betway必威登录平台区块链技术如何为真正去中心

原标题:网络罪犯如何利用区块链技术

2018-02-14 ang010ela 浅析区块链与安全原文地址:

betway必威登录平台 1

起诉书称,这一安排使黑客得以“避免与传统金融机构直接联系,从而得以逃避对其身份和资金来源的更为严格的审查”。不过,对于那些想要隐瞒交易的人来说,比特币未必是最明显的选择。虽然使用假名,比特币区块链上所进行的支付,却远非无法追踪。这一事实催生了比特币的竞争对手,比如 Zcash 和 Monero,它们向真正注重隐私的人进行推销。然而,比特币仍然是黑客的主力,原因很简单:与竞争对手相比,比特币在世界各地的使用可谓轻而易举。

司法机构2017年对AlphaBay和Hansa犯罪论坛的扫荡,引发了关于暗网市场未来的大量猜测。恐惧和不信任的氛围,令网络罪犯们急于找寻替代技术来提升其从事非法在线“业务”的安全性和匿名性。其中一种替代技术就是区块链。

导语:本文介绍了区块链的一些基础知识,以及区块链与安全相关的话题,阐述了区块链作为未来互联网的展望。

我们现在所知道的互联网主要由巨型科技公司,互联网服务提供商和大企业主导。他们成为当前作为全球监控工具的互联网的守门员。

比特币被认为是一种令人痛苦的存在:它能量消耗大,回报前景也忽上忽下,也许最好办法,是持有它直到你退休。不过,比特币用户中至少还有一群挥霍无度的人:被指控攻击 2016 年大选的俄罗斯黑客们。根据美国司法部上周五发布的一份起诉书,俄罗斯情报官员策划了 2016 年民主党全国委员会 (Democratic National Committee) 和克林顿竞选的黑客活动,并利用价值 9.5 万美元的比特币和其他加密货币,为他们的行动提供资金。据称,黑客利用这些资金购买了涉及获取和传播被盗材料的域名、服务器和账户。

betway必威登录平台 2

区块链改变了原有的数据和通信方式,对现有Internet架构提出了挑战,或许我们的架构正在改变。与传统的C/S模型相比,区块链是一种开放的、分布式的架构。对大多数人来说,区块链就是加密货币的代称。

如今区块链技术已经成为一种主流技术,人民对其关注度与日俱增。这种普及程度甚至意味着去中心化重新回归到人们的眼前。但是真正去中心化的互联网会成为可能吗?去中心化到底意味着什么?

“货物和服务的支付,在流动性和易用性最高的环境中进行。而现在,这个地方就是比特币,而且它将持续很长一段时间,”Chainalysis 的联合创始人兼首席运营官乔纳森·莱文说。该公司的软件能追踪比特币区块链上实体之间的连接,从而检测欺诈和洗钱行为,这个软件已被包括司法部在内的机构用于网络犯罪调查。虽然莱文无法确认 Chainalysis 的软件是否参与了当前的调查,但区块链分析通常侧重于中介机构,比如帮助购买加密货币的交易所。这些受到反洗钱条例管制的交易所,可以用来识别用户在现实世界的某些身份,例如地址和银行账户。起诉书称,黑客还采取了额外的措施来掩盖他们的踪迹,其中包括使用预付卡和点对点交易来购买比特币。点对点交易为个人之间的直接交易提供便利,但却往往不受监管。起诉书说,他们还开采了自己的比特币,并利用这些新鲜的资金购买了名为“DCLeaks.com”的域名,该网站传播了被盗材料和用于钓鱼竞选的工具。

大多数人听到区块链的第一反应,都是加密货币之类交易和互动需以高信任度、高透明度加以高效执行的应用。但是,考虑一下在线犯罪论坛近期遇到的麻烦,我们不难想象他们会探索区块链的犯罪应用。某些网络罪犯已经在实验将区块链域名系统(DNS)作为隐藏其恶意活动和防护其恶意服务的一种方法了。

