خيار لاستخدام cryptocurrency blockchain كوسيلة لنقل أوامر لعناصر الروبوتات

أرغب في تطوير الفكرة المذكورة في مقالة "اتبع المال: كيف بدأت مجموعة RTM في إخفاء عناوين خوادم C&C في محفظة تشفير " ، والتي جمعتهم في عدد satoshi المدرج في معاملتين على عنوان تشفير محدد. البرامج الضارة ، التي تطلب نقل البيانات إلى هذا العنوان من متصفح blockchain ، خصصت عنوان IP لخادم C&C الجديد عن طريق التلاعب البسيط.

سنحذف وندين النوايا الإجرامية لهذه المجموعة وسنبحث بدقة حول مبادئ وعملية نقل الأوامر إلى عناصر الروبوتات (EBS).

IMHO ، تحتوي هذه الطريقة على بعض العيوب - عرض النطاق الترددي لهذه الطريقة (من حيث كمية المعلومات لكل عملية نقل) صغير ، ويمكن لأي شخص يعرف مثل عنوان التشفير هذا إرسال قدر معين إليه ومزامنة الروبوتات ، مما يجبره على الاتصال بـ "موثوق به" »بالنسبة لهم إلى الخادم.

ومع ذلك ، لا يمكن إرسال أوامر EBS المخفية إلى عنوان منفصل ، ولكن من عنوان منفصل A ، وهي أولوية موثوق بها بالنسبة لهم. في هذه الحالة ، لا يمكن لأحد (باستثناء شخص يحمل مفتاحًا خاصًا) إجراء مثل هذه العملية.

يمكن توسيع مجموعة الأوامر عن طريق إرسال المبالغ إلى العناوين التي تم إنشاؤها بواسطة مسؤول الروبوتات ، والتي يتم تشفير / تشفير معلومات التحكم اللازمة فيها.

في هذه الحالة ، يتم تحويل أمر يصل إلى 20 بايت (أحرف وأرقام وأحرف خاصة) (النص إلى ست عشرية) إلى ست عشري ثم إلى عنوان تشفير صالح B. في هذه الحالة ، يمكن تشفير / تشفير الأمر نفسه.

دعني أعطيك مثالًا خياليًا. من أجل الوضوح (PoC) ، استخدمت عددًا من الخدمات المتاحة عبر الإنترنت.

1. من عنوان موثوق به A ، يتم نقل مبلغ معين إلى العنوان الصحيح الذي تم إنشاؤه ب.

مثال على إنشاء عنوان B: من الضروري إرسال معلومات حول الخادم 82.192.95.175 إلى EBS ، حيث يمكن استلام أمر التحديث من خادم الوحدة النمطية رقم 68 أو وقت تنشيط الوحدة / إلغاء تنشيطها ، وكذلك مفتاح التشفير (أو عنوان متصفح blockchain الإضافي ، أمر التنفيذ في موعد لا يتجاوز التاريخ المرسل ، عنوان تشفير موثوق به جديد ، مفتاح ، وما إلى ذلك. (يمكن خياطة المفتاح في وكيل المستخدم ونقله فقط إذا كان من الضروري تغييره ، وبالتالي توفير 7 بايت من حقل الأمر)).

من الممكن تحويل IP بمئات الطرق ، على سبيل المثال ، 082.192.095.175> 08.21.92.09.51.75 + 32 لكل رقم (تجنب أحرف ASCII غير القابلة للقراءة).

إجمالي 40.53.124.41.83.107 = (5 |) تمثل Sk في ASCII (6 بايت) ؛
الفريق 68 = دال ؛

وقت تنشيط الوحدة هو 601234 = في وقت يونكس ، حيث الرقم الأول الأكثر أهمية هو زائدة عن الحاجة ، لن نرسله (يكون افتراضيًا ، لأن التغيير إلى 2 سيكون فقط في 2033) ، الأرقام الثلاثة الأقل هي أيضًا افتراضيًا 000 ، . لا يهم حقًا ، إنها + - 15 دقيقة.

وقت التنشيط - 1601234000 = 27 سبتمبر ، 2019 13.13.20 بتوقيت جرينتش

بعد ذلك ، أربعة أرقام ، حتى يتم تشغيل الوحدة - 0365 (أيام) من وقت التنشيط.

هذا هو 6012340365 = 01665D088Dh = AAHpKn في ASCII. افترض أيضًا أن المفتاح السابق كان Key0001.

إجمالي (5 |) SkDAAHpKnKey0002 باستخدام RC4 و Key0001 يعطي في ست عشري: DD F6 B8 16 2A B6 71 97 0F 9F A2 68 79 11 8C B6 31 DA FE 43.

إننا نقوم بتحويل hashtoaddress إلى عنوان btc القديم لهذا السطر (من الممكن أن تكون عناوين dash و dtc و dececoin وغيرها من عناوين cryptocurrency الأخرى ، لا يهم ، الخوارزميات لإنشاء عناوين تشفير مفتوحة ، سيكون النقل أرخص وأسرع).

نحصل على العنوان B (إرث) - 1MEdtjmGtqaGPaoYAQn43dkZxiSrSD8gmD.
(أذكرك أنه أمامه يضاف واحد "1" - علامة بايت ، في النهاية - التحكم في 4 بايت).

يتيح هذا المورد إمكانية رؤية عملية التحويل خطوة بخطوة (أدخل DDF6 ... على السطر 3 (RIPEMD-160 Hash of 2)).



ومع ذلك ، حتى لا تبرز من مجموعة عناوين تنسيق segwit القياسي بالفعل ، دعونا نقدم خطنا على النحو التالي (انظر هنا ).



