區(qū)塊鏈還可以控制僵尸網(wǎng)絡(luò)？

6月19日的特拉維夫BSides大會上，安全研究員歐默·佐哈兒( Omer Zohar )演示了一段概念驗證代碼，用于在以太坊網(wǎng)絡(luò)上打造全功能的命令與控制(C&C)基礎(chǔ)設(shè)施。佐哈兒希望通過探索區(qū)塊鏈濫用的可能性而領(lǐng)先黑客一步，發(fā)展?jié)撛诘木徑獠呗浴?/p>

區(qū)塊鏈這種分布式賬本技術(shù)可以被濫用來為最終的僵尸網(wǎng)絡(luò)C&C創(chuàng)建去中心化的分布式基礎(chǔ)設(shè)施。主機一旦感染了僵尸病毒，就會自動發(fā)現(xiàn)其控制端，與C&C服務(wù)器建立并保持通信。各路網(wǎng)絡(luò)罪犯多年來一直在磨礪這些功能，試圖規(guī)避檢測，維持匿名性，抵抗司法機構(gòu)的清掃行動。

黑客技術(shù)已經(jīng)從簡單的HTTP請求、自定義TCP協(xié)議和加密，一路發(fā)展到了利用P2P網(wǎng)絡(luò)、域名生成算法(DGA)、快速流動(Fast Flux：多代理不斷快速切換的網(wǎng)絡(luò)釣魚及惡意軟件分發(fā)網(wǎng)站隱藏技術(shù))，以及濫用云服務(wù)和社交媒體賬戶的程度。

雖然上述黑客技術(shù)都具有一定的彈性和隱秘性，但只要其網(wǎng)絡(luò)拓?fù)浔淮_定，整個黑客行動被關(guān)停也就是時間問題而已了。然而，基于區(qū)塊鏈的技術(shù)卻可以被濫用來克服這一缺點。僵尸網(wǎng)絡(luò)運營者想要的高可用性、身份驗證和匿名性功能，都可以藉由區(qū)塊鏈技術(shù)獲得，讓基于區(qū)塊鏈的C&C基礎(chǔ)設(shè)施兼具了抗緩解抗關(guān)停的特性。所有這一切都令區(qū)塊鏈技術(shù)在僵尸網(wǎng)絡(luò)構(gòu)建上的應(yīng)用充滿了吸引力。

不過，百利無一害這種事也就是想想而已，任何事物都有其優(yōu)缺點。佐哈兒發(fā)現(xiàn)，區(qū)塊鏈技術(shù)應(yīng)用于僵尸網(wǎng)絡(luò)的首要缺點，就是其較高的運營成本。用戶發(fā)送到區(qū)塊鏈上的每一個字節(jié)都要自己掏錢。每植入一臺僵尸主機都要消耗一定量的以太幣，隨著加密貨幣價值的上漲，運營僵尸網(wǎng)絡(luò)的成本就成了黑客難以承受之重。

佐哈兒的研究在其題為《封不了的鏈：區(qū)塊鏈?zhǔn)墙K極惡意基礎(chǔ)設(shè)施？》的演講中有所闡述。佐哈兒致力于研究區(qū)塊鏈、AI等新興技術(shù)對惡意網(wǎng)絡(luò)活動基礎(chǔ)設(shè)施的促進作用及相應(yīng)的緩解措施。