公有vs.私有区块链

事实上有两种形式的区块链,一种是公有区块链,一种是私有区块链。比特币就属于公有区块链,而一些商业应用就属于私有区块链。与公有云和私有云类似,区分公有和私有区块链的就是谁能够加入到该网络中,运行一致的协议和维护共享的分类账本。

透明性是公有区块链的另一个基本属性。个体在进行交易时是匿名的,而交易本身是可以被追踪的。这也就解释了为什么比特币注定是pseudonymous而不是anonymous。透明性意味着可以追踪可疑的交易并终止洗黑钱这类的服务,包括恶意代理用比特币进行勒索的活动。

相比而言,私有区块链是需要每个实体去识别自己的控制网络。加入私有区块链需要邀请,而私有区块链中的交易也是受管理的。与公有区块链相比,透明性就下降了。

分类账簿中的信息不向所有参与者公开,也不是所有参与者都可以读取。许多规则管理了存储和达成一致的过程,包括决定节点的角色。私有区块链有许多参与的节点,比如设备和用户。然而,这些一致性也是区块链成员进行管理和维护的。

公有区块链将密码学、分布式系统、经济学、博弈论、图论和政治学结合在一起,在这些学科中有一个微妙的平衡。而私有区块链对政治学的依赖程度比较低,也没有确保分类账簿安全的经济动机。在私有区块链中,使用传统的方法和加密技术来提供安全。

公有区块链的透明性也提供了一定级别的安全性,网络实际上是通过工作量证明(Proof of work, POW)来管理的。为了防止其他人向区块链中加入区块,攻击者必须在区块链中拥有51%以上的计算能力。而POW要求参与者解决一个复杂的密码学难题,才能向链中加入新的交易区块。

权益证明(proof of stake, POS)算法是用来让公有区块链在计算需求上更加高效,也可以减轻对动机的需求。基于POS的区块链以一种决定性的方式选择谁可以添加区块。这种方法目前是存有争议的,一些专家质疑在特定情况下解决争执的能力,也有人质疑POS算法抵抗区块链攻击的能力。

互联网是如何中心化的

“这是一个很好的例子,它表明加密货币涉及的案件类型,已经扩大到地方犯罪与国家安全问题之间的全部范围,”莱文说。越来越多的美国调查人员正在迎头赶上。周三,美国总统特朗普签署了一份行政命令,成立了一个关于市场诚信和消费者欺诈的工作组,它将专注于数字货币欺诈和洗钱问题,以协调联邦机构的调查工作。其实,精明的罪犯们利用加密货币犯罪并藏身,但实际上,警方也已经开始追查使用比特币的不法分子。此次的这个案例其实给那些利用比特币进行违法行为的人一个提醒:你可以选择逃跑,但是想要藏身可是越来越难了。执法人员正跟踪加密货币的交易,以此追查背后的犯罪嫌疑人。作为当下最受欢迎的加密货币,比特币其实也助长了勒索软件袭击事件的发生。比如之前发生的 WannaCry 网络攻击事件中,黑客入侵用户主机并且将里面的文件加密,以此勒索用户。这种货币还和网上毒品交易、洗钱以及性交易搭上了关系。然而尽管比特币用户可以隐藏自己的身份,他们留下的其他蛛丝马迹对调查人员来说是非常有价值的。每一次比特币的交易都被记录在其区块链上。

区块链DNS与传统DNS迥异。传统上,往互联网浏览器地址栏输入网站地址时,计算机会查询DNS服务器以将域名转译成IP地址。DNS类似于互联网版本的电话黄页。网站域名里包含有实体的名称和“.”后跟着的顶级域名(TLD),比如.com、.gov、.edu、.uk、.de等等。TLD由互联网名称和数字地址分配机构(ICANN)之类的全球中心权威机构控制,英国的Nominet和德国的DENIC之类的地区性权威机构也有部分控制权。

