區塊鏈:把病寫到區塊鏈上可以永遠不死? 我們做了一個大膽的實驗

我們都知道，區塊鏈上的數據是不可篡改且永久存儲的，所以有的人將愛慕之情寫在區塊鏈上，有的人將產權寫在區塊鏈上。

設想一下，如果將惡意軟件寫在區塊鏈上，那豈不是成千上萬的礦工都成了你惡意軟件的“播種機”?

使用區塊鏈來傳播惡意軟件到底可行么？這樣做又會存在怎樣的限制？

帶著這些問題，TowardsBlockchain公司聯合創始人、區塊鏈高級工程師VaibhavSaini做了一個大膽的實驗。讓我們去他的實驗中一探究竟。

以下為他對這個實驗的敘述。

自從我2017年加入區塊鏈世界以來，有一個問題一直困擾著我，那就是：

比特幣這樣的公鏈是向每一個人開放的，在區塊鏈網絡中有成千上萬個節點，它們都在向網絡中廣播消息，從黑客的角度來說，這是一個不可多得的誘人場景。那么，從技術上來說我們可以通過感染幾個節點來撬動整個區塊鏈網絡么？

經過幾個月的學習與思考，我熟練地掌握了區塊鏈的工作機制，也得出了這個問題的答案。

菲律賓區塊鏈委員會與信息和通信技術部合作推動菲律賓Web3的采用:金色財經報道，菲律賓區塊鏈委員會 (BCP) 宣布與信息和通信技術部 (DICT) 合作，促進Web3在菲律賓的采用。菲律賓政府官員指出，這一發展標志著該國已為采用區塊鏈做好了準備，并準備成為區塊鏈教育的領導者，并且肯定會成為區塊鏈行業的全球領導者。[2023/7/13 10:52:42]

不得不說這是一個很有意思的問題，所以我將自己的思考過程凝練成這一篇文章，在文章中你將學到：

為什么惡意軟件難以感染區塊鏈？

我們可以使用區塊鏈這種去中心化系統來傳播惡意軟件么？

使用星際文件系統IPFS和以太坊存儲網絡Swarm這兩個去中心化系統傳播惡意軟件的動手實例。

廢話不多說，讓我們開始吧！相信這將是一段有趣的旅程......

為什么惡意軟件難以感染區塊鏈？

為了詳細地回答這個問題，在這里我們將討論的范圍縮小到比特幣和以太坊這兩個公鏈上。

與其他所有區塊鏈一樣，比特幣和以太坊區塊鏈中的節點都會與其他節點通信，也會執行共識規則來驗證交易，生成區塊。

FTX尋求在破產案中追回40億美元:金色財經報道，破產的加密貨幣交易所 FTX 周三在一份法庭文件中表示，希望從破產的 Genesis Global Capital 收回近 40 億美元的資金。該動議稱，Genesis 在 11 月 FTX 破產前的幾周內“大部分償還”了向 FTX 附屬實體 Alameda Research 提供的近 80 億美元貸款。根據周三提交的文件，在多家 FTX 公司申請破產前的 90 天內， Alameda Research 向 Genesis 償還了 18 億美元的貸款，并承諾向 Genesis 提供 2.73 億美元。Genesis 還從 FTX 又撤回了 16 億美元，而 Genesis Global Capital International 同期又撤回了 2.13 億美元。[2023/5/4 14:41:19]

現在我們考慮一下攻擊的場景，為了在區塊鏈上傳播惡意軟件并最終感染區塊鏈，我們需要這樣做：

第1步：在交易中發送惡意軟件。

第2步：利用比特幣客戶端軟件中的漏洞。

BTC突破27900美元:金色財經報道，行情顯示，BTC突破27900美元，現報27902.2美元，日內漲幅達到1.25%，行情波動較大，請做好風險控制。[2023/4/24 14:22:53]

