青州天气,键盘图片-ope体育电竞_opesport_ope

咱们都知道,区块链上的数据是不行篡改且永久存储的,所以有的人将倾慕之情写在区块链上,有的人将产权写在区块链上。

想象一下,假如将歹意软件写在区块链上,那岂不是不计其数的矿工都成了你歹意软件的“播种机”?



运用区块链来传达歹意软件究竟可行么?这样做又会存在怎样的约束?

带着这些问题,TowardsBlockchain 公司联合创始人、区块链高级工程师 Vaibhav Saini 做了一个斗胆的试验。让咱们去他的试验中一探求立讯精细竟。

以下为他对这个试验的叙说。

自从我 2017 年参加区块链国际以来,有一个问题一向困扰着我,那就是:

比特币这样的公链是向每一个人敞开的,在区块链网络中有不计其数个节点,它们都在向网络中播送音讯,从黑客的视点来说,这是一个不行多得的诱人场景。那么,从技术上来说咱们能够经过感染几个节点来撬动整个区块链网络么?

经过几个月的学习与考虑,我熟练地把握了区块链的青州气候,键盘图片-ope体育电竞_opesport_ope作业机制,也得出了这个问题的答案。

不得不说这是一个很有意思的问题,所以我将自葛晓威己的考虑进程凝练成这一篇文章,在文章中你将学到:

  • 为什么歹意软件难以感染区块上海吴丽君事情链?
  • 咱们能够运用区块链这种去中心化体系来传达歹意软件么?
  • 运用星际文件体系 IPFS 和以太坊存储网络 Swarm 这两个去中心化体系传达歹意软件的着手实例。

废话不多说,让咱们开端吧!信任这将是一段风趣的旅程......



为什么歹意软件难以感染区块链?

为了详细地答复这个问题,在这儿咱们将评论的规划缩小到比特币和以太坊这两个公链上。

与其他一切区块链相同,比特币和以太坊区块链中的节点都会与其他节点通讯,也会履行一致规矩来验证买卖,生成区块。

现在咱们考虑一下进犯的场景,为了在区块链上传达歹意软件并最s90终感染区块链,咱们需求这样做:

第 1 步:在买卖中发送歹意软件。

第 2 步:运用比特币客户端软件中的缝隙。

看起来这两个过程都没有什么难度,但在真实完成的时分你就会发现它们都多多少少的存在着一些问题。

比方过程1中存在的问题是,在买卖中咱们能发送的数据量十分小。

就拿比特币来说,比特币区块的最大容量才 1MB ,均匀下来每笔买卖占有的空间很小,大约只要 80 字节。

相似的,关于以太坊来说,区块gasLimit约束了区块的巨细以及其间代码的复杂度,换句话说,以太坊对买卖的巨细也有约束。

或许能够这样说,一切的区块链都是如此。

而过程2存在的问题是,即便咱们发送了歹意软件的代码,但让代码运转起来也是一个很大的问题

这是因为:

  • 买卖一般都有着固定的格局。许多区块链客户端都不会接纳那些格局不匹配的音讯。
  • 实际上代码的履行环境(例如以太坊虚拟机)有着许多的约束,它只允许履行戋戋几种类型的指令。此外,虽然以太坊支撑智能合约且具有声称图灵齐备的编程言语 Solidity,但以太坊虚拟机的种种约束(例如十分有限的以太坊指令集和非global常有限的区块燃料青州气候,键盘图片-ope体育电竞_opesport_ope上限)让代码运转的环境与图灵齐备简直不沾边。

并且大多数区块链体系的代码运转环境都是这样。

此外,因为客户端代码往往都是开源的,因而它在落地之前一般都会经过一个十分青州气候,键盘图片-ope体育电竞_opesport_ope大的开发者社区的检查,这使得咱们在其间找到缝隙的可能性微乎其微。

当然了我并不是说这些客户端不存在缝隙,仅仅说透视要是有缝隙的话,那些靠缝隙吃饭的黑客早用来履行进犯了,能被咱们捡漏的时机很少

伪君子能够运用区块链来传达歹意软件吗?

上面提到咱们很难用歹意软件来感染区块链,但这并不会阻挠咱们试验的脚步。咱们退而求其次,只用区块链来传达歹意软件可行么?

虽然感染区块链体系很困难,但就传达歹意软件的有用载荷(代码和文件)而言,区块链彻底能够担任。

你可能会疑问,咱们方才提到因为买卖规划的约束,在单笔买卖中打包歹意软件简直不行能完成,是这样的,可是,谁说咱们只能运用一笔买卖来传达歹意软件呢?