区块链和安全

在一项针对采用区块链技术企业的调查中,受访者最主要的安全挑战是不理解区块链的工作原理。

betway必威登录平台 3最主要的安全挑战是不理解区块链的工作原理

在关于区块链如何影响安全的考虑中,Radware发现主要有对DNS的影响,基于区块链的控制和防止DDOS攻击的能力。

互联网是连接计算机的集合;没有所有者的系统。没有哪个公司拥有互联网,这也是过去二十年来互联网爆发性增长的原因。由于没有控制它的专有机制,任何人都可以上网并创建内容。

这种公开的记录记载着用比特币进行的所有交易。区块链“提供了非常有用的证据”,Chainalysis 公司的创始人乔纳森·莱文曾经表示。该公司开发的区块链数据分析软件能够帮助调查人员推断人们是如何使用比特币的。Chainalysis 能结合其他公开信息,并通过区块链上特殊数字组成的“地址”,辨认用户并且绘出资金的走向。这项技术能用于指认包括赌博网站上将比特币换为美元在内的比特币交易。Chainalysis 的工具对于犯罪调查有着真切的价值。自 2015 年以来,该公司已经帮助了美国国税局、联邦调查局、证券交易管理委员会、缉毒署、移民局以及欧洲刑警组织开展的各项调查。据莱文说,大部分情况下调查人员会在掌握一些资料的情况下寻求 Chainalysis 的帮助,比如从嫌疑人手上获取的比特币“地址”。

与之相反,区块链DNS是分布式的DNS。区块链TLD——包括.bit、.bazar和.coin,并不由单独的中央权威机构掌控。DNS查询表在点对点网络中共享,并且采用与传统DNS查询请求不同的技术。

对DNS的影响

去中心化的,安全的DNS系统是DNS的改革方向,这主要源于针对Dyn的DDOS攻击以及对威胁landscape的影响。事实上,基于区块链的服务可以解决许多互联网目前所面临的可用性和性能的问题。许多前瞻者以及在研究基于区块链的解决方案来让DNS、Web站点和其他公共服务更加去中心化,更加安全。比如,Namecoin正在尝试创建一个基于公有区块链技术的可选的DNS系统。Namecoin用大量的比特币矿机来确保它自己可以抵御51%的攻击。

Namecoin背后的思想是一种全分布式的域名事务账本,每个用户都可以添加域名,但是该域名的维护也只能由其属主来维护。这个概念提供一种非监管的、开放的DNS架构,这种架构也引出一个新的问题。那就是我们如何防止恶意用户滥用这种服务呢?目前,我们所用的方法就是将C&C服务器和其他恶意服务器列入黑名单,但是对于开放的、非监管的系统,这并不是一种可以强制的方法。

市场上的网关解决方案选择将恶意域名加入黑名单。但是不同的网关产品与开放系统是不同步的。这也出现一个问题,那就是谁来维护、执行和监管这个黑名单。

但是,根据Mozilla2018年的互联网健康报告,谷歌占所有设备全球搜索量的90%。谷歌的Android智能手机和Chrome网络浏览器也是世界上最受欢迎的。

调查人员如果可以确定犯罪嫌疑人在使用某个特定的交易所,就可以通过法院判令从交易所获取更多信息。政府对于通过区块链追踪比特币的资金流向也颇有兴趣。BlockSeer 也是一家研发比特币分析工具并协助执法部门调查的公司。该公司的创始人,丹尼·杨曾表示,政府希望以此调查那些接受比特币的商家是否按规定申报以及纳税。加密货币交易所也是分析公司的客户。与传统银行不同的是,在许多地方,法律会要求传统银行对其客户身份知悉并确保他们没在洗钱,但是目前并不清楚各地交易所在哪种程度上受到类似的法律限制。对于这些交易所来说,如果他们不了解客户,就很难为这些客户开通银行账户。杨说,如果政府部门能够发现罪犯利用特定交易所做的违法的事情,这些交易所也希望能够获取这一信息。

