5月27日訊 德國亞琛工業大學和德國法蘭克福大學一組研究人員在金融加密或數據安全大會上發表題為《任意區塊鏈內容對比特幣的定量分析》的論文指出,添加到比特幣區塊鏈的1600份文件中,有59份文件包含指向非法兒童圖片、政治敏感內容或侵犯隱私的鏈接。
比特幣區塊中的危險數據
研究人員指出,比特幣的區塊鏈還可能攜帶惡意軟件,而國際刑警組織三年前就警告過這類情況,但這這種情況尚未被正式記錄過。盡管區塊鏈帶來眾多潛在好處,但嵌入“讓人反感”的內容可能會讓比特幣的所有參與者面臨風險,由于區塊鏈中的此類不良內容不可更改,且會被比特幣網絡每個 Peer(對等的人或實體)在本地復制為良性數據。
比特幣區塊鏈是分布式賬本或包含比特幣交易所有記錄的數據庫,操作記錄或區塊包含批量經過哈希加密的交易,并通過加密簽名鏈接到前面的區塊,問題就出在:這個區塊還允許記錄其它數據。
研究人員還向外媒體透露,除了比特幣的區塊鏈,其它允許插入內容的區塊鏈也存在這個問題,例如萊特幣和以太坊。研究人員尚未調查經過隱私改進的區塊鏈系統,例如門羅幣或即將推出的 Mimblewimble。
將數據添加到區塊鏈中多種機制
研究人員在論文中提到將任意數據添加到比特幣區塊鏈的幾種機制,例如一款基于 Web 的服務 CryptoGraffiti,它能讀取數據,并將其寫入區塊鏈。除此之外,研究人員還提到 Satoshi Uploader、P2SH Injectors 和 Apertus。
目前,只有少數比特幣區塊鏈交易包含其它數據。在比特幣區塊鏈中,在約2.51億條交易中的1.4%包含其它數據的交易,即只有少部分這些交易含有非法或不良內容。盡管如此,即使存在如此少量的非法或不良內容仍可能會讓參與者面臨風險。
法律責任追究、惡意利用
這篇論文指出,由于所有區塊鏈數據由用戶下載并持續存儲,所以用戶對他人添加到其中的不良內容負有責任。因此,一旦包含非法內容,參與一個基于區塊鏈的系統就是違法的。目前,在這個具體問題上還沒有明確的法院裁決。據研究人員預測,非法區塊鏈內容未來危害區塊鏈系統(例如比特幣)的可能性比較大。
早期的比特幣愛好者 CryptoGraphitiza9i 在其網站的政策聲明中預測到了不良內容構成的風險,在其中寫到,使用這項服務的用戶不得在區塊鏈上保存非法內容。如若濫用,會將濫用者的IP地址上報警方。
倫敦風險投資公司合伙人艾德里安·科利爾就這篇論文發表博文指出,將任意數據添加到比特幣區塊鏈的能力可能會被政府作為借口騷擾運營比特幣節點的政治敵人。如果某國政府想取締某區塊鏈,那么它只需匿名發送包含非法或不良數據的交易,坐等這筆交易傳播給該國所有的礦工,然后再進行追究。
研究人員羅曼·曼提祖特證實,個人可以插入具有政治爭議的圖片,以此“毒化”區塊鏈。他以區塊鏈上一張21KB大小的前南非總統曼德拉圖片為例,結果顯示,插入這類數據只需要花費價值380美元的比特幣(按一枚比特幣價值8400美元的市價計算)。
比特幣貢獻者戴夫·哈丁表示,這些擔憂已經在比特幣技術界討論了多年。2014年也發生過類似的案例,當時有用戶報告稱 Microsoft Security Essentials 在區塊鏈中發現 STONED 病毒簽名。
現有解決方案并不能消除安全威脅
哈丁指出,比特幣核心開發人員格雷戈里·麥斯威爾提出 P2SH2 解決方案,但哈丁認為 P2SH2 不可能完全防止用戶在去中心化的區塊鏈中插入任意數據。目前已知的最佳緩解方案僅僅是以字節計算,使得發布任意數據變得相當昂貴。曼提祖特也表示,內容插入器總是能暴力破解標識符,以此為每個交易輸出插入一些字節。因此,以上提出的問題只能得到緩解,并不能完全消除。
-
區塊鏈
+關注
關注
111文章
15562瀏覽量
105930 -
比特幣
+關注
關注
57文章
7005瀏覽量
140517
原文標題:比特幣區塊鏈中有哪些安全問題?
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論