三和一善 | ブロックチェーンドメインの脅威ー林嘉麗

區塊鏈讓域名更加私密——無論好壞

微軟的一份報告引起了人們對一種新域名的警告，它說網絡犯罪分子濫用這種域名的時機已經成熟。

微軟最近發布的數字防禦報告包括典型的流氓網絡威脅庫，包括網絡釣魚、勒索軟件和供應鏈攻擊。但它在列表中增加了一個不尋常的惡棍：區塊鏈域。

“下一個重大威脅”是微軟最新的年度安全報告如何描述寫入分佈式賬本中的域名，該賬本由多台計算機維護，而不是存儲在傳統的集中式註冊表中。

將域名存儲在區塊鏈上會使它們難以關閉，甚至難以追踪其所有者。如果沒有特殊的軟件或設置，這也會使它們無法訪問。

“近年來，我們觀察到區塊鏈域被整合到網絡犯罪基礎設施和運營中，”該報告稱，並讚揚了微軟去年春天破壞名為 Necurs 的殭屍網絡的經驗。

該殭屍網絡使用域生成算法批量創建新主機——包括在 .bit 區塊鏈頂級域下，使它們無法像 .com 或其他符合標準的域一樣受到監管。

濫用的可能性導致一個名為 OpenNIC 的組織在 2019 年投票阻止 .bit 域，以免該組織“直接負責創建全新類別的惡意軟件”，該組織提倡傳統域名系統的替代方案。

微軟的報告補充說：“這種利用區塊鏈域作為基礎設施來創建無可爭議的犯罪網絡的威脅趨勢應該受到重視。”

與此同時，在去中心化互聯網的支持者中，你會看到對區塊鏈域不能被刪除的批評的普遍回應：是的，這是正確的。

正如一位區塊鏈域名註冊商 Unstoppable Domains 主頁上的銷售宣傳所說：“與傳統域名不同，Unstoppable Domains 完全由用戶擁有和控制，續訂費用為零（您購買一次，終身擁有） ！）”

在 .crypto、.wallet、.coin、.888 和 .x 等區塊鏈頂級域名下，它報出的一次性註冊費從 20 美元到 100 美元不等，但對於更短、更令人難忘的域名，成本可能會急劇上升。例如，potomacriver.x 的成本為 100 美元，而potomac.x 的成本為 7,500 美元。

通過電子郵件，Unstoppable Domains 首席執行官馬修古爾德拒絕了他位於舊金山的公司是一個不負責任的行為者的觀點。他提到了該公司的商標合規政策（其網站不允許我開始註冊 fastcompany.x，顯示該域名為“受保護”）及其篩選申請人的措施。

“我們還阻止了與已知盜版軟件或其他類型的 IP 盜竊和欺詐相關的域的註冊，”他寫道，並補充說，如果註冊人將其託管在託管服務中而不是將其轉移給他們，則 Unstoppable 甚至可以收回一個域。擁有自己的加密貨幣錢包——前一種選擇是一種更簡單的途徑，如今約有 75% 的註冊者採用這種方式。

古爾德還拒絕了區塊鏈域針對惡意軟件進行了優化的觀點，反駁說它們會增加對加密貨幣交易的信任。

“匿名用戶希望每次都生成新地址，因為這是最佳實踐，”他寫道。 “域創建了一個令人難忘的不變端點，實際上使加密支付不那麼匿名。”

研究公司 Sophos 的高級威脅研究員 Simon Gallagher 在一封電子郵件中寫道，雖然區塊鏈域已被用於惡意軟件，但它們對自定義路由的需求使其成為此類攻擊的低效選擇，因為惡意軟件無法通過各種方式傳播不支持域的網絡瀏覽器。他還指出，區塊鏈域提供的隱私性不如 Tor，Tor 是用來逃避許多審查制度的隱形路由系統：“它們不提供目的地的匿名性。”

將自己路由到區塊鏈域的最簡單方法，例如 brad.crypto（Unstoppable Domains 聯合創始人 Bradley Kam 的網絡空間）是使用少數已經支持該命名空間的瀏覽器之一，例如基於 Chrome 的隱私優化勇敢的。在 Brave 的地址欄中輸入 brad.crypto，單擊以接受區塊鏈路由，您應該會看到 Kam 的 NFT（非同質代幣）藝術品畫廊。