去中心化的DNS提供诸多好处,比如对抗当局审查(例:专制政府命令国内所有互联网服务提供商(ISP)停止重定向域名到相关IP地址),再如防止DNS欺骗(攻击者注入恶意DNS数据令域名服务器返回错误的IP地址,将流量重定向到攻击者的计算机上)。然而,去中心化DNS仍有可能被攻击者滥用。因为区块链域名没有中央权威,注册信息也只是加密散列值而不是个人的姓名和住址,司法机构很难执行网站关停操作。

控制混乱

那么是谁在控制区块链呢?这是一个非常重要的问题。公有区块链内在的限制就是不能认为是安全的,直到能够吸引大量的参与者加入链中。在区块链的工作量证明Proof of work中,抵御攻击的能力被设定为51%的计算量阈值。那如果恶意攻击者在区块链中获取了所有权会怎么样呢?所有链中计算量低于攻击者的都不能低于攻击。只有当所有区块链的参与者的计算能力足够大时,会让攻击变得成本极高, 也就能抵御攻击。

要在新的加密货币中建立可信度,首先要利用比特币中的计算能力。加密货币协作挖矿的边链正在覆盖出于安全考虑建立的区块链,但是动机仍然要矿机同意协作来挖取新货币。这就是为什么Namecoin一部分是DNS,一部分是可交易的货币。

谷歌的全球统治意味着,对很多人来说,谷歌就是互联网。他们通过Google设备与Google服务互动,访问Google的云端服务器。

当然,对于执法部门来说也有坏消息。意图迷惑调查人员的人仍有机可趁。所谓的“混合服务”将许多用户的比特币收集在一起,并把不同“地址”的比特币在不同时间还给用户,以达到混淆视听的效果。更重要的是,一些更新的加密货币,尤其是 Zcash 和门罗币,都刻意隐藏了那些 Chainalysis、BlockSeer 以及其他公司用来追踪货币的信息。

2016年1月,The Money Team 为更好地保护自身活动而首开区块链DNS先河,创建了.bazar域。2017年7月,被盗支付卡信息自动贩售((AVC))网站 Joker’s Stash 开始在其Tor(.onion)域基础上运用区块链DNS技术。想要访问.bazar版网站的用户需安装区块链DNS浏览器扩展或插件。用于交易被盗账户信息的其他AVC站点和论坛也在实验点对点DNS技术。

抵御DDoS

这种新出现的平台的主要优势也是劣势。因为他们是完全分布式的而且本身就可以抵御DDOS攻击。但是,基于区块链的DNS需要每个参与者存储所有的域名目录和所有的历史记录。这对许多实体来说,是一种不切实际的需求。大家可以想象一个提供web服务的系统能够很容易的被客户端和设备访问,但是客户端系统和设备不想或不能存储区块链账本的所有目录。这样的web服务将分散的DNS服务聚集在一起。

细想加密货币,许多人都用手机等移动设备来进行交易。这样的话,事实上他们是没有加入在区块链的节点。他们使用一种提供对运行在后台的区块链的边界访问。2017年,许多加密货币交易都成为DDOS攻击的受害者,数据泄露都集中于这些加密货币交易网站的门户。

这些事件说明为了做到完全的分布式并拥抱新的基于区块链的Internet,每个设备都要在本地存储上存储全部的Internet DNS域名和完全的变更历史。另外一种选择就是,基于区块链的Internet必须倒退到依然易被攻击的大规模数据泄露和DDoS攻击的门户和网关。换句话说,变化地越多,可能变化越小。

谷歌在某些领域占据主导地位的同时,但其他领域则由同样强大的公司控制。 亚马逊云服务(Amazon Web Services)占所有云存储的34%。 Facebook是主要的社交网络公司,Facebook,Instagram和WhatsApp拥有超过40亿用户。

区块链技术能让用户领略到在线市场的另一种模式。比如名为Tralfamadore的站点,就将区块链作为其存储必要的数据库和代码的后端,支持前端用户交互。交易使用加密货币,并在区块链上以智能合约的形式加以记录。其目的是为了提升网站用户之间的互信——因为所有交易都永久记录下来,虚假供应商也更容易被发现。

未来是怎样?

