數字貨幣開發專題（區塊鏈會不會被攻擊）

區塊鏈愛好者（QQ：53016353）
“數字貨幣區塊鏈裡面有病毒。。”


當這訊息在互連網上不脛而走，數字貨幣不禁又被推到輿論的風頭浪尖。雖然這其實隻影響了一小部分下載了所有區塊鏈資料的數字貨幣愛好者，不過對於位元黑而言，這無疑又讓他們找到新的噴點。


實際上，隨著數字貨幣的知名度不斷飆升，它成了密碼安全學上的皇冠，也成為眾多駭客試圖攻擊的對象。因此，伴隨著數字貨幣的成長，相關的安全事件也是層出不窮。有人因為下載了嵌入木馬的用戶端而丟幣（所以各位一定要在官網下載並檢查簽名），也有人因電腦感染了病毒而被用來挖礦而不知情。即使是安裝了殺毒軟體，沒準也會被誤殺而造成錢包丟失。


而這一次情況有些不同，因為病毒的資料，真的就存在數字貨幣的區塊鏈裡。






病毒事件原貌


5 月 16 號時，有人將病毒 DOS/STONED 的簽名寫入了數字貨幣區塊鏈裡。因為這僅僅是病毒的簽名，而非病毒的代碼，所以這其實並不會給使用者帶來任何危險。不過對於 Windows 這種添加個 exe 尾碼就當執行檔案的系統而言，防患於未然的憂患意識還是非常重要的。於是當微軟殺毒套件（MSE）發現了這個病毒的簽名時，一場悲劇就這樣開始了：MSE 開始持久性報警示，直到使用者將該區塊鏈檔案隔離，而數字貨幣用戶端又會把它重新下載一次……


更搞笑的是，當有使用者將這個情況向微軟反映時，得到的回複是“請先提交一份可疑檔案的樣本”。要知道，提交檔案的大小必須小於 10MB，而區塊鏈的大小可是超過了 15G。


目前這個問題的解決方式是暫時將區塊鏈檔案加入 MSE 的免檢列表中，不過這也可能造成一些新的問題，例如某些惡意軟體可能會將自己儲存在區塊鏈檔案中從而避免了殺毒軟體的檢查。


針對區塊鏈的病毒攻擊


實際上，向區塊鏈注入病毒簽名來進行網路攻擊的理論其實很早就出現過了。理論上來說，它會引起電腦中殺毒軟體的誤判，從而使大部分線上的結點被移除，從而減小數字貨幣網路的規模，增加 51% 攻擊的可能性。（說句題外話，關於這一點，玩一下 PWN 這遊戲大家可能會有更直觀的感覺）


不過在數字貨幣挖礦已經變成一個門檻很高的技術活的今天，這種嘗試的現實影響只會影響到一些不太瞭解電腦使用的非技術使用者，而難以造成大規模的影響。不過對於那些打著平民化口號支援 Windows 運行 CPU 挖礦的山寨幣而言，這或許是它們不得不注意防範的風險。


區塊鏈的人生百態


區塊鏈的出現是中本聰最偉大的創新之處，它提出了一種在一個點對點的分布式網路維護資料統一的解決方案，同時也開啟了無需信任的第三方運作的智能資產應用的大門。當中本聰在創世塊裡寫下“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks”的時候，亦開啟了一個新的時代。


當資料被寫入了區塊鏈之後，幾乎可以認為這份資料將無法被修改或銷毀。因此，這催生了合約幣之類的寄生幣，通過在區塊鏈資料加入標識從而建立契約或者進行投票結果公證，同時也因為“位元恒久遠，區塊永流傳”的特性，有人別出心裁地利用區塊鏈見證自己忠貞不渝的愛情。（人生苦短，知己難尋，在今天 520 這節日裡，請允許我小小滴煽情一把 ^^）


實際上，由於數字貨幣的開放性，區塊鏈裡的資料的豐富程度比大多數人所想的要多得多。有人將南非前總統 Nelson Mandela 的畫像編碼後寫入了區塊鏈中，還有人在區塊鏈裡寫下了致礦工的禱告詞，至於還有人用 Basic 寫的生物模擬器代碼。想瞭解更多的可以點這裡。


這樣的自由也導致了一些濫用的情況出現，以至於數字貨幣的Team Dev做出了減小區塊鏈可寫內容的大小的艱難決定，這一度也曾在依賴於區塊鏈大小的寄生幣社區裡引起激烈討論。而對於此次病毒事件，也有 POS 愛好者指出在一些二代幣中有懲罰寫入不當資料的機制。這樣的限制實際效果如何現在還不得而知，但正如有光明的地方就有黑暗，這樣的情況或許還將長久地持續下去。