搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      电子发烧友
      开通电子发烧友VIP会员 尊享10大特权
      海量资料免费下载
      精品直播免费看
      优质内容免费畅学
      课程9折专享价
      低至0.4元/天,开通VIP
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      比特幣區(qū)塊中的危險數(shù)據(jù)

      pIuy_EAQapp ? 來源:未知 ? 作者:李倩 ? 2018-05-28 15:45 ? 次閱讀

      5月27日訊 德國亞琛工業(yè)大學和德國法蘭克福大學一組研究人員在金融加密或數(shù)據(jù)安全大會上發(fā)表題為《任意區(qū)塊鏈內(nèi)容對比特幣的定量分析》的論文指出,添加到比特幣區(qū)塊鏈的1600份文件中,有59份文件包含指向非法兒童圖片、政治敏感內(nèi)容或侵犯隱私的鏈接。

      比特幣區(qū)塊中的危險數(shù)據(jù)

      研究人員指出,比特幣的區(qū)塊鏈還可能攜帶惡意軟件,而國際刑警組織三年前就警告過這類情況,但這這種情況尚未被正式記錄過。盡管區(qū)塊鏈帶來眾多潛在好處,但嵌入“讓人反感”的內(nèi)容可能會讓比特幣的所有參與者面臨風險,由于區(qū)塊鏈中的此類不良內(nèi)容不可更改,且會被比特幣網(wǎng)絡每個 Peer(對等的人或?qū)嶓w)在本地復制為良性數(shù)據(jù)。

      比特幣區(qū)塊鏈是分布式賬本或包含比特幣交易所有記錄的數(shù)據(jù)庫,操作記錄或區(qū)塊包含批量經(jīng)過哈希加密的交易,并通過加密簽名鏈接到前面的區(qū)塊,問題就出在:這個區(qū)塊還允許記錄其它數(shù)據(jù)。

      研究人員還向外媒體透露,除了比特幣的區(qū)塊鏈,其它允許插入內(nèi)容的區(qū)塊鏈也存在這個問題,例如萊特幣和以太坊。研究人員尚未調(diào)查經(jīng)過隱私改進的區(qū)塊鏈系統(tǒng),例如門羅幣或即將推出的 Mimblewimble。

      將數(shù)據(jù)添加到區(qū)塊鏈中多種機制

      研究人員在論文中提到將任意數(shù)據(jù)添加到比特幣區(qū)塊鏈的幾種機制,例如一款基于 Web 的服務 CryptoGraffiti,它能讀取數(shù)據(jù),并將其寫入?yún)^(qū)塊鏈。除此之外,研究人員還提到 Satoshi Uploader、P2SH Injectors 和 Apertus。

      目前,只有少數(shù)比特幣區(qū)塊鏈交易包含其它數(shù)據(jù)。在比特幣區(qū)塊鏈中,在約2.51億條交易中的1.4%包含其它數(shù)據(jù)的交易,即只有少部分這些交易含有非法或不良內(nèi)容。盡管如此,即使存在如此少量的非法或不良內(nèi)容仍可能會讓參與者面臨風險。

      法律責任追究、惡意利用

      這篇論文指出,由于所有區(qū)塊鏈數(shù)據(jù)由用戶下載并持續(xù)存儲,所以用戶對他人添加到其中的不良內(nèi)容負有責任。因此,一旦包含非法內(nèi)容,參與一個基于區(qū)塊鏈的系統(tǒng)就是違法的。目前,在這個具體問題上還沒有明確的法院裁決。據(jù)研究人員預測,非法區(qū)塊鏈內(nèi)容未來危害區(qū)塊鏈系統(tǒng)(例如比特幣)的可能性比較大。

      早期的比特幣愛好者 CryptoGraphitiza9i 在其網(wǎng)站的政策聲明中預測到了不良內(nèi)容構(gòu)成的風險,在其中寫到,使用這項服務的用戶不得在區(qū)塊鏈上保存非法內(nèi)容。如若濫用,會將濫用者的IP地址上報警方。

      倫敦風險投資公司合伙人艾德里安·科利爾就這篇論文發(fā)表博文指出,將任意數(shù)據(jù)添加到比特幣區(qū)塊鏈的能力可能會被政府作為借口騷擾運營比特幣節(jié)點的政治敵人。如果某國政府想取締某區(qū)塊鏈,那么它只需匿名發(fā)送包含非法或不良數(shù)據(jù)的交易,坐等這筆交易傳播給該國所有的礦工,然后再進行追究。

      研究人員羅曼·曼提祖特證實,個人可以插入具有政治爭議的圖片,以此“毒化”區(qū)塊鏈。他以區(qū)塊鏈上一張21KB大小的前南非總統(tǒng)曼德拉圖片為例,結(jié)果顯示,插入這類數(shù)據(jù)只需要花費價值380美元的比特幣(按一枚比特幣價值8400美元的市價計算)。

      比特幣貢獻者戴夫·哈丁表示,這些擔憂已經(jīng)在比特幣技術(shù)界討論了多年。2014年也發(fā)生過類似的案例,當時有用戶報告稱 Microsoft Security Essentials 在區(qū)塊鏈中發(fā)現(xiàn) STONED 病毒簽名。

      現(xiàn)有解決方案并不能消除安全威脅

      哈丁指出,比特幣核心開發(fā)人員格雷戈里·麥斯威爾提出 P2SH2 解決方案,但哈丁認為 P2SH2 不可能完全防止用戶在去中心化的區(qū)塊鏈中插入任意數(shù)據(jù)。目前已知的最佳緩解方案僅僅是以字節(jié)計算,使得發(fā)布任意數(shù)據(jù)變得相當昂貴。曼提祖特也表示,內(nèi)容插入器總是能暴力破解標識符,以此為每個交易輸出插入一些字節(jié)。因此,以上提出的問題只能得到緩解,并不能完全消除。

      阅读全文
      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 區(qū)塊鏈
        +關(guān)注

        關(guān)注

        112

        文章

        15564

        瀏覽量

        107154
      • 比特幣
        +關(guān)注

        關(guān)注

        57

        文章

        7006

        瀏覽量

        141723

      原文標題:比特幣區(qū)塊鏈中有哪些安全問題?

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 0人收藏

        評論

        相關(guān)推薦

        #硬聲創(chuàng)作季 #區(qū)塊區(qū)塊鏈技術(shù)與應用-09-BTC-比特腳本-1

        區(qū)塊比特
        水管工
        發(fā)布于 :2022年10月09日 00:09:46

        #硬聲創(chuàng)作季 #區(qū)塊區(qū)塊鏈技術(shù)與應用-09-BTC-比特腳本-2

        區(qū)塊比特
        水管工
        發(fā)布于 :2022年10月09日 00:10:46

        #硬聲創(chuàng)作季 #區(qū)塊區(qū)塊鏈技術(shù)與應用-09-BTC-比特腳本-3

        區(qū)塊比特
        水管工
        發(fā)布于 :2022年10月09日 00:12:00

        #硬聲創(chuàng)作季 區(qū)塊鏈:1.1認識比特

        區(qū)塊比特
        Mr_haohao
        發(fā)布于 :2022年10月16日 23:44:12

        #硬聲創(chuàng)作季 區(qū)塊鏈:1.6比特的分叉

        區(qū)塊比特
        Mr_haohao
        發(fā)布于 :2022年10月16日 23:48:32

        #硬聲創(chuàng)作季 區(qū)塊鏈:1.7比特系統(tǒng)總結(jié)

        區(qū)塊比特
        Mr_haohao
        發(fā)布于 :2022年10月16日 23:49:07

        #硬聲創(chuàng)作季 區(qū)塊鏈與加:1.2比特的來源

        區(qū)塊比特
        Mr_haohao
        發(fā)布于 :2022年10月17日 09:42:07

        #硬聲創(chuàng)作季 區(qū)塊鏈與加:1.3比特是什么

        區(qū)塊比特
        Mr_haohao
        發(fā)布于 :2022年10月17日 09:42:44

        #硬聲創(chuàng)作季 區(qū)塊鏈與加:1.6比特分叉

        區(qū)塊比特
        Mr_haohao
        發(fā)布于 :2022年10月17日 09:44:29

        #硬聲創(chuàng)作季 區(qū)塊鏈與加:2.4比特回顧

        區(qū)塊比特
        Mr_haohao
        發(fā)布于 :2022年10月17日 09:47:11

        什么是區(qū)塊區(qū)塊鏈有什么用

        的分布式賬本數(shù)據(jù)庫,沒有中心,數(shù)據(jù)存儲的每個節(jié)點都會同步復制整個賬本,信息透明難以篡改?! 〗鼛啄?,越來越多的機構(gòu)開始重視并參與區(qū)塊鏈技術(shù)研發(fā)。從最初的比特
        發(fā)表于 03-26 11:31

        區(qū)塊鏈不止是炒

        `<span style="" >我們大家都知道比特是基于區(qū)塊鏈技術(shù)所誕生的加密數(shù)字貨幣,也正是由于比特
        發(fā)表于 12-04 13:48

        什么是區(qū)塊鏈?比特區(qū)塊鏈什么關(guān)系?

        什么是區(qū)塊鏈?比特區(qū)塊鏈什么關(guān)系?有區(qū)塊鏈的實例嗎?
        發(fā)表于 05-17 06:47

        比特現(xiàn)金B(yǎng)CH才是原始的比特區(qū)塊

        美國國家標準和技術(shù)研究所(NIST ):比特是一個分叉,BCH才是最初的區(qū)塊鏈。NIST 于2018年1月29日發(fā)布了一份詳細的比特
        發(fā)表于 11-08 14:19 ?1629次閱讀

        什么是比特區(qū)塊

        區(qū)塊鏈是一種技術(shù)。比特區(qū)塊鏈技術(shù)的第一個應用實例
        的頭像 發(fā)表于 02-15 14:19 ?3968次閱讀

        電子發(fā)燒友

        中國電子工程師最喜歡的網(wǎng)站

        • 2931785位工程師會員交流學習
        • 獲取您個性化的科技前沿技術(shù)信息
        • 參加活動獲取豐厚的禮品