當(dāng)今時(shí)代，攻擊者可以通過(guò)一場(chǎng)組織嚴(yán)密的DDoS攻擊獲利。但是你知道嗎？其實(shí)挖掘比特幣時(shí)保持比特幣網(wǎng)絡(luò)正常運(yùn)行是需要非同尋常的計(jì)算技能的。

與大多數(shù)貨幣不同，比特幣不依靠特定貨幣機(jī)構(gòu)發(fā)行，它依據(jù)特定算法，通過(guò)大量的計(jì)算產(chǎn)生，比特幣經(jīng)濟(jì)使用整個(gè)P2P網(wǎng)絡(luò)中眾多節(jié)點(diǎn)構(gòu)成的分布式數(shù)據(jù)庫(kù)來(lái)確認(rèn)并記錄所有的交易行為，并使用密碼學(xué)的設(shè)計(jì)來(lái)確保貨幣流通各個(gè)環(huán)節(jié)安全性。

在比特幣的世界里，礦工們借助計(jì)算機(jī)像在沙里淘金那般掙扎于比特幣世界中，包括每天執(zhí)行和核查大約22.5萬(wàn)筆交易。作為回報(bào)他們將掙到新發(fā)放的比特幣。

所以，原則上是你在維持比特幣交易運(yùn)行中貢獻(xiàn)得最多，計(jì)算得最快的，那么作為回報(bào)，你就會(huì)獲得更多的加密電子貨幣（cryptocurrency）。

然而，比特幣卻因沒(méi)有將強(qiáng)大的計(jì)算能力運(yùn)用到有用的地方而長(zhǎng)期受批判。為了將所有的CPU周期物盡其用，幾年前，研究人員提出了另一種加密電子貨幣（cryptocurrency），稱為“PrimeCoin（質(zhì)數(shù)幣）”。

關(guān)于質(zhì)數(shù)幣（primecoin）

質(zhì)數(shù)幣即“XPM”又稱素?cái)?shù)幣，這種幣嘗試把虛擬貨幣中的沒(méi)有目的的算法所浪費(fèi)的能量利用起來(lái)。一般而言，素?cái)?shù)幣的產(chǎn)生速度很慢，這與大素?cái)?shù)的計(jì)算困難性有關(guān)。每一個(gè)素?cái)?shù)幣區(qū)塊產(chǎn)生的素?cái)?shù)幣為：999除以當(dāng)前難度的平方。

由于大額素?cái)?shù)確認(rèn)的困難性，所以早在素?cái)?shù)幣產(chǎn)生以前就已經(jīng)有研究機(jī)構(gòu)提供550000美元的獎(jiǎng)勵(lì)，來(lái)獎(jiǎng)勵(lì)那些首先計(jì)算出一百萬(wàn)位，一千萬(wàn)位， 一億位，十億位素?cái)?shù)的人。

在PrimeCoin的世界里，礦工們的計(jì)算能力不僅可以用來(lái)維持交易的正常運(yùn)行，還可以用來(lái)尋找質(zhì)數(shù)（prime number），實(shí)現(xiàn)價(jià)值最大化。

但是，最近兩名研究人員又提出了一個(gè)奇怪的概念：礦工們參與TLS網(wǎng)頁(yè)服務(wù)器DDoS攻擊時(shí)，便會(huì)向其付款。

惡意操作論證（Proof-of-DDoS）：獎(jiǎng)勵(lì)用戶參與 DDoS 攻擊

DDoSCoin的概念是由科羅拉多大學(xué)的Eric Wustrow和密歇根大學(xué)的Benjamin Vander Sloot在USENIX 進(jìn)攻技術(shù)研討會(huì)上提出的，旨在創(chuàng)建加密貨幣，當(dāng)用戶參與TLS網(wǎng)頁(yè)服務(wù)器DDoS攻擊時(shí)，便會(huì)向用戶付款。

研究人員發(fā)表了一篇標(biāo)題為“DDoSCoin：惡意操作論證的加密貨幣”的論文，詳細(xì)介紹了DDosCoin，其中寫道：

“在TLS的現(xiàn)代版本中，每當(dāng)TLS連接經(jīng)證實(shí)，會(huì)創(chuàng)建一個(gè)簽名用于識(shí)別攻擊者的活動(dòng)。”

如此一來(lái)，新系統(tǒng)將會(huì)對(duì)能證明自己參與了DDoS攻擊的用戶給予獎(jiǎng)勵(lì)。

此外，研究人員還在論文解釋道，

“在本篇論文中，我們展示了DDoSCoin，它是惡意操作論證的加密貨幣。DDoSCoin允許挖掘者證明他們可以對(duì)特定目標(biāo)服務(wù)器的分布式拒絕服務(wù)攻擊有所貢獻(xiàn)。該論證包括為目標(biāo)服務(wù)器創(chuàng)建大量TLS連接，并使用密碼響應(yīng)證明創(chuàng)建了大量連接。Proof-of-DDoS可用來(lái)替代加密貨幣設(shè)置中的操作論證，只要在確定在受害者為有效目標(biāo)方面存在共識(shí)。”

DDoSCoin中是如何設(shè)立DDoS攻擊目標(biāo)？

如果你想要建立一個(gè)DDoS攻擊目標(biāo)，你可以使用PAY_TO_DDOS交易操作碼，其中包含兩個(gè)參數(shù)：

受害者網(wǎng)站域名；

需要?jiǎng)?chuàng)建的TLS連接數(shù)量。

這些交易記錄在DDoSCoin的區(qū)塊鏈（BlockChain)中，現(xiàn)在，礦工們只需要選擇其中一個(gè)區(qū)塊，發(fā)動(dòng)攻擊，從而獲得DDoSCoin履行交易的獎(jiǎng)勵(lì)。

關(guān)于區(qū)塊鏈（BlockChain)

區(qū)塊鏈（BlockChain)是比特幣（BitCoin)技術(shù)中的核心部分,其功能簡(jiǎn)單而言類似于一種賬本，記錄所有的交易數(shù)據(jù)。

如果每個(gè)人都想要去DDoS其他人怎么辦？

現(xiàn)在的問(wèn)題就是：這個(gè)加密電子貨幣（cryptocurrency）將會(huì)如何決定哪個(gè)目標(biāo)會(huì)成為DDoS攻擊的優(yōu)先之選？

針對(duì)該問(wèn)題，研究人員表示：礦工們必須一起參與并決定選出攻擊的域名。

未來(lái)的模式和DDoS框架

截至目前，我們可以在地下黑市發(fā)現(xiàn)各式各樣的DDoS攻擊服務(wù)，任何人只要支付一定的金額，黑客們就可以幫助其攻擊指定的目標(biāo)網(wǎng)站。雖然，目前本文還只是理論上的概念，而且DDoSCoin加密貨幣目前也不存在。但是，可以預(yù)見(jiàn)在不遠(yuǎn)的將來(lái)黑帽黑客們將通過(guò)類似的商業(yè)模式獲取利益，一起拭目以待…

點(diǎn)擊查看閱讀完整論文

*原文鏈接：thehackernews*、米雪兒編譯，轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf黑客與極客（FreeBuf.COM）