区块链是一种新兴的技术,正在不断的发展中。看起来很适合加密货币交易和特定的商业应用,但是作为新Internet来说,还需要打破一个全球的标准,仍有很长一段路要走。

只有时间能告诉我们区块链是否能够以及能够多大程度上改变互联网。同时,要在关于区块链的乐观和怀疑中有一个平衡,用已有的一些技术来保护自己。

区块链技术为我们提供了一种回归到互联网和我们的数据真正属于用户的日子。DApps

使用区块链技术的另一个市场是OpenBazaar网站。该项目始于2016年4月,其用户基础自此一直在稳定增长。2018年上半年,该网站新增用户约4000名,所售卖商品则从1.8万件增长到超过2.7万件。尽管有获利,OpenBazaar尚未被用于大规模网络犯罪活动,站点上列出的大多数商品都不属于非法。

  • 分散式应用程序的增长也显示出对去中心化的愿望。

生活中大多数东西都是有其向对应的代价的。区块链用于网络犯罪活动也不例外。影响区块链平台广泛采纳的一大因素,是所有互动都会被公开记录。这就违背很多用户想要私下交易的强烈诉求了。很多网络罪犯想要在远离暗网市场和地下论坛的地方开展业务。他们在自己的网站上打广告,然后将用户导引到Jabber、IRC、Skype、Discord和Telegram上的专用信道谈生意。买家可以通过点对点网络和私聊频道联系卖家,以加密货币或电子支付服务来执行交易。

积极份子和开发者已经开始提出大胆创新的方法来重新获得对互联网的集体控制,这就是所谓的Redecentralize运动。

网络安全人员观测到区块链用于非法货物买卖的案例在增加。其他可能用于恶意目的的新兴技术也应进入安全人员的观测视野。只要存在网络罪犯销赃的市场,无论是被盗账户、被盗支付卡,还是假冒伪劣商品,他们总能找出各种新方法盈利。返回搜狐,查看更多

区块链在去中心化监控中的作用

责任编辑:

域名系统就像互联网的电话簿,将数字IP地址转换为易于记忆的URL。但这是一个中心化的过程,容易受到监控和审查。

谷歌运营着最大的DNS服务器之一。 ISPs也维护着许多DNS服务器。每当您在浏览器中输入网站URL时,都会将其发送到DNS服务器进行查找。然后,您的ISP或Google会存储您的请求日志,包括您的IP地址和您正在访问的网站。

如果DNS服务器运营商认定您不应该访问当前网站,他们可以立即切断它。 政府和公司可以利用这个集中系统(仅由少数几家公司运营)进行审查。

Namecoin是一种加密货币,它将数据存储在区块链上以创建备用DNS。 Namecoin使用.bit作为顶级域名,而不是以.com或.net等常用域名结尾的URL。 地址存储在区块链中,这样一来每个人都可以访问同一组地址。

DNS投毒 - 改变DNS中URL的IP地址 - 通常被犯罪分子和政府使用(以防止您访问特定网站)。

但是,由于区块链既是公共的也是永久性的,因此不可能发生DNS中毒。 由于查询是在您的本地计算机上完成的,不会产生DNS请求的网络日志,因此隐私问题也会得到解决。

一个全新的去中心化互联网

有些项目的志向更远大。他们想要创建一个全新的互联网,而不是调整当前的互联网。其中一个项目是Zeronet。

Zeronet网络模糊了区块链项目和基于BitTorrent的P2P系统之间的界限。使用 Namecoin 加密货币的去中心化域名,使用与比特币钱包相同的加密方法来保护你的账户。你的内容将被去中心化的直接分发给其他访客,不需要任何的中央服务器。并允许您在常规Web浏览器中查看站点,在没有互联网连接的情况下也可以浏览保存过的站点

