比特币区块中的危险数据

E安全 发表于 2018-05-28 15:45:31 收藏 已收藏
赞(0) •  评论(0

比特币区块中的危险数据

E安全 发表于 2018-05-28 15:45:31

5月27日讯 德国亚琛工业大学和德国法兰克福大学一组研究人员在金融加密或数据安全大会上发表题为《任意区块链内容对比特币的定量分析》的论文指出,添加到比特币区块链的1600份文件中,有59份文件包含指向非法儿童图片、政治敏感内容或侵犯隐私的链接。

比特币区块中的危险数据

研究人员指出,比特币的区块链还可能携带恶意软件,而国际刑警组织三年前就警告过这类情况,但这这种情况尚未被正式记录过。尽管区块链带来众多潜在好处,但嵌入“让人反感”的内容可能会让比特币的所有参与者面临风险,由于区块链中的此类不良内容不可更改,且会被比特币网络每个 Peer(对等的人或实体)在本地复制为良性数据。

比特币区块链是分布式账本或包含比特币交易所有记录的数据库,操作记录或区块包含批量经过哈希加密的交易,并通过加密签名链接到前面的区块,问题就出在:这个区块还允许记录其它数据。

研究人员还向外媒体透露,除了比特币的区块链,其它允许插入内容的区块链也存在这个问题,例如莱特币和以太坊。研究人员尚未调查经过隐私改进的区块链系统,例如门罗币或即将推出的 Mimblewimble。

将数据添加到区块链中多种机制

研究人员在论文中提到将任意数据添加到比特币区块链的几种机制,例如一款基于 Web 的服务 CryptoGraffiti,它能读取数据,并将其写入区块链。除此之外,研究人员还提到 Satoshi Uploader、P2SH Injectors 和 Apertus。

目前,只有少数比特币区块链交易包含其它数据。在比特币区块链中,在约2.51亿条交易中的1.4%包含其它数据的交易,即只有少部分这些交易含有非法或不良内容。尽管如此,即使存在如此少量的非法或不良内容仍可能会让参与者面临风险。

法律责任追究、恶意利用

这篇论文指出,由于所有区块链数据由用户下载并持续存储,所以用户对他人添加到其中的不良内容负有责任。因此,一旦包含非法内容,参与一个基于区块链的系统就是违法的。目前,在这个具体问题上还没有明确的法院裁决。据研究人员预测,非法区块链内容未来危害区块链系统(例如比特币)的可能性比较大。

早期的比特币爱好者 CryptoGraphitiza9i 在其网站的政策声明中预测到了不良内容构成的风险,在其中写到,使用这项服务的用户不得在区块链上保存非法内容。如若滥用,会将滥用者的IP地址上报警方。

伦敦风险投资公司合伙人艾德里安·科利尔就这篇论文发表博文指出,将任意数据添加到比特币区块链的能力可能会被政府作为借口骚扰运营比特币节点的政治敌人。如果某国政府想取缔某区块链,那么它只需匿名发送包含非法或不良数据的交易,坐等这笔交易传播给该国所有的矿工,然后再进行追究。

研究人员罗曼·曼提祖特证实,个人可以插入具有政治争议的图片,以此“毒化”区块链。他以区块链上一张21KB大小的前南非总统曼德拉图片为例,结果显示,插入这类数据只需要花费价值380美元的比特币(按一枚比特币价值8400美元的市价计算)。

比特币贡献者戴夫·哈丁表示,这些担忧已经在比特币技术界讨论了多年。2014年也发生过类似的案例,当时有用户报告称 Microsoft Security Essentials 在区块链中发现 STONED 病毒签名。

现有解决方案并不能消除安全威胁

哈丁指出,比特币核心开发人员格雷戈里·麦斯威尔提出 P2SH² 解决方案,但哈丁认为 P2SH² 不可能完全防止用户在去中心化的区块链中插入任意数据。目前已知的最佳缓解方案仅仅是以字节计算,使得发布任意数据变得相当昂贵。曼提祖特也表示,内容插入器总是能暴力破解标识符,以此为每个交易输出插入一些字节。因此,以上提出的问题只能得到缓解,并不能完全消除。

收藏

相关话题
文章来源专栏
+关注

评论(0)

加载更多评论

参与评论

相关文章

分享到

QQ空间 QQ好友 微博
取消