当这消息在互联网上不胫而走,比特币不禁又被推到舆论的风头浪尖。虽然这其实只影响了一小部分下载了所有区块链数据的比特币爱好者,不过对于比特黑而言,这无疑又让他们找到新的喷点。
实际上,随着比特币的知名度不断飙升,它成了密码安全学上的皇冠,也成为众多黑客试图攻击的对象。因此,伴随着比特币的成长,相关的安全事件也是层出不穷。有人因为下载了嵌入木马的客户端而丢币(所以各位一定要在官网下载并检查签名),也有人因电脑感染了病毒而被用来挖矿而不知情。即使是安装了杀毒软件,没准也会被误杀而造成钱包丢失。
bitcoin-qt-infected?
而这一次情况有些不同,因为病毒的数据,真的就存在比特币的区块链里。
病毒事件原貌
5 月 16 号时,有人将病毒 DOS/STONED 的签名写入了比特币区块链里。因为这仅仅是病毒的签名,而非病毒的代码,所以这其实并不会给用户带来任何危险。不过对于 Windows 这种添加个 exe 后缀就当执行文件的系统而言,防患于未然的忧患意识还是非常重要的。于是当微软杀毒套件(MSE)发现了这个病毒的签名时,一场悲剧就这样开始了:MSE 开始持续性报报警,直到用户将该区块链文件隔离,而比特币客户端又会把它重新下载一次……
更搞笑的是,当有用户将这个情况向微软反映时,得到的回复是“请先提交一份可疑文件的样本”。要知道,提交文件的大小必须小于 10MB,而区块链的大小可是超过了 15G。
目前这个问题的解决方式是暂时将区块链文件加入 MSE 的免检列表中,不过这也可能造成一些新的问题,例如某些恶意软件可能会将自己保存在区块链文件中从而避免了杀毒软件的检查。
针对区块链的病毒攻击
实际上,向区块链注入病毒签名来进行网络攻击的理论其实很早就出现过了。理论上来说,它会引起计算机中杀毒软件的误判,从而使大部分在线的结点被移除,从而减小比特币网络的规模,增加 51% 攻击的可能性。(说句题外话,关于这一点,玩一下 PWN 这游戏大家可能会有更直观的感觉
)
不过在比特币挖矿已经变成一个门槛很高的技术活的今天,这种尝试的现实影响只会影响到一些不太了解电脑使用的非技术用户,而难以造成大规模的影响。不过对于那些打着平民化口号支持 Windows 运行 CPU 挖矿的山寨币而言,这或许是它们不得不注意防范的风险。
区块链的人生百态
区块链的出现是中本聪最伟大的创新之处,它提出了一种在一个点对点的分布式网络维护数据统一的解决方案,同时也打开了无需信任的第三方运作的智能资产应用的大门。当中本聪在创世块里写下“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks”的时候,亦开启了一个新的时代。
当数据被写入了区块链之后,几乎可以认为这份数据将无法被修改或销毁。因此,这催生了合约币之类的寄生币,通过在区块链数据加入标识从而建立契约或者进行投票结果公证,同时也因为“比特恒久远,区块永流传”的特性,有人别出心裁地利用区块链见证自己忠贞不渝的爱情。(人生苦短,知己难寻,在今天 520 这节日里,请允许我小小滴煽情一把 ^^)
实际上,由于比特币的开放性,区块链里的数据的丰富程度比大多数人所想的要多得多。有人将南非前总统 Nelson Mandela 的画像编码后写入了区块链中,还有人在区块链里写下了致矿工的祷告词,至于还有人用 Basic 写的生物模拟器代码。想了解更多的可以点这里。
这样的自由也导致了一些滥用的情况出现,以至于比特币的开发团队做出了减小区块链可写内容的大小的艰难决定,这一度也曾在依赖于区块链大小的寄生币社区里引起激烈讨论。而对于此次病毒事件,也有 POS 爱好者指出在一些二代币中有惩罚写入不当数据的机制。这样的限制实际效果如何现在还不得而知,但正如有光明的地方就有黑暗,这样的情况或许还将长久地持续下去。