网络罪犯如何利用区块链技术,浅析区块链与安

时间:2019-10-20 20:17来源:金沙澳门手机版网址
原标题:网络罪犯如何利用区块链技术 2018-02-14 ang010ela浅析区块链与安全原文地址: 司法机构2017年对AlphaBay和Hansa犯罪论坛的扫荡,引发了关于暗网市场未来的大量猜测。恐惧和不信任

原标题:网络罪犯如何利用区块链技术

2018-02-14 ang010ela 浅析区块链与安全原文地址:

司法机构2017年对AlphaBay和Hansa犯罪论坛的扫荡,引发了关于暗网市场未来的大量猜测。恐惧和不信任的氛围,令网络罪犯们急于找寻替代技术来提升其从事非法在线“业务”的安全性和匿名性。其中一种替代技术就是区块链。

导语:本文介绍了区块链的一些基础知识,以及区块链与安全相关的话题,阐述了区块链作为未来互联网的展望。

图片 1

区块链改变了原有的数据和通信方式,对现有Internet架构提出了挑战,或许我们的架构正在改变。与传统的C/S模型相比,区块链是一种开放的、分布式的架构。对大多数人来说,区块链就是加密货币的代称。

大多数人听到区块链的第一反应,都是加密货币之类交易和互动需以高信任度、高透明度加以高效执行的应用。但是,考虑一下在线犯罪论坛近期遇到的麻烦,我们不难想象他们会探索区块链的犯罪应用。某些网络罪犯已经在实验将区块链域名系统(DNS)作为隐藏其恶意活动和防护其恶意服务的一种方法了。

公有vs.私有区块链

事实上有两种形式的区块链,一种是公有区块链,一种是私有区块链。比特币就属于公有区块链,而一些商业应用就属于私有区块链。与公有云和私有云类似,区分公有和私有区块链的就是谁能够加入到该网络中,运行一致的协议和维护共享的分类账本。

透明性是公有区块链的另一个基本属性。个体在进行交易时是匿名的,而交易本身是可以被追踪的。这也就解释了为什么比特币注定是pseudonymous而不是anonymous。透明性意味着可以追踪可疑的交易并终止洗黑钱这类的服务,包括恶意代理用比特币进行勒索的活动。

相比而言,私有区块链是需要每个实体去识别自己的控制网络。加入私有区块链需要邀请,而私有区块链中的交易也是受管理的。与公有区块链相比,透明性就下降了。

分类账簿中的信息不向所有参与者公开,也不是所有参与者都可以读取。许多规则管理了存储和达成一致的过程,包括决定节点的角色。私有区块链有许多参与的节点,比如设备和用户。然而,这些一致性也是区块链成员进行管理和维护的。

公有区块链将密码学、分布式系统、经济学、博弈论、图论和政治学结合在一起,在这些学科中有一个微妙的平衡。而私有区块链对政治学的依赖程度比较低,也没有确保分类账簿安全的经济动机。在私有区块链中,使用传统的方法和加密技术来提供安全。

公有区块链的透明性也提供了一定级别的安全性,网络实际上是通过工作量证明(Proof of work, POW)来管理的。为了防止其他人向区块链中加入区块,攻击者必须在区块链中拥有51%以上的计算能力。而POW要求参与者解决一个复杂的密码学难题,才能向链中加入新的交易区块。

权益证明(proof of stake, POS)算法是用来让公有区块链在计算需求上更加高效,也可以减轻对动机的需求。基于POS的区块链以一种决定性的方式选择谁可以添加区块。这种方法目前是存有争议的,一些专家质疑在特定情况下解决争执的能力,也有人质疑POS算法抵抗区块链攻击的能力。

区块链DNS与传统DNS迥异。传统上,往互联网浏览器地址栏输入网站地址时,计算机会查询DNS服务器以将域名转译成IP地址。DNS类似于互联网版本的电话黄页。网站域名里包含有实体的名称和“.”后跟着的顶级域名(TLD),比如.com、.gov、.edu、.uk、.de等等。TLD由互联网名称和数字地址分配机构(ICANN)之类的全球中心权威机构控制,英国的Nominet和德国的DENIC之类的地区性权威机构也有部分控制权。

区块链和安全

在一项针对采用区块链技术企业的调查中,受访者最主要的安全挑战是不理解区块链的工作原理。

图片 2最主要的安全挑战是不理解区块链的工作原理

在关于区块链如何影响安全的考虑中,Radware发现主要有对DNS的影响,基于区块链的控制和防止DDOS攻击的能力。

与之相反,区块链DNS是分布式的DNS。区块链TLD——包括.bit、.bazar和.coin,并不由单独的中央权威机构掌控。DNS查询表在点对点网络中共享,并且采用与传统DNS查询请求不同的技术。

对DNS的影响

去中心化的,安全的DNS系统是DNS的改革方向,这主要源于针对Dyn的DDOS攻击以及对威胁landscape的影响。事实上,基于区块链的服务可以解决许多互联网目前所面临的可用性和性能的问题。许多前瞻者以及在研究基于区块链的解决方案来让DNS、Web站点和其他公共服务更加去中心化,更加安全。比如,Namecoin正在尝试创建一个基于公有区块链技术的可选的DNS系统。Namecoin用大量的比特币矿机来确保它自己可以抵御51%的攻击。

Namecoin背后的思想是一种全分布式的域名事务账本,每个用户都可以添加域名,但是该域名的维护也只能由其属主来维护。这个概念提供一种非监管的、开放的DNS架构,这种架构也引出一个新的问题。那就是我们如何防止恶意用户滥用这种服务呢?目前,我们所用的方法就是将C&C服务器和其他恶意服务器列入黑名单,但是对于开放的、非监管的系统,这并不是一种可以强制的方法。

市场上的网关解决方案选择将恶意域名加入黑名单。但是不同的网关产品与开放系统是不同步的。这也出现一个问题,那就是谁来维护、执行和监管这个黑名单。

去中心化的DNS提供诸多好处,比如对抗当局审查(例:专制政府命令国内所有互联网服务提供商(ISP)停止重定向域名到相关IP地址),再如防止DNS欺骗(攻击者注入恶意DNS数据令域名服务器返回错误的IP地址,将流量重定向到攻击者的计算机上)。然而,去中心化DNS仍有可能被攻击者滥用。因为区块链域名没有中央权威,注册信息也只是加密散列值而不是个人的姓名和住址,司法机构很难执行网站关停操作。

控制混乱

那么是谁在控制区块链呢?这是一个非常重要的问题。公有区块链内在的限制就是不能认为是安全的,直到能够吸引大量的参与者加入链中。在区块链的工作量证明Proof of work中,抵御攻击的能力被设定为51%的计算量阈值。那如果恶意攻击者在区块链中获取了所有权会怎么样呢?所有链中计算量低于攻击者的都不能低于攻击。只有当所有区块链的参与者的计算能力足够大时,会让攻击变得成本极高, 也就能抵御攻击。

要在新的加密货币中建立可信度,首先要利用比特币中的计算能力。加密货币协作挖矿的边链正在覆盖出于安全考虑建立的区块链,但是动机仍然要矿机同意协作来挖取新货币。这就是为什么Namecoin一部分是DNS,一部分是可交易的货币。

编辑:金沙澳门手机版网址 本文来源:网络罪犯如何利用区块链技术,浅析区块链与安

关键词: