中飛科技股份有限公司 ::: 專業的團隊,精緻的服務

News & Event

消息與報導
29 2018.03

資安訊息

Sophos News


比特幣的區塊鏈受到虐待兒童圖像鏈接的影響

 

來自德國RWTH亞琛和歌德大學的研究人員聲稱已發現與嵌入在比特幣區塊鏈中的虐待兒童圖像的鏈接。他們是在在分析用戶編入區塊鏈的非財務內容時發現這些鏈接。

區塊鍊是一個分類賬,記錄所有比特幣交易的歷史記錄,旨在刪除數據幾乎是不可能完成的任務。
它通過確保一萬個比特幣節點運營商(驗證比特幣交易和塊的個人或組織)中的每一個擁有完整的副本來做到這一點。

世界各地都有節點運營商,有許多不同的法律管轄區。研究人員認為,他們發現非財務內容的存在而且目前沒有任何機制可以防止更糟糕的事情發生,這可能導致區塊鏈非法佔有:

儘管這些內容大部分都是無害的,但在許多司法管轄區中也有一些內容會被認為令人反感,例如描述了一名年輕女子的裸體或數百個與兒童色情相關的鏈接。
因此,擁有區塊鏈可能會變成非法行為(甚至目前已經發生)

雖然法院判決尚不存在,但根據德國、英國或美國等國家的法律明文規定,諸如兒童色情等非法內容可能導致區塊鏈所有用戶非法持有 
截至目前,這可能會影響至少112個國家......將會危及數十億美元的市場,尤其是像比特幣等非常有影響力的加密貨幣。

存儲非財務數據的能力是比特幣設計的一部分。

研究人員通過比特幣的非財務數據搜索發現了274個鏈接到託管虐待兒童圖像的網站,其中142個是所謂的黑暗網站(TOR隱藏服務)。
他們還發現了一個嵌入區塊鏈的圖像,描繪了年齡不確定的“年輕女性輕微裸露”。

除了這些鏈接和圖片外,他們還聲稱已經發現了一系列奇怪的其他數字文物 - 這些發現凸顯出這種存儲方式造成了合法掩護非法的優點、缺點和潛在可能。

以下項目只是潛藏在區塊鏈的每個副本中的一些內容:
  • 一對洩露的加密金鑰
  • 破解DVD複製保護的軟體
  • 一本書的文字
  • 跨站點腳本檢測器,用於檢測在線區塊鏈解析器中的XSS漏洞(這表明將解析器直接嵌入到區塊鏈中的可能性)
  • 婚禮照片
  • 電子郵件
  • 聊天記錄
  • 個人身份信息,包括電話號碼,地址,銀行帳戶和密碼
  • 維基解密“ cablegate ”數據的備份
這是一個包含有關知識產權、版權、數據隱私和數據保留的問題集合(全球不同地區的不同問題)。
例如,在歐盟如果數據不需要或非法使用,個人有權要求刪除他們的個人數據。但如何在一個無人有擁有權的系統上執行?這個系統的設計就像是個數位化版本的石碑雕刻。
從區塊鏈中刪除東西並不是不可能的,但是它非常困難(當然,這就是重點),因為每個交易區塊都以加密方式鏈接到之前的區塊。
為了從區塊鏈中刪除一些不需要的數據,比特幣網絡中51%的節點必須同意刪除,然後重新計算在原始插入不需要的內容之後已添加到區塊鏈的所有區塊。
如果你想刪除兩年前添加的東西,那麼網絡上51%的節點必須重做兩年的交易(這是成千上萬的交易)。
而且他們不能分享他們之間重新計算的工作 - 所有節點,其中成千上萬的節點都需要獨立重做所有這些工作 。
比特幣的簿記方式被設計為由電腦來執行大量的困難運算,並且全球比特幣網絡已經消耗了大量的電力,而這只是保持如往常一般的業務量(估計每年高達30 TWh)。
對於比特幣用戶,初階的分析師和區塊鏈初創公司來說,該技術缺乏中央控制是一件幸事。 對於節點運營商來說,它可能是相反的。

原文鏈結出處https://nakedsecurity.sophos.com/2018/03/21/bitcoins-blockchain-tainted-with-links-to-child-abuse-imagery/

 
facebook youtube LINE