看起來這兩個步驟都沒有什么難度，但在真正實現的時候你就會發現它們都多多少少的存在著一些問題。

比如步驟1中存在的問題是，在交易中我們能發送的數據量非常小。

就拿比特幣來說，比特幣區塊的最大容量才1MB，平均下來每筆交易占據的空間很小，大約只有80字節。

類似的，對于以太坊來說，區塊gasLimit限制了區塊的大小以及其中代碼的復雜度，換句話說，以太坊對交易的大小也有限制。

或者可以這樣說，所有的區塊鏈都是如此。

而步驟2存在的問題是，即使我們發送了惡意軟件的代碼，但讓代碼運行起來也是一個很大的問題。

這是因為：

交易通常都有著固定的格式。許多區塊鏈客戶端都不會接收那些格式不匹配的消息。

實際上代碼的執行環境有著很多的限制，它只允許執行區區幾種類型的指令。此外，雖說以太坊支持智能合約且擁有號稱圖靈完備的編程語言Solidity，但以太坊虛擬機的種種限制讓代碼運行的環境與圖靈完備幾乎不沾邊。

比特幣礦企Bitfarms 2月產出387枚比特幣:金色財經報道，比特幣礦企Bitfarms 2月產出387枚比特幣，同比增長約30%，環比下降約20.4%。自2017年成立以來，Bitfarms已產出了超2萬枚比特幣。此外，Bitfarms本月賣出了產出的所有比特幣，并償還了2230萬美元的抵押貸款，目前Bitfarms的債務已從2022年6月的1.65億美元降至當前的2270萬美元。截至2023年2月28日，Bitfarms總算力為4.7 EH/s，同比增長104%，環比沒有變化。[2023/3/1 12:36:43]

而且大多數區塊鏈系統的代碼運行環境都是這樣。

此外，由于客戶端代碼往往都是開源的，因此它在落地之前通常都會經過一個非常大的開發者社區的審查，這使得我們在其中找到漏洞的可能性微乎其微。

當然了我并不是說這些客戶端不存在漏洞，只是說要是有漏洞的話，那些靠漏洞吃飯的黑客早用來執行攻擊了，能被我們撿漏的機會很少。

惡人可以使用區塊鏈來傳播惡意軟件嗎？

上面說到我們很難用惡意軟件來感染區塊鏈，但這并不會阻擋我們實驗的腳步。我們退而求其次，只用區塊鏈來傳播惡意軟件可行么？

SushiSwap新任CEO提議將平臺上所有質押費用轉入資金庫，為期一年:金色財經報道， SushiSwap 新任CEO Jared Grey提議將平臺上的所有質押費用轉入該項目的資金庫，為期一年。他補充說，該項目的新代幣經濟學模型也“即將出現”，這表明SushiSwap將進行相當大的改組。目前，將 SUSHI（該項目的原生治理代幣）抵押的用戶可以獲得 xSUSHI 代幣作為回報，并為此在平臺上收取交易費用。Grey 的提議將結束這種情況，將這些交易費用重新定向到項目的財務部門。[2022/12/11 21:36:43]

雖說感染區塊鏈系統很困難，但就傳播惡意軟件的有效載荷而言，區塊鏈完全可以勝任。

你可能會疑惑，我們剛才說到由于交易規模的限制，在單筆交易中打包惡意軟件幾乎不可能實現，是這樣的，但是，誰說我們只能使用一筆交易來傳播惡意軟件呢？

接下來我們就用K元惡意軟件來做個實驗。

其實K元惡意軟件并不是什么新鮮事物，如果你之前對惡意軟件有過了解，相信你并不會對此感到陌生。

K元惡意軟件自2007年出現以來已經感染了很多的系統。去年4月，黎巴嫩學者JoannaMoubarak發表論文詳細論述了如何使用區塊鏈傳播K元惡意軟件，接下來我會以嚴謹但不失趣味性的表述來介紹這種方法。

