安全新挑战:黑客利用去中心化区块链文件存储系统IPFS托管恶意文件
IPFS即星际文件系统,该系统是基于区块链技术的类P2P系统 , 可以实现多节点自治共享没有中心化服务器。
没有中心化服务器意味着除非所有节点全部下线或删除某个文件,否则想要删除这个文件几乎是不可能的事。
基于区块链理念这种去中心化服务器的概念颇受欢迎,但是显然黑客也喜欢这种模式不必担心文件会被删除。
传统情况下黑客租用服务器并注册域名托管恶意文件,如果被安全公司监测到那么服务器和域名都可能封禁。
安全公司TrustWave研究钓鱼邮件时发现,有黑客将恶意文件托管在IPFS区块链系统上分发以避免遭到封禁。
在过去90天里安全公司监测到3,000多份包含IPFS协议的恶意地址 , 这提醒安全行业应该注意这类攻击范例。
当然从数量上说3,000封是非常少的 , 毕竟全网每分钟出现的钓鱼邮件都不止这个数 , 只是这种趋势并不好。
基于区块链特性安全公司无法从根源解决问题,唯一能做的就是升级防护机制对包含特定内容邮件进行拦截。
想要通过以往的做法将域名和服务器通报给注册商和托管商进行封禁是做不到的,所以这就变成了技术难点。
IPFS系统类似P2P系统,新文件上传后会被分发到各个节点进行保存,部分节点删除文件并不会影响有效性。
就像P2P那样只要还有一个在线的节点文件就还能继续分发,IPFS 本身也是根据P2P的理念基于区块链构建。
IPFS协议根据内容地址找到特定文件,为获取特定文件用户必须知道网关名称和特定文件的内容识别码(CID)
然后通过类似这样的地址进行访问:https://网关地址/ipfs/CID哈希 网关地址就类似于HTTP协议里的域名。
各个节点则彼此知道对方存储的文件,因此只要地址正确那部分节点挂掉的情况下也不会导致文件无法访问。
黑客对这种模式肯定是中意的,黑客无需再为域名被封而烦恼,所以未来去中心化存储可能会变成安全难题。