العنوان B (segwit) - bc1qmhmts932kecewrul5f58jyvvkcca4ljrrgmpcd

2. نرسل نقل مئات الآلاف / ساتوشي إلى هذا العنوان من موثوق أ. يمكن أن يحمل مبلغ التحويل أيضًا معلومات (على سبيل المثال ، التحقق الإضافي على أساس متفق عليه ، حرف القيادة للتدمير غير المشروط / الإغلاق المؤقت للروبوتات دون الحاجة إلى قراءة الأمر المنقول في العنوان ، إلخ).
سأولي اهتمامًا خاصًا لحقيقة أنه عند الإرسال ، يجب مراعاة أن عنوان التسليم يجب أن يكون هو نفسه عنوان التسليم ، أو سجل عنوان البريد الإلكتروني للتسليم كعنوان موثوق به جديد.
يتم تأكيد المعاملة في المتوسط ​​عدة دقائق (رهنا بدفع كمية كافية من العمولة العائمة اعتمادا على تحميل الشبكة).

تكلفة نقل مبلغ ألف ساتوشي ستكون 7 روبل. (بالإضافة إلى عمولة 2-3 روبل). وأكرر أنه مع العملات المشفرة الأخرى يمكن أن يكون أسرع وأرخص بعشرات / مئات المرات.

3. من جانب EBS ، هناك مسح دوري لمتصفحات blockchain (بواسطة API) من القائمة المتاحة (المتصفحات معروضة في تشكيلة واسعة) حول النقل من A.
عندما يتم الكشف عن حقيقة إرسال معاملة جديدة مع A (وتأكيدها) ، فإن المعلومات الواردة في عنوان المستلم الذي تم النقل إليه يتم فك تشفيرها (فك تشفيرها) بواسطة المفتاح المستلم ومقبولة للتنفيذ.

افترض أن العنوان الموثوق به هو bc1qsj0gm0r2c3hzq9yzfewl34yk2r760hy5za4x3q (تنسيق segwit).
في هذا العنوان ، تم تمرير آخر معاملة صادرة (تقريبًا - ليست الأخيرة ، ولكن هذه )) إلى عنوانين - bc1qmhmts932kecewrul5f58jyvvkcca4ljrrgmpcd والتغيير ، على غرار عنوان الإرسال.
المبلغ المحول - 666 ساتوشي - قررنا أن هذا أمر مشروط لإجراء فك التشفير.



فك شفرة عنواننا مرة أخرى إلى DDF6 ....
حوّل إلى النموذج (5 |) SkD34 ، +! Key0002 وفك تشفير مع Key0001 (يتغير المفتاح إلى Key0002).

قم بتنزيل الوحدة من الخادم (يمكن تنفيذ الوصول إلى الخادم باستخدام نفس المفتاح) وانتظر تاريخ إطلاق الوحدة.

لاحظ أنه من الضروري استخدام عدة متصفحات على الأقل (قد تقوم بقطع أو تقييد الطلبات من بعض البلدان ، مثل bitflyer.jp ، والتقييد من الروسية والانطلاق من IP الياباني).


يمكن التحقق من المعلومات الواردة على الأقل على واحد / اثنين. اختيار المتصفحات رائع ، فقط في قائمة أنواع Electrum يوجد أكثر من عشرة - blockchair.com ، smartbit.com.au ، bitupper.com ، chain.so وغيرها الكثير. وآخرون.



يرجى ملاحظة أن جميع المتصفحات لا تدعم تنسيق segwit. لذلك ، تحتاج إلى اختيار أرضية متوسطة ، واستخدام العنوان الموثوق به للتنسيقات القديمة أو الجديدة.

مثال على إرسال من عنوان موثوق به بالتنسيق القديم 186A8D7vdAHpFWdSAFHzZGfi44pPcwtZNc إلى العنوان القديم الذي تم إنشاؤه في raw



وعنوان segwit



يؤكد استخدام متصفحات blockchain المختلفة على تنوعها.
أذكر أن رسالة مخفية في عنوان من معاملة لتكون مزيفة بحيث تم تأكيدها أمر مستحيل بحكم التعريف.

مزايا الخوارزمية

1. لا يوجد خادم C2 ، المكالمات تذهب إلى متصفحات blockchain.
2. موثوقية أوامر EBS دون قيد أو شرط.
3. الوسيطة لإرسال الأوامر هي blockchain ، والتي لا تسمح بحظر إرسال / إرسال الأوامر.
4. Blockchain هو نظام مستقر للغاية (لا ينطبق هذا على تقلب العملة المشفرة).
5. انخفاض تكلفة توفير العمل.
6. تنفيذ خوارزمية بسيطة (البيانات مفتوحة المصدر والرمز).
7. لا حاجة لإنشاء المعاملات أو تحميل blockchain.

خوارزمية الميزات

1. الاتصالات البسيط.
2. الاعتماد على استقرار المتصفحات.
3. تكاليف مالية معينة (وإن كانت ضئيلة).

أعتقد أن بعض النقاط الواردة هنا مفيدة للنظر في خبراء أمن المعلومات.

سيكون من المثير للاهتمام زيادة ثبات الروبوتات ، بالإضافة إلى المراقبين ، لاجتذاب قدرات العقد أو العقد الكاملة للمحافظ الشعبية مثل الإلكتروم ، وكذلك تنظيم الاتصالات المزدوجة عن طريق توليد المعاملات اللازمة على جانب النظام المصرفي الإلكتروني. سأكون ممتنا للأفكار حول هذا الموضوع ، وكذلك النقد والاقتراحات المعقولة.