WAR:把病寫到區塊鏈上可以永遠不死? 我們做了一個大膽的實驗_Nowarshiba

我們都知道，區塊鏈上的數據是不可篡改且永久存儲的，所以有的人將愛慕之情寫在區塊鏈上，有的人將產權寫在區塊鏈上。

設想一下，如果將惡意軟件寫在區塊鏈上，那豈不是成千上萬的礦工都成了你惡意軟件的“播種機”?

使用區塊鏈來傳播惡意軟件到底可行么？這樣做又會存在怎樣的限制？

帶著這些問題，TowardsBlockchain公司聯合創始人、區塊鏈高級工程師VaibhavSaini做了一個大膽的實驗。讓我們去他的實驗中一探究竟。

以下為他對這個實驗的敘述。

自從我2017年加入區塊鏈世界以來，有一個問題一直困擾著我，那就是：

比特幣這樣的公鏈是向每一個人開放的，在區塊鏈網絡中有成千上萬個節點，它們都在向網絡中廣播消息，從黑客的角度來說，這是一個不可多得的誘人場景。那么，從技術上來說我們可以通過感染幾個節點來撬動整個區塊鏈網絡么？

經過幾個月的學習與思考，我熟練地掌握了區塊鏈的工作機制，也得出了這個問題的答案。

證監會市場二部副主任吳奇超：基于區塊鏈的場外市場基礎設施基本搭建完成:金色財經報道，證監會市場二部副主任吳奇超表示，經過近三年探索與實踐，證監會構建了物理分散、邏輯統一的“中央監管鏈﹣地方業務鏈”雙層鏈架構的區域性股權市場新型金融基礎設施，區塊鏈建設工作進展順利并逐步覆蓋全市場，基于區塊鏈的場外市場基礎設施基本搭建完成，在數據規范治理、穿透式監管、各方資源整合、創新應用服務等方面取得了積極成效，為區域性股權市場高質量發展和數字化轉型打下良好基礎。[2023/8/12 16:21:41]

不得不說這是一個很有意思的問題，所以我將自己的思考過程凝練成這一篇文章，在文章中你將學到：

為什么惡意軟件難以感染區塊鏈？

我們可以使用區塊鏈這種去中心化系統來傳播惡意軟件么？

使用星際文件系統IPFS和以太坊存儲網絡Swarm這兩個去中心化系統傳播惡意軟件的動手實例。

廢話不多說，讓我們開始吧！相信這將是一段有趣的旅程......

為什么惡意軟件難以感染區塊鏈？

Ripple CTO：CBDC平臺支持連接XRPL并使用XRP代幣:金色財經報道，Ripple首席技術官David Schwartz證實，公司的CBDC平臺與XRP Ledger（XRPL）采用“相同的核心技術”，可以與XRPL連接并使用XRP代幣。“它具有與XRPL交互的能力，并且可以使用XRP作為跨貨幣和跨境支付的橋梁貨幣。”

不過，擁有XRPL的橋接選項與中央銀行在日常CBDC平臺運營中使用XRPL和XRP是不同的，中央銀行是否會選擇使用還有待觀察。

Schwartz承認，不能保證中央銀行會使用該橋接。然而，他堅持認為，公司的做法是“消除技術障礙”，允許用戶選擇使用XRP，而不是強迫他們這么做。這將帶來更好的產品體驗。[2023/5/20 15:14:40]

為了詳細地回答這個問題，在這里我們將討論的范圍縮小到比特幣和以太坊這兩個公鏈上。

與其他所有區塊鏈一樣，比特幣和以太坊區塊鏈中的節點都會與其他節點通信，也會執行共識規則來驗證交易，生成區塊。

現在我們考慮一下攻擊的場景，為了在區塊鏈上傳播惡意軟件并最終感染區塊鏈，我們需要這樣做：

Uniswap社區成員將于12月14日就重組方案進行投票:金色財經報道，據Uniswap基金會執行董事Devin Walsh的論壇帖子， Uniswap社區成員將于12月14日就重組方案進行投票，該方案將“提高 DAO 的效率和效力” 。其中最大的變化是Uniswap治理放棄了在鏈上投票之前對鏈下“快照投票”的要求。根據Walsh的博客，這將提高清除初步投票的障礙，此舉將“阻止質量較低的提案”獲得通過。[2022/12/10 21:35:14]

第1步：在交易中發送惡意軟件。

第2步：利用比特幣客戶端軟件中的漏洞。

看起來這兩個步驟都沒有什么難度，但在真正實現的時候你就會發現它們都多多少少的存在著一些問題。

比如步驟1中存在的問題是，在交易中我們能發送的數據量非常小。

就拿比特幣來說，比特幣區塊的最大容量才1MB，平均下來每筆交易占據的空間很小，大約只有80字節。

類似的，對于以太坊來說，區塊gasLimit限制了區塊的大小以及其中代碼的復雜度，換句話說，以太坊對交易的大小也有限制。

Avalanche鏈上DEX Trader Joe將部署至Arbitrum:12月2日消息，基于 Avalanche 的去中心化交易所 (DEX) Trader Joe 將在未來幾天部署至以太坊擴展解決方案 Arbitrum 測試網，預計將于 2023 年初在Arbitrum One主網上啟動。

據悉，Trader Joe 是 Avalanche 上最大的 DEX 和借貸服務商，截至周五鎖定了價值超過 9500 萬美元的代幣。[2022/12/2 21:18:32]

或者可以這樣說，所有的區塊鏈都是如此。

而步驟2存在的問題是，即使我們發送了惡意軟件的代碼，但讓代碼運行起來也是一個很大的問題。

這是因為：

交易通常都有著固定的格式。許多區塊鏈客戶端都不會接收那些格式不匹配的消息。

實際上代碼的執行環境有著很多的限制，它只允許執行區區幾種類型的指令。此外，雖說以太坊支持智能合約且擁有號稱圖靈完備的編程語言Solidity，但以太坊虛擬機的種種限制讓代碼運行的環境與圖靈完備幾乎不沾邊。

元宇宙相關加密資產總市值超110.67億美元:金色財經報道，據coinmarketcap數據顯示，元宇宙相關加密資產總市值超110.67億美元，24小時跌幅為2.01%，24小時交易額約11.25億美元。當前市值排名前五的元宇宙通證分別是：ApeCoin（17.33億美元）、TheSandbox（13.05億美元）、Decentraland（13.01億美元）、THETA（10.96億美元）、AxieInfinity（10.44億美元）、和EnjinCoin（4.66億美元）。[2022/9/26 7:20:48]

而且大多數區塊鏈系統的代碼運行環境都是這樣。

此外，由于客戶端代碼往往都是開源的，因此它在落地之前通常都會經過一個非常大的開發者社區的審查，這使得我們在其中找到漏洞的可能性微乎其微。

當然了我并不是說這些客戶端不存在漏洞，只是說要是有漏洞的話，那些靠漏洞吃飯的黑客早用來執行攻擊了，能被我們撿漏的機會很少。

惡人可以使用區塊鏈來傳播惡意軟件嗎？

上面說到我們很難用惡意軟件來感染區塊鏈，但這并不會阻擋我們實驗的腳步。我們退而求其次，只用區塊鏈來傳播惡意軟件可行么？

雖說感染區塊鏈系統很困難，但就傳播惡意軟件的有效載荷而言，區塊鏈完全可以勝任。

你可能會疑惑，我們剛才說到由于交易規模的限制，在單筆交易中打包惡意軟件幾乎不可能實現，是這樣的，但是，誰說我們只能使用一筆交易來傳播惡意軟件呢？

接下來我們就用K元惡意軟件來做個實驗。

其實K元惡意軟件并不是什么新鮮事物，如果你之前對惡意軟件有過了解，相信你并不會對此感到陌生。

K元惡意軟件自2007年出現以來已經感染了很多的系統。去年4月，黎巴嫩學者JoannaMoubarak發表論文詳細論述了如何使用區塊鏈傳播K元惡意軟件，接下來我會以嚴謹但不失趣味性的表述來介紹這種方法。

與傳統惡意軟件只能被裝載到一個實體中不同，K元惡意軟件可以將有效載荷分成Ｋ個部分。其中每一個部分看起來都像是一個正常的可執行文件，并不會產生任何入侵感染指標。

從原理上來說，我們有兩種劃分K個部分的方法：

K個部分按順序工作。在這種情況下，沒有必要保證惡意軟件中的這K個部分同時可用且同時被激活；

K個部分并行工作。在這種情況下，惡意軟件中的這K個部分必須在同一時間段內可用且被激活。

當然了，具體怎么劃分取決于我們所要執行攻擊的環境和系統。

為了使攻擊更加隱蔽，我們還可以對每個部分進行加密。不過在這種情況下，我們需要分別傳輸加密過的有效載荷和用來解密有效載荷的密鑰。

此外，如何確保執行惡意軟件時各個部分不掉鏈子呢？在執行之前，我們可以使用有效載荷的哈希值來檢驗各個部分是否都已加入到網絡中。

你可能會問，這么做是為了什么呢？區塊鏈能給K元惡意軟件的傳播帶來什么幫助呢？

使用區塊鏈有以下優點：

區塊鏈上的數據是不可篡改的，而且區塊鏈并不受任何單一實體的控制。這意味著如果我們將惡意軟件加入到區塊鏈中，他人很難將它從區塊鏈中刪除。

密碼學哈希函數的使用讓惡意軟件可以便捷地驗證各組成部分的完整性。由于區塊鏈上的數據使用哈希值而不使用存儲位置來進行索引，這種保障交易不被篡改的機制也可以用來保障惡意軟件的各個部分不被篡改。

演示：使用IPFS和以太坊存儲網絡Swarm傳播惡意軟件

區塊鏈可以傳播惡意軟件，但具體該怎么操作呢？接下來我們將在星際文件系統上進行演示。

這里的惡意軟件選用鍵盤記錄器，首先我們使用殺軟件掃描檢測它，然后我們將使用星際文件系統和以太坊存儲網絡Swarm來存儲惡意軟件的有效載荷，并驗證殺軟件是否能發現各個部分中的貓膩。

我們先下載一個鍵盤記錄器，我已經將它傳到了網盤上，你可以登陸網盤下載。接下來，我們試著用殺軟件掃描一下。

我們可以看到殺軟件檢測出惡意軟件。

現在我們把惡意軟件分成K個部分。這里我們需要先下載并配置星際文件系統。

安裝完成后我們使用以下命令將惡意軟件添加到星際文件系統中。

ipfsadd

我們會得到這樣的輸出。

到這里，我們的惡意軟件已經被分成K個部分并被存儲在星際文件系統中了。如上圖所示，這個惡意軟件的哈希值為：

QmNuAxMT9pepjZ26yXEk4T8qXofJrHoe7SxpoHa5WJ3T5x

如果要查看這K個部分，我們可以使用如下命令：

ipfslsQmNuAxMT9pepjZ26yXEk4T8qXofJrHoe7SxpoHa5WJ3T5x

命令的輸出如下：

前面的數據是各部分文件的哈希值，我們可以用它來取出對應部分的文件。

ipfsget

當我們使用哈希值索引來下載某部分的文件時，我們可以完全確定這些文件沒有被篡改。

下載完成后，我們再用殺軟件掃描一下。這時惡意軟件各部分的文件都可以通過檢驗。

上圖表明惡意軟件的所有部分都是可用的，也就是說我們可以運行鍵盤記錄器來盜取信息了。

注意：這里并沒有將文件永久存儲在星際文件系統中。該系統中未被固定(pinned)的內容，會被垃圾收集器刪除。

以太坊存儲網絡Swarm提供永久存儲的服務，就這點來看，它可能是一個更好的區塊鏈選擇。而且Swarm的工作方式與星際文件系統類似，你可以將惡意軟件分成K個部分上傳然后使用其哈希值作為索引來下載它。

*免責聲明：文中演示的技術僅以技術探索與求知為目的，不建議在任何實際的公鏈中嘗試，如果這樣操作，則后果自負。

Tags：區塊鏈XRP以太坊WAR區塊鏈存證怎么弄Monsta XRP幸運以太坊Nowarshiba

抹茶交易所