他们是如何利用区块链技术实施犯罪的？

聚焦源代码安全，网罗国内外最新资讯！

作者：Alastair Paterson

翻译：360代码卫士团队

2017年，继AlphaBay和Hansa被执法部门拿下后，很多人都在猜测暗网市场将走向何处。如之前笔者所讨论的那样，受恐惧和不信任支配的环境正在驱使网络犯罪分子社区整合其它技术改进安全性并仍然能让非法网络业务隐藏于雷达之下。区块链即是这类技术之一。

多数人在听到“区块链”这个词时，一般都会想到密币和其它要求某个社区的用户必须具有高度的信任、效率和透明度才会实施交易和交互的应用程序。然而，如果我们看下在线犯罪论坛的管理员最近所遇到的挑战，就会发现他们将探索关于区块链的应用程序。为此，一些论坛已经开始对区块链域名系统 (DNS) 开始试验，作为隐藏恶意活动和服务免遭查封的一种手段。

区块链 DNS 不同于传统的 DNS。一般而言，当我们将网站输入一个浏览器时，电脑将会查询 DNS 服务器获得 IP 地址。从根本上来讲，它就像互联网版本的电话簿。它包括实体的名称，点后面的扩展即顶级域 (TLD) 可以是 .com、.gov、.edu、.uk、.de 等。TLD 由中央机构如全球范围内的互联网名称与数字地址分配机构 (ICANN) 或区域性机构如英国的 Nominet 或德国的 DENIC 所控制。相反，区块链 DNS 是一个去中心化的 DNS。区块链 TLD（包括 .bit、.bazar 和 .coin）并非由某个单一的中心机构所拥有。DNS 查找通过对等网络共享，它使用的技术不同于传统的 DNS 请求。

去中心化 DNS 具有很多种好处，如对抗机构审查（如某个政府是否下令某国所有的互联网服务提供商停止将域名重定向至相关的 IP 地址），或阻止 DNS 欺骗以防攻击者损坏 DNS 数据，导致域名服务器返回不正确的 IP 地址并将流量重定向至攻击者的电脑。然而，去中心化的 DNS 还可被攻击者滥用于恶意目的。由于区块链域名并不受中心机构管控，而且注册地址包含的是加密的哈希而非某个个体的姓名和地址，因此执法部门更加难以端掉站点。如下的几个例子说明了犯罪分子是如何利用区块链的。

区块链技术同时让用户意识到网络市场的替代模式。例如站点 Tralfamadore 使用区块链作为后端存储必要的数据库和代码以支持前端用户接口。交易是通过密币完成的而且记录为区块链上的智能合约。这样做的目的是改进站点用户之间的信任，因为所有的交易都是永久记录的而且垃圾供应商可被更轻易地识别出来。

另外一个使用区块链技术的市场是站点 OpenBazaar。该项目始于2016年4月，它的用户基数自此之后稳步增长。在2018年上半年，站点的新用户增长了约4000名，而享受项目已从1.8万个增长至超过2.7万个。尽管取得这么大的成绩，但是OpenBazaar 并未用于大范围的网络犯罪活动，站点上所列的多数项目并未被归类为非法活动。

尽管如此，凡事都是有舍有得。使用区块链从事网络犯罪活动也不例外。阻止区块链被进一步广泛应用的主要问题是，所有基于区块链平台的交互都被公开记录。跟很多用户强烈想要参与安全通讯的情况不同，很多网络犯罪分子选择远离暗网市场和地下论坛从事犯罪交易活动。他们使用自己的站点为自己的服务打广告，然后将用户导向位于 Jabber、IRC、Skype、Discord 和 Telegram 上的专门渠道从事交易。买家可直接通过点对点网络和安全的聊天信道直接和卖家取得联系，并通过密币或电子支付服务执行交易。

作为网络安全专业人员，我们应该继续监控利用区块链买卖非法商品的情况。另外，虽然我们置身其中，我们应该继续评估其它可用于非法目的的新兴技术。因为只要存在网络犯罪分子所售商品（如受攻陷账户、被盗支付卡、假冒商品等）的市场，网络犯罪分子就一定能找到新的具有创造性的获利渠道。

https://www.bleepingcomputer.com/news/security/philips-reports-its-own-device-for-nine-security-vulnerabilities/