央广网北京5月15日消息 据中国之声《新闻纵横》报道,在刚刚过去的一天多的时间里,全球近百个国家的超过10万家组织和机构被比特币勒索病毒攻陷,其中包括1600家美国组织,11200家俄罗斯组织。西班牙的电信巨头、电力公司、能源供应商的网络系统也都瘫痪。葡萄牙电信、美国联邦快递、瑞典某当地政府、俄罗斯第二大移动通信运营商都已曝出相关的攻击事件。中毒的计算机界面如下:
这个病毒有别于之前病毒的独到之处:有解药!打一定的比特币给黑客指定的地址,图中12t9.......的地址,就可以获得解药。
为什么之前的勒索病毒很少?因为给付解药的时候黑客容易暴露,而这一次黑客只需要将勒索病毒这个智能合约发到网上,就可以躺着收钱了,几乎没有任何暴露身份的风险。
比特币区块链是一种开放式的共享数据库,全世界只要连上互联网的人都可以访问。勒索病毒可以自己扫描比特币区块链,判断你是否打币到指定的地址。你打币以后,区块链上只要一确认,勒索病毒就启动解密程序。一气呵成,不需要黑客在做任何操作,自动完成勒索的验货-收钱-解密的合约过程。
有的小伙伴可能付了比特币也没解密,主要是因为比特币目前网络拥堵严重,82万笔交易没有被确认,勒索病毒扫描区块链判断为没有收到币,所以点解密没用。这并不是撕票。
这不就是区块链智能合约的真实应用案例吗?还是一种基础层和应用层分层协作的智能合约。
智能合约就是一种由计算机自己判断执行的程序,最简单的自动售卖机就是一种计算机控制的智能合约,判断收到硬币,然后给你一罐饮料。以太坊和现在很多鼓吹智能合约的区块链项目,都把智能合约鼓吹为了人工智能合约。有鼓吹科技迷信,操纵市场,欺骗韭菜接盘的嫌疑。
越智能的东西越容易中病毒,微软这个世界上最伟大的软件几乎永远和病毒相伴。用过win7的人都知道无穷无尽的补丁,漏洞和各种杀毒软件,就拿病毒没撤吗?了解了病毒的本质,你就知道还真没撤。
因为,计算机程序需要自动执行一些指令级,就需要很多的判断,条件跳转和循环语句。只要哪一个环节出现漏洞,病毒程序就可以欺骗计算机来达到自己的目的。
以太坊的DAO事件,也可以算得上是一种病毒攻击,导致以太团队不得不通过硬分叉来修复漏洞。
比特币作为一个计算机软件,运行了千亿美金的支付网络,却从来没有被黑客攻破过。这就得益于中本聪的天才设计,比特币脚本是从左到右的,堆栈式的压入数据,没有任何的判断,条件跳转和循环。黑客几乎无从下手,这样的设计给了比特币支付基础层的稳定性,为类似勒索病毒这样智能合约应用提供稳定的地基。
智能合约是很容易被欺骗的,譬如在硬币上栓一个绳子,就可以骗过自动售卖机。比特币勒索病毒也可以欺骗,你只需要自己搭建一个比特币测试区块链,就可以给地址打假币,完成文件的解密。
然而,草包的以太团队,却将以太坊的脚本设计成图灵完备,让里面充满了判断,条件跳转和循环语句,自己还发明了solidy语言,搞出很多指令集。只要熟悉以太的黑客越来越多,以太一定会漏洞层出不穷,再分叉出一些姨太太。
以太坊在支付基础层上搞智能合约,是致命的缺陷。
以太坊至今没有做出任何一项他们鼓吹的智能合约应用,倒是黑客已经用上了比特币的智能合约。
虽然勒索不道德,但是从比特币勒索病毒可以看出比特币智能合约的分层理念。比特币支付基础层搭台,各种各样的智能合约在应用层上实施,才是王道。
作者来源微信公众号:炒币防守术
