venerdì 23 marzo 2018

Sulla Blockchain Dei Bitcoin Trovati Contenuti Illegali e Messaggi Nascosti

Un analisi quantitativa sull'impatto dei contenuti arbitrari (e non finanziari) della blockchain dei Bitcoin ha mostrato che sulla stessa, alcuni utenti, hanno caricato contenuti illegali.
In sostanza i ricercatori hanno analizzato la blockchain, il "libro mastro" digitale archiviato su ogni dispositivo che partecipa al network di Bitcoin crittograficamente protetto contro i tentativi di manomissione esterni.
In teoria una copia della blockchain dovrebbe archiviare solo i dati inerenti le transazioni finanziarie di Bitcoin, ma stando alle analisi nel database distribuito sono presenti anche 1.600 file "arbitrari", con contenuti che includono un paio di chiavi crittografiche, software per decriptare i DVD, il testo di un libro, foto da un matrimonio, e-mail, log di chat, citazioni, messaggi criptici e materiale pornografico, con almeno un'immagine che raffigura abusi su un minore e due file contenenti centinaia di link verso siti con contenuti CP (molti dei quali nascosti sui server del Dark Web).
In molti paesi il solo possesso di questo genere di materiale è considerato illegale, mentre la presenza di una copia locale della blockchain è indispensabile per il normale funzionamento del network di Bitcoin nel caso si utilizzi wallet full node (tipo Bitcoin Core).

Ricercatori tedeschi: "ciascun metodo di inserimento presenta vantaggi distintivi: OP _RETURN. Aumentare le transazioni con brevi pezzi di dati arbitrari è vantaggioso per una vasta area di applicazioni. Diversi servizi utilizzano OP _RETURN per collegare asset non finanziari, ad esempio voucher, alla blockchain di Bitcoin, per attestare l'esistenza di documenti digitali in un determinato momento come servizio notarile digitale, per realizzare la gestione distribuita dei diritti digitali. 
L'incisione di grandi quantità di dati nella blockchain crea uno spazio di archiviazione non manipolabile a lungo termine. 
Ciò consente, ad esempio, l'archiviazione di dati storici o di pubblicazioni resistenti alla censura, che aiutano a proteggere informatori o giornalisti critici"

Il fondatore di Bitcoin Strings, un progetto mirato alla decodifica di tali messaggi nascosti, ha detto: "la blockchain ha vari tipi di cose interessanti in essa; codice, immagini, citazioni, numeri illegali, arte ASCII, dati crittografati, etc. Non penso che l'importanza possa essere classificata. È solo una memoria abbastanza permanente, e le persone lo hanno usato in vari modi. C'è un codice funzionale scritto nella blockchain. Ad esempio, uno script per trasformare le immagini incorporate in blockchain in immagini reali"

Stando poi ad alcuni documenti forniti da Edward Snowden e risalenti al 2013, la blockchain è anche al centro dell'attività di indagine dell'intelligence statunitense nei confronti degli utenti di Bitcoin: la NSA è molto interessata a chi traffica in BTC, e ha sviluppato una serie di tecniche per la loro individuazione con o senza blockchain.
Di questi tempi Bitcoin e criptomonete alimentano discussioni non proprio positive, ma c'è chi come il CEO di Twitter Jack Dorsey continua a professare fiducia nei confronti della criptomoneta inventata da Satoshi Nakamoto: presto i BTC saranno "l'unica moneta" in circolazione per il mondo proprio grazie alla blockchain.

4 commenti:

  1. Quindi si può iniettare un contenuto facendolo finire nei PC di tutto il mondo che usano la criptomoneta?!
    Interessante in chiave botnet. Manca solo come farlo eseguire.

    RispondiElimina
    Risposte
    1. Ovviamente però solo sui PC di coloro che utilizzano Wallet Full Node che scaricando la Blockchain (quelli Lite come Electrum non dovrebbero presentare questo problema).

      Elimina
    2. Hai detto niente. Mettiamo che io sia un hacker che vuole rubare Bitcoin... come faccio a sapere chi ha bitcoin registrati sul suo PC? ah si.. passo per per la blockchain stessa e finisco su tutti i wallet bitcoin full node.
      ^_^'''

      Scusa se mi sembra un filino poco sicuro...
      Però ora immaginiamo di separare le due cose.
      Sulla blockchain mettiamo le istruzioni per la compilazione del virus sul PC residente e via internet facciamo recapitare non un virus completo, che verrebbe rilevato, ma un programmino capace di leggere la blockchain registrata sul disco, estrarre le istruzioni per compilare il virus ed attivarlo da dietro al firewall.
      ^_^'''
      Sarebbe un nuovo tipo di attacco mai visto finora.

      Elimina
    3. Si, ovviamente potendo "nascondere" qualsiasi cosa, sarebbe un problema non da poco...

      Elimina