压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

新研究顯示，情況不好的時候，2%的比特幣網(wǎng)絡有可疑或惡意行為。Rapid7新發(fā)布的研究揭示，比特幣網(wǎng)絡藏污納垢，大多數(shù)時候，比互聯(lián)網(wǎng)整體邪惡了3倍不止，情況更糟糕的時候邪惡程度更會飆升至10倍。

區(qū)塊鏈市場很亂，各種各樣炫酷瘋狂的區(qū)塊鏈技術產品層出不窮，還有令人倍感詫異的的加密貨幣狂熱。好像每個人都想摻一腳，從幣圈里面撈一把一樣。

近一年的時間里，Rapid7一直在調查圍繞區(qū)塊鏈技術、加密貨幣和區(qū)塊鏈點對點網(wǎng)絡參與者的惡意行為和安全問題。

Rapid7的新報告題為《鏈下：公共互聯(lián)網(wǎng)上的比特幣節(jié)點》。該報告結合了Rapid7全球蜜罐網(wǎng)絡 Project Heisenberg 和互聯(lián)網(wǎng)掃描項目 Project Sonar 的情報，并綜合了研究比特幣點對點網(wǎng)絡成員關系的 Bitnodes Project 項目數(shù)據(jù)。

比特幣節(jié)點操作者選擇“完全節(jié)點”模式時，默認情況下會在端口8333上開啟tcp服務。而這個端口就是 Project Sonar 每個星期都在公共IPv4網(wǎng)絡上掃描的。來自 Project Sonar 的數(shù)據(jù)顯示，8333/TCP端口開放數(shù)量最多的國家分別是美國(6,682)、中國(7,618)和德國(3,358)。

Bitnodes使用種子節(jié)點連接比特幣網(wǎng)絡。Bitnodes中97%的節(jié)點都通過8333/TCP運作，但還有600個其他端口可以使用。Bitnodes跟蹤記錄每個節(jié)點參與到比特幣網(wǎng)絡中的時長。

對比特幣網(wǎng)絡的監(jiān)測始于2017年8月，Rapid7觀察到該網(wǎng)絡中每天都有1.1萬到1.5萬個不同節(jié)點，自研究啟動以來觀察到的不同節(jié)點總數(shù)則超過了14.4萬。Bitnodes發(fā)現(xiàn)的比特幣節(jié)點顯示，德國、中國和美國是比特幣網(wǎng)絡中的占比最大的三大國家，節(jié)點數(shù)分別為13,169、12,170和10,435。

相同時間段內，比特幣網(wǎng)絡中超過900個不同節(jié)點與Rapid7從未宣揚和公開過的蜜罐產生了交互。

對這些交互的調查顯現(xiàn)出了一些類似的模式。利用Nmap之類工具的端口掃描和活躍偵察很常見，來自中國的MS17-010漏洞利用也反復出現(xiàn)。

雖然一些可疑活動未必是惡意的，但主要來自中國IPv4網(wǎng)段的17臺主機，無疑在積極進行MS17-010漏洞利用。

比特幣網(wǎng)絡中惡意行為猖獗的三大國家

Project Heisenberg 全球蜜罐網(wǎng)絡顯示， 比特幣網(wǎng)絡中惡意節(jié)點最多的三大國家分別是美國(178)、中國(154)和德國(132)。

Rapid7的報告還寫道：

最終我們認定，惡意節(jié)點的絕對數(shù)量相對較少（就幾百個），但情況不好的時候有高達2%的節(jié)點都表現(xiàn)出了可疑或惡意行為。

雖然百分比看起來相對較低，但得考慮到我們檢測的整個IPv4上惡意行為的背景噪音源自互聯(lián)網(wǎng)主機數(shù)的0.2%。因此，正常的時候比特幣網(wǎng)絡約比互聯(lián)網(wǎng)其他部分邪惡3倍。而惡意行為特別活躍的時期，比特幣網(wǎng)絡中的惡意節(jié)點比普通互聯(lián)網(wǎng)上的在數(shù)量上要多出10倍。

針對比特幣網(wǎng)絡的觀察和建議很多，但對比特幣挖礦者而言，需要意識到比特幣網(wǎng)絡中總有一小部分參與者在對公共互聯(lián)網(wǎng)上的無辜節(jié)點發(fā)起惡意攻擊。