。当然,在这种情况下,不可避免会看到一些不堪入目的内容,毕竟不能保证所有人都有高素质,有道德底线。

中国的防火墙有效地在全国范围内进行审查,阻止访问Zeronet网站和BitTorrent跟踪器。 这一现象也凸显了在中心化网络和去中心化网络之间转型的难度。

收回你的线上隐私权

我们作为日常生活的一部分而依赖的许多服务都是由其中一家科技巨头经营。无论是协作办公工具,社交网站还是在线流媒体,这些工具都要求我们提供我们的数据以换取服务。

特别是Facebook和谷歌已经成功地积累了对我们生活的无限制访问权。但两家公司的服务已达到临界点;我们所知道的每个人都在使用这些工具,所以我们也必须这样做。他们很受欢迎,因为他们有用。

然而,区块链正在开辟新的可能性。

社交网络是最受欢迎的在线活动之一,因此基于区块链的去中心化社交网络已经存在,这是必然的。 Steemit是一个基于Steem区块链的Reddit替代品,通过发布内容,评论或投票来奖励他们的用户Steem。

谷歌的一个最成功,同时也最具争议的平台——YouTube。DTube对于内容生产者增加了Steem加密货币奖励,其去中心化设置使其免于被审查。 YouTube会于删除视频,对其进行地理封锁或剥夺其价值这一点,一直是该平台遭人诟病的地方,DTube旨在克服这一点。

随着我们的连接变得越来越紧密,在云中进行数字生活也变得更加容易。 Dropbox和Google Drive等云存储提供商可以访问我们最隐私亲密的数据。 Storj是一个开源的分散式文件存储平台,它使用区块链和点对点网络来存储您的数据。

文件被分片,分散在整个网络中,就像种子一样。 分片的位置存储在分布式哈希表中,只能使用私钥访问。 Storj基于以太坊网络,并拥有自己的STORJ令牌,用于在平台上进行支付。

可持续开源软件开发

开源项目被认为是最安全的,因为任何人都可以查看代码并做出贡献。但是,开源软件主要是志愿者工作。当人们无法全时投入项目时,难以预测一致性和质量。

BugMark是一个由Mozilla支持的项目,是一个针对bug的期货市场。目的是找到一种方法来为开发人员的开源工作提供经济回报,并接受部分完成的工作。

期货合约是在指定日期以预定价格买入或卖出某种东西的法律协议。在金融领域,它们通常用于货币交易,以锁定特定的汇率并最大限度地降低风险。 Bugmark使用基于以太坊的期货合约来解决软件问题。

这创造了两个市场:一个在投资人和开发者之间,一个用于交易期货合约。

交易合约市场意味着开发者可以在交易前只完成部分工作,这样开发人员拿到了报酬,开发工作也能继续。Bugmark旨在使开源开发具有可持续性。

有很多互联网的骨干由开源项目支持,使它们保持最新和安全至关重要。虽然Bugmark仍处于早期阶段,但有朝一日它可能会支持一个让我们都安全的生态系统。

准备好Redecentralize了吗?

虽然互联网可以说比以往更简便,更容易访问,我们可以使用更多免费服务,但这需要付出代价。 为了便利我们交易了隐私。 简单来说付出了在线自由。

比特币的普及使区块链成为主流技术。 虽然我们还处于早期阶段,但去中心化互联网的潜力已经存在。 无论是通过用加密的,去中心化的版本替换专有的,侵犯隐私的平台;还是完全建立新的互联网,我们都有很多理由对未来保持足够的乐观。

​​​

本文由betway必威登录平台发布于互联网论文,转载请注明出处:betway必威登录平台区块链技术如何为真正去中心

Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。