比特币区块链存在哪些安全问题?
比特币区块链存在哪些安全问题?研究人员指出,比特币的区块链也可能携带恶意软件,国际刑警组织在三年前就警告过这一点,但这种情况并没有被官方记录下来。尽管区块链带来了许多潜在的好处,但是,嵌入';令人不快';内容可能会将比特币的所有参与者置于风险之中,因为区块链中的这种不良内容无法更改,会被比特币网络中的每个对等体(对等体或实体)作为良性数据在本地复制。
比特币区块链是一个包含比特币交易所有记录的分布式账本或数据库。操作记录或块包含一批通过哈希加密的事务,并通过加密签名链接到前面的块。问题是这个块也允许记录其他数据。
研究人员还向外媒透露,除了比特币的区块链,其他允许内容插入的区块链也存在这个问题,比如莱特币和以太坊。研究人员还没有调查隐私得到改善的区块链系统。,比如门罗币或者即将推出的Mimblewimble。
向区块链添加数据的各种机制
在论文中,研究人员提到了向比特币区块链添加任意数据的几种机制,例如基于网络的服务CryptoGraffiti,它可以读取数据并将其写入区块链。。此外,研究人员还提到了SatoshiUploader、P2SH注射器和Apertus。
目前,只有少数比特币区块链交易包含其他数据。在比特币区块链,约2.51亿笔交易中有1.4%包含其他数据,即这些交易中只有少数包含非法或不良内容。尽管如此,即使存在如此少量的非法或不良内容,参与者仍可能面临风险。
法律责任追究及恶意使用
本文指出,由于所有的区块链数据都是由用户下载并持续存储的,因此用户要对其他人添加的不良内容负责。因此,一旦它包含非法内容,它是非法的参与一个区块链为基础的系统。现在在这个具体问题上没有明确的法院裁决。根据研究人员';预测,非法区块链内容将来更有可能危害区块链系统(如比特币)。
早期比特币爱好者CryptoGraphitiza9i在其网站的政策声明中预测了不良内容带来的风险,他在声明中写道,使用该服务的用户不应在区块链保存非法内容。如果被滥用会向警方举报施虐者的IP地址。
伦敦风险投资公司合伙人阿德里安科利尔(Adriancollier)在这篇论文上发表了一篇博文,指出比特币区块链添加任意数据的能力可能被政府用作骚扰操作比特币节点的政敌的借口。。如果一个政府想要禁止一个区块链,它只需要匿名发送一个包含非法或不良数据的交易,等待该交易蔓延到该国的所有矿工,然后追究它。研究人员RomanMantizut证实,个人可以插入政治上有争议的图片。为了';毒';区块链。他以南非前总统纳尔逊曼德拉在区块链上的21KB照片为例,结果显示,插入这样的数据只需花费价值380美元的比特币(按一个比特币8400美元的市场价计算)。
比特币的贡献者戴夫哈丁表示,这些担忧在比特币技术领域已经讨论了很多年。类似的案例发生在2014年。当时,一位用户报告说,微软安全软件在区块链发现了石头病毒的特征。
现有解决方案无法消除安全威胁
Harding指出。比特币的核心开发者格雷戈里麦克斯韦提出P2SH?解,但是哈丁认为P2SH?在分散的区块链中,完全防止用户插入任意数据是不可能的。目前,已知的最佳缓解方案仅按字节计算。,使得发布任意数据相当昂贵。
Mantizut还说,内容插入器总是可以暴力破解标识符,为每个事务输出插入一些字节。所以以上问题只能缓解,不能完全杜绝。