5月27日訊 德國亞琛工業(yè)大學(xué)和德國法蘭克福大學(xué)一組研究人員在金融加密或數(shù)據(jù)安全大會上發(fā)表題為《任意區(qū)塊鏈內(nèi)容對比特幣的定量分析》的論文指出，添加到比特幣區(qū)塊鏈的1600份文件中，有59份文件包含指向非法兒童圖片、政治敏感內(nèi)容或侵犯隱私的鏈接。

比特幣區(qū)塊中的危險數(shù)據(jù)

研究人員指出，比特幣的區(qū)塊鏈還可能攜帶惡意軟件，而國際刑警組織三年前就警告過這類情況，但這這種情況尚未被正式記錄過。盡管區(qū)塊鏈帶來眾多潛在好處，但嵌入“讓人反感”的內(nèi)容可能會讓比特幣的所有參與者面臨風(fēng)險，由于區(qū)塊鏈中的此類不良內(nèi)容不可更改，且會被比特幣網(wǎng)絡(luò)每個 Peer（對等的人或?qū)嶓w）在本地復(fù)制為良性數(shù)據(jù)。

比特幣區(qū)塊鏈?zhǔn)欠植际劫~本或包含比特幣交易所有記錄的數(shù)據(jù)庫，操作記錄或區(qū)塊包含批量經(jīng)過哈希加密的交易，并通過加密簽名鏈接到前面的區(qū)塊，問題就出在：這個區(qū)塊還允許記錄其它數(shù)據(jù)。

研究人員還向外媒體透露，除了比特幣的區(qū)塊鏈，其它允許插入內(nèi)容的區(qū)塊鏈也存在這個問題，例如萊特幣和以太坊。研究人員尚未調(diào)查經(jīng)過隱私改進(jìn)的區(qū)塊鏈系統(tǒng)，例如門羅幣或即將推出的 Mimblewimble。

將數(shù)據(jù)添加到區(qū)塊鏈中多種機(jī)制

研究人員在論文中提到將任意數(shù)據(jù)添加到比特幣區(qū)塊鏈的幾種機(jī)制，例如一款基于 Web 的服務(wù) CryptoGraffiti，它能讀取數(shù)據(jù)，并將其寫入?yún)^(qū)塊鏈。除此之外，研究人員還提到 Satoshi Uploader、P2SH Injectors 和 Apertus。

目前，只有少數(shù)比特幣區(qū)塊鏈交易包含其它數(shù)據(jù)。在比特幣區(qū)塊鏈中，在約2.51億條交易中的1.4%包含其它數(shù)據(jù)的交易，即只有少部分這些交易含有非法或不良內(nèi)容。盡管如此，即使存在如此少量的非法或不良內(nèi)容仍可能會讓參與者面臨風(fēng)險。

法律責(zé)任追究、惡意利用

這篇論文指出，由于所有區(qū)塊鏈數(shù)據(jù)由用戶下載并持續(xù)存儲，所以用戶對他人添加到其中的不良內(nèi)容負(fù)有責(zé)任。因此，一旦包含非法內(nèi)容，參與一個基于區(qū)塊鏈的系統(tǒng)就是違法的。目前，在這個具體問題上還沒有明確的法院裁決。據(jù)研究人員預(yù)測，非法區(qū)塊鏈內(nèi)容未來危害區(qū)塊鏈系統(tǒng)（例如比特幣）的可能性比較大。

早期的比特幣愛好者 CryptoGraphitiza9i 在其網(wǎng)站的政策聲明中預(yù)測到了不良內(nèi)容構(gòu)成的風(fēng)險，在其中寫到，使用這項服務(wù)的用戶不得在區(qū)塊鏈上保存非法內(nèi)容。如若濫用，會將濫用者的IP地址上報警方。

倫敦風(fēng)險投資公司合伙人艾德里安·科利爾就這篇論文發(fā)表博文指出，將任意數(shù)據(jù)添加到比特幣區(qū)塊鏈的能力可能會被政府作為借口騷擾運(yùn)營比特幣節(jié)點(diǎn)的政治敵人。如果某國政府想取締某區(qū)塊鏈，那么它只需匿名發(fā)送包含非法或不良數(shù)據(jù)的交易，坐等這筆交易傳播給該國所有的礦工，然后再進(jìn)行追究。

研究人員羅曼·曼提祖特證實，個人可以插入具有政治爭議的圖片，以此“毒化”區(qū)塊鏈。他以區(qū)塊鏈上一張21KB大小的前南非總統(tǒng)曼德拉圖片為例，結(jié)果顯示，插入這類數(shù)據(jù)只需要花費(fèi)價值380美元的比特幣（按一枚比特幣價值8400美元的市價計算）。

比特幣貢獻(xiàn)者戴夫·哈丁表示，這些擔(dān)憂已經(jīng)在比特幣技術(shù)界討論了多年。2014年也發(fā)生過類似的案例，當(dāng)時有用戶報告稱 Microsoft Security Essentials 在區(qū)塊鏈中發(fā)現(xiàn) STONED 病毒簽名。

現(xiàn)有解決方案并不能消除安全威脅

哈丁指出，比特幣核心開發(fā)人員格雷戈里·麥斯威爾提出 P2SH2 解決方案，但哈丁認(rèn)為 P2SH2 不可能完全防止用戶在去中心化的區(qū)塊鏈中插入任意數(shù)據(jù)。目前已知的最佳緩解方案僅僅是以字節(jié)計算，使得發(fā)布任意數(shù)據(jù)變得相當(dāng)昂貴。曼提祖特也表示，內(nèi)容插入器總是能暴力破解標(biāo)識符，以此為每個交易輸出插入一些字節(jié)。因此，以上提出的問題只能得到緩解，并不能完全消除。