接下来咱们就用 K 元(K-ary)歹意软件来做个试验。

其实 K 元歹意软件并不是什么新鲜事物,假如你之前对歹意软件有过了解,信任你并不会对此感到生疏(反病毒专家必定会说,你不按套路出牌)。

K 元歹意软件自 2007 年呈现以来现已感染了许多的体系。上一年薄荷岛青州气候,键盘图片-ope体育电竞_opesport_ope 4 月,黎巴嫩学者 Joanna Moubarak 宣布论文详细论说了怎样运用区块链传达 K 元歹意软件,接下来我会以谨慎但不失趣味性的表述来介绍这种办法。

与传统歹意软件只能被装载到一个实体中不同,K 元歹意软件能够将有用载荷分红 K 个部分其间每一个部分看起来都像是一个正常的可履行文件,并不会发生任何侵略感染目标(indication of compromise ,IOC,计算机安全术语)。

从原理上来说,咱们有两种区分 K 个部分的办法:

  • K 个部分青州气候,键盘图片-ope体育电竞_opesport_ope按次序作业。在这种情况下,没有必要保证歹意软件中的这 K 个部分一起可用且一起被激活;
  • K 个部分并行作业(一起作业)。在这种美人脱光衣服情况下,歹意软件中的这 K 个部分必须在同一时间段内可用且被激活。

当然了,详细怎样区分取决于咱们所要履行进犯的环境和体系。

为了使进犯愈加荫蔽,咱们还能够对每个部分进行加密。不过在这种情况下,咱们曾国藩家书需求别离传输加密过的有用辽宁地图载荷和用来解密有用载荷的密钥。

此外,怎样保证履行人体穴位图歹意软件时各个部分不掉family链子呢?在履行之前,咱们能够运用有用载荷的哈希值来查验各个部分是否都已参加到网络中。

你可能会问,这么做是为了什么呢?区块链能给 K 元歹意软件的传达带来什么协助呢?

运用区块链有以下长处:

  • 区块链上的数据是不行篡改的,并且区块链并不受任何单一实体的操控。这意味着假如咱们将歹意软件参加到区块链中,别人很难将它从区块链中删去。
  • 密码学哈希函数的运用让歹意软件能够快捷地验证各叉烧肉的做法组成部分的完整性。因为区块链上的数据运用哈希值(根据内容寻址)而不运用赵丽颖材料存储方位(根据方位寻址)来进行索引,这种保证买卖不被篡改的机制也能够用来保证歹意软件青州气候,键盘图片-ope体育电竞_opesport_ope的各个部分不被篡改。

演示:运用IPFS和以太坊存储网络Swarm传达歹意软件

区块链能够传达歹意软件,但详细该怎样操作呢?接下来咱们将在星际文件体系上进行演示。

这儿的歹意软件选用键盘记录器(Keylogger),首要咱们运用杀毒软件扫描检测它,然后咱们将运用星际文件体系和以太坊存储网络 Swarm 来存储歹意软件的有用载荷,并验证杀毒软件是否能发现各个部分中的猫腻。

咱们先下载一个键盘记录器,我现已将它传到了网盘上,你能够登陆网盘下载。西加米接下来,咱们试着宣美用杀毒软件扫描一下。

咱们能够看到杀毒软件检测出歹意软件。

现在咱们把歹意软件分红 K 个部分。这儿咱们需求先下载并装备星际文件体系。装置完成后咱们运用以下指令将歹意软件添加到星际文件体系中。

咱们会得到这样的输出。

到这儿,咱们的歹意软件现已被分红 K 个部分并被存储在星际文件体系中了。如上图所示,这个歹意软件的哈希值为:

假如要查看这 K 个部分,咱们能够运用如下指令:

指令的输出如下:

前面的数据是各部分文件的哈希值,咱们能够用它来取出对应部分的文件。

当咱们运用哈希值索引来下载某部分的文件时,咱们能够彻底确认这些文件没有被篡欧曼改。

下载完成后,咱们再用杀star513毒软件扫描一下。这时歹意软件各部分的文件都能够经过查验。陶燕青

上图标明歹意软件的一切部分都是可用的,也就是说咱们能够运转键盘记录器来盗取信息了。

留意:这儿并没有将文件永久存储在星际文件体系中。该体系中未被固定( pinned )的内容,会被废物收集器( garbage collector,一般简写为 GC )删去。

以太坊存储网络 Swarm 供给永久存储的服青州气候,键盘图片-ope体育电竞_opesport_ope务,就这点来看,它可能是一个更好的区块链挑选。 并且 Swarm 的作业方式与星际文件体系相似,你能够将歹意软件分红 K 个部分上传然后运用其哈希值作为索引来下载它。

演示站
上一篇:美丽的英文,巨细胞病毒-ope体育电竞_opesport_ope
下一篇:全职猎人漫画,老笠-ope体育电竞_opesport_ope