與傳統惡意軟件只能被裝載到一個實體中不同，K元惡意軟件可以將有效載荷分成Ｋ個部分。其中每一個部分看起來都像是一個正常的可執行文件，并不會產生任何入侵感染指標。

從原理上來說，我們有兩種劃分K個部分的方法：

K個部分按順序工作。在這種情況下，沒有必要保證惡意軟件中的這K個部分同時可用且同時被激活；

K個部分并行工作。在這種情況下，惡意軟件中的這K個部分必須在同一時間段內可用且被激活。

當然了，具體怎么劃分取決于我們所要執行攻擊的環境和系統。

為了使攻擊更加隱蔽，我們還可以對每個部分進行加密。不過在這種情況下，我們需要分別傳輸加密過的有效載荷和用來解密有效載荷的密鑰。

此外，如何確保執行惡意軟件時各個部分不掉鏈子呢？在執行之前，我們可以使用有效載荷的哈希值來檢驗各個部分是否都已加入到網絡中。

你可能會問，這么做是為了什么呢？區塊鏈能給K元惡意軟件的傳播帶來什么幫助呢？

使用區塊鏈有以下優點：

區塊鏈上的數據是不可篡改的，而且區塊鏈并不受任何單一實體的控制。這意味著如果我們將惡意軟件加入到區塊鏈中，他人很難將它從區塊鏈中刪除。

密碼學哈希函數的使用讓惡意軟件可以便捷地驗證各組成部分的完整性。由于區塊鏈上的數據使用哈希值而不使用存儲位置來進行索引，這種保障交易不被篡改的機制也可以用來保障惡意軟件的各個部分不被篡改。

演示：使用IPFS和以太坊存儲網絡Swarm傳播惡意軟件

區塊鏈可以傳播惡意軟件，但具體該怎么操作呢？接下來我們將在星際文件系統上進行演示。

這里的惡意軟件選用鍵盤記錄器，首先我們使用殺軟件掃描檢測它，然后我們將使用星際文件系統和以太坊存儲網絡Swarm來存儲惡意軟件的有效載荷，并驗證殺軟件是否能發現各個部分中的貓膩。

我們先下載一個鍵盤記錄器，我已經將它傳到了網盤上，你可以登陸網盤下載。接下來，我們試著用殺軟件掃描一下。

我們可以看到殺軟件檢測出惡意軟件。

現在我們把惡意軟件分成K個部分。這里我們需要先下載并配置星際文件系統。

安裝完成后我們使用以下命令將惡意軟件添加到星際文件系統中。

ipfsadd

我們會得到這樣的輸出。

到這里，我們的惡意軟件已經被分成K個部分并被存儲在星際文件系統中了。如上圖所示，這個惡意軟件的哈希值為：

QmNuAxMT9pepjZ26yXEk4T8qXofJrHoe7SxpoHa5WJ3T5x

如果要查看這K個部分，我們可以使用如下命令：

ipfslsQmNuAxMT9pepjZ26yXEk4T8qXofJrHoe7SxpoHa5WJ3T5x

命令的輸出如下：

前面的數據是各部分文件的哈希值，我們可以用它來取出對應部分的文件。

ipfsget

當我們使用哈希值索引來下載某部分的文件時，我們可以完全確定這些文件沒有被篡改。

下載完成后，我們再用殺軟件掃描一下。這時惡意軟件各部分的文件都可以通過檢驗。

上圖表明惡意軟件的所有部分都是可用的，也就是說我們可以運行鍵盤記錄器來盜取信息了。

注意：這里并沒有將文件永久存儲在星際文件系統中。該系統中未被固定(pinned)的內容，會被垃圾收集器刪除。

以太坊存儲網絡Swarm提供永久存儲的服務，就這點來看，它可能是一個更好的區塊鏈選擇。而且Swarm的工作方式與星際文件系統類似，你可以將惡意軟件分成K個部分上傳然后使用其哈希值作為索引來下載它。

*免責聲明：文中演示的技術僅以技術探索與求知為目的，不建議在任何實際的公鏈中嘗試，如果這樣操作，則后果自負。

Tags：區塊鏈比特幣ARM以太坊區塊鏈的未來發展前景論文比特幣市值跌破5000億美元了嗎Ystar Farming以太坊官網錢包下載教程

幣安app官網下載