自從2017年執(zhí)法部門取締了AlphaBay和Hansa這兩個暗網(wǎng)市場之后，引發(fā)了人們對暗網(wǎng)市場前景的大量猜測。正如我們之前所討論的那樣，恐懼和不信任的氛圍正在趨驅(qū)使網(wǎng)絡(luò)犯罪社區(qū)采用更加先進的技術(shù)來提高自己的安全性，并努力讓他們在網(wǎng)上所進行的非法交易處于保密狀態(tài)，其中的一項技術(shù)就是區(qū)塊鏈。

[[245143]]

大多數(shù)人聽到“區(qū)塊鏈”這個詞的時候，第一反應(yīng)想到的就是加密貨幣和一些在社區(qū)用戶之間以高度信任、高效率和高透明度進行事務(wù)交互的應(yīng)用程序。然而，我們思考一下網(wǎng)絡(luò)犯罪論壇的管理者們現(xiàn)在所遇到的問題，我們就不難發(fā)現(xiàn)對于他們來說，也許區(qū)塊鏈技術(shù)的意義會非常大。為此，某些人已經(jīng)開始在研究基于區(qū)塊鏈的域名系統(tǒng)(DNS)了，并希望以這種方式來隱藏他們的惡意活動。

基于區(qū)塊鏈的DNS和傳統(tǒng)的DNS不同，通常來說，當(dāng)我們在瀏覽器中輸出一個網(wǎng)站地址后，計算機將會向DNS服務(wù)器請求一個IP地址。從本質(zhì)上來說，它相當(dāng)于互聯(lián)網(wǎng)中的電話本。其中包含了實體名稱，和‘.’之后的頂級域名(TLD)擴展，比如說.com、.gov、.edu、.uk和.de等等。TLD由一個中央授權(quán)機構(gòu)(例如互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu))或者地區(qū)管理機構(gòu)控制(例如英國的Nominet和德國的DeNIC)，相比之下，基于區(qū)塊鏈的DNS是一種去中心化的DNS。區(qū)塊鏈TLD，包括.bit、.bazar和.coin，它們都不屬于任何一家單獨的中心機構(gòu)，DNS查詢表是在網(wǎng)絡(luò)中每一個對等節(jié)點之間共享的，并且使用了與傳統(tǒng)DNS查詢請求不同的技術(shù)來進行DNS查詢。

[[245144]]

去中心化的DNS有非常多好處，比如說可以反當(dāng)局審查和防止DNS欺騙等等。但是，去中心化的DNS也有可能被攻擊者濫用，由于區(qū)塊鏈域名系統(tǒng)中不存在中心機構(gòu)，并且注冊信息包含唯一的加密哈希，而不是個人姓名或地址，因此這會增加執(zhí)法部門的調(diào)查難度。下面給出的是幾個使用區(qū)塊鏈來完成網(wǎng)絡(luò)犯罪的實際例子。

早在2016年1月份，當(dāng)時出現(xiàn)了第一個使用區(qū)塊鏈DNS來創(chuàng)建.bazar域名的網(wǎng)絡(luò)犯罪組織，該組織名叫The Money Team，而他們使用這項技術(shù)的目的就是為了更好地隱藏自己的惡意活動。在2017年7月份，Joker’sStash這個熱門的自動售貨網(wǎng)站(AVC)開始使用區(qū)塊鏈DNS建立Tor域名(.onion)來購買被盜的支付卡數(shù)據(jù)。如果用戶想訪問.bazar版本的網(wǎng)站，則需要安裝區(qū)塊鏈DNS瀏覽器插件或擴展。除此之外，其他的AVC網(wǎng)站或論壇也開始研究如何使用點對點的DNS技術(shù)來交易被盜賬號信息了。

區(qū)塊鏈技術(shù)還允許用戶實現(xiàn)在線市場的一種替代模式，例如Tralfamadore網(wǎng)站就使用了區(qū)塊鏈作為其后端數(shù)據(jù)庫存儲技術(shù)以及前端用戶接口技術(shù)。網(wǎng)站所使用的交易貨幣為加密貨幣，并將交易記錄以區(qū)塊鏈智能合約的形式進行存儲。采用該技術(shù)的目的是為了提升網(wǎng)站用戶之間的信任度，因為所有的交易記錄都會被永久保存下來，這樣可以更加快速地識別欺詐供應(yīng)商。

另一個使用了區(qū)塊鏈技術(shù)的網(wǎng)站是OpenBazaar，這個項目從2016年4月上線，從那時起該網(wǎng)站的用戶量就開始穩(wěn)步增長。在2018年上半年，該網(wǎng)站的新增用戶量增長了大約4000個，而代售商品從1800個增加到了27000多個。盡管用戶和商品數(shù)量有了大幅增長，但該網(wǎng)站并沒有被用于網(wǎng)絡(luò)犯罪活動，而且該網(wǎng)站羅列的商品也沒有違規(guī)商品。

[[245145]]

需要注意的是，雖然現(xiàn)在有很多實現(xiàn)了區(qū)塊鏈技術(shù)的例子，但是跟生活中絕大多數(shù)事物一樣，這種技術(shù)同樣存在兩面性。比如說，基于區(qū)塊鏈的平臺所有交互記錄都會被公開，這違背了很多用戶想保護隱私的強烈意愿。作為網(wǎng)絡(luò)安全研究人員，我們都清楚，只要存在被盜賬戶和支付卡數(shù)據(jù)，網(wǎng)絡(luò)犯罪分子就會找到更富有創(chuàng)造力的方式來牟利。