Author

Topic: 比特币僵尸网络争做安全物联网未来之星 (Read 175 times)

full member
Activity: 193
Merit: 100
暴走时评:由麻省理工网络安全博士候选人与MBA学生创立的NeuroMesh正在进行比特币僵尸网络的开发,试图寻求物联网安全问题的解决方案。这一举动目前得到了一些专家的支持,他们认为把僵尸网络、区块链和中央命令结合起来是对网络安全的一种新型探索。虽然该项目可能还存在一些其他风险,如人为错误,但总的来说,比特币区块链抵御黑客的能力还是很强的,该项目仍值得期待。
翻译:Ina

强有力的论断需要强有力的证明,所以当NeuroMesh的创始人将其基于比特币的产品描述为“不可攻破的僵尸网络”时,人们对此还有很多疑问。

尽管如此,该声明已经得到了一些支持,麻省理工10亿美元奖金创业大赛二等奖,以及正在进行的2017年Atos IT大赛的最终入围者——这两项赞誉提高了该项目的可信度。

NeuroMesh由麻省理工网络安全博士候选人Greg Falco以及同一机构的MBA学生Caleb Li共同创立,目前正在寻求物联网(IoT)安全问题的解决方案。


IoT“疫苗”

这两位看到了他们所说的需要安全产品的市场缺口,该产品将在低功耗、有限存储设备所限制的范围内进行具体工作。

NeuroMesh的想法是模仿黑客最初试图破坏机器时使用的策略——安装劫持内核的轻量级代码,然后拨到命令与控制(C&C)服务器,将机器的资源添加到由机器人程序“herder”指挥的僵尸网络中去。
Li表示:

“我们想通过首先在内核上安装我们自己的安全软件来为IoT设备打疫苗。就像玩‘King of the Hill’一样,所以我们就成了唯一可以控制设备的人。”
僵尸网络漏洞的一个主要问题是对C&C服务器的攻击,当黑客争先恐后地试图使对手的僵尸网络脱机并指挥设备时,常常会发现这一点。

NeuroMesh的解决方案是通过比特币区块链接中的OP_RETURN代码发送命令给该技术保护下的设备,这种代码允许传输任意数据(比如“Mined by Antpool”、“Happy halving day”或者教皇通谕中的文字)。

“这意味着其实我们可以发出这些IoT设备不应该通过比特币区块链接联系的IP地址的黑名单。”Falco解释并补充道:

“通常(使用僵尸网络)你会关闭传达命令的中央服务器,但是使用区块链我们就没有这种担心了,因为它是完全去中心的。”

研究新进展

实际上,这涉及连接可以签署交易的比特币钱包地址的C&C服务器。反过来,NeuroMesh网络中的IoT设备将运行一个仅读取NeuroMesh签名交易的SPV客户端,并执行OP_RETURN数据中包含的命令。

因为数据以分散方式在比特币节点之间传播,从理论上来说,阅读这些命令并不会就最初发布它们的服务器位置给出更多信息。

麻省理工IC3网络安全联盟副主任兼NeuroMesh项目研究顾问Michael Siegel博士表示,Li和Falco的工作源于对分布式系统之间安全通信的研究传统。

Siegel告诉CoinDesk,“这巧妙地运用了可以在许多类型的设备上运行的一小段代码。”

他还说:

“这是个很棒的想法:虽然不是前所未有的,但是在物联网领域中,他们把僵尸网络、区块链和中央命令结合起来,这是一种创新,并且似乎为管理小型分布式设备提供了一个极安全的环境。”
Falco还证实,NeuroMesh产品的独特之处在于为现有做法寻找新的用途。

他说:

“虽然我们正在做的从商业角度来看是创新的,但是有些白帽安全研究人员也正在和我们做着同样的事情来关闭系统中的漏洞。”

其他风险

Roman Sinayev是在瞻博网络公司设计反恶意软件系统的安全软件工程师,熟悉NeuroMesh项目背后的概念(尽管他没有看过软件运行时的状态)。

Sinayev表示,假设代码没有任何可利用的错误,那么将会出现一个安全的通信渠道。

此外,他指出区块链并不需要隐藏通信。

他说:

“其他方式是像BitTorrent这样的P2P程序。你也可以使用许多不同的代理服务器并更改IP,或者可以在公共频道上的图片中使用一些中间服务嵌入信息。”
Sinayev还没有看到代码,他强调说,没有办法验证NeuroMesh产品是否会按照描述运行。不过,他建议(与所有安全软件一样),最佳做法是在产品定稿后进行独立审核。

麻省理工的Siegel博士也在类似的警告中指出,技术并不总是系统中最弱的一环,他说:

“其基础是一个非常安全的系统,拥有可靠的技术,很难破坏安全性。但这并不能阻止人类去做蠢事!最后,会有一个人控制密码并控制访问,而那个人总是会犯蠢。”
即使考虑到人为错误,比特币网络也被证明能够很好得抵御恶意攻击,而Falco和Li正希望利用这一属性开发物联网产品。

Li表示:

“我们说它‘不可攻破’是因为到目前为止,比特币区块链还没有被黑客入侵过。”
Jump to: