軟件。

現在我們把惡意軟件分成K個部分。這里我們需要先下載并配置星際文件系統。

安裝完成后我們使用以下命令將惡意軟件添加到星際文件系統中。

ipfsadd

我們會得到這樣的輸出。

到這里，我們的惡意軟件已經被分成K個部分并被存儲在星際文件系統中了。如上圖所示，這個惡意軟件的哈希值為：

QmNuAxMT9pepjZ26yXEk4T8qXofJrHoe7SxpoHa5WJ3T5x

如果要查看這K個部分，我們可以使用如下命令：

ipfslsQmNuAxMT9pepjZ26yXEk4T8qXofJrHoe7SxpoHa5WJ3T5x

命令的輸出如下：

前面的數據是各部分文件的哈希值，我們可以用它來取出對應部分的文件。

ipfsget

當我們使用哈希值索引來下載某部分的文件時，我們可以完全確定這些文件沒有被篡改。

下載完成后，我們再用殺軟件掃描一下。這時惡意軟件各部分的文件都可以通過檢驗。

上圖表明惡意軟件的所有部分都是可用的，也就是說我們可以運行鍵盤記錄器來盜取信息了。

注意：這里并沒有將文件永久存儲在星際文件系統中。該系統中未被固定(pinned)的內容，會被垃圾收集器刪除。

以太坊存儲網絡Swarm提供永久存儲的服務，就這點來看，它可能是一個更好的區塊鏈選擇。而且Swarm的工作方式與星際文件系統類似，你可以將惡意軟件分成K個部分上傳然后使用其哈希值作為索引來下載它。

*免責聲明：文中演示的技術僅以技術探索與求知為目的，不建議在任何實際的公鏈中嘗試，如果這樣操作，則后果自負。

Tags：區塊鏈以太坊比特幣THE區塊鏈是什么意思以太坊幣最新價格6月走勢分析比特幣總市值最高點多少萬億togetherbnb黃油場景

FIL幣