當(dāng)大多數(shù)人聽(tīng)到“區(qū)塊鏈”一詞時(shí)，他們通常會(huì)想到加密貨幣和其他應(yīng)用程序，其中用戶社區(qū)之間的交易和交互必須以高度的信任，效率和透明度執(zhí)行。但是，如果我們考慮到在線犯罪論壇管理員遇到的最近的挑戰(zhàn)，那么他們只會(huì)探索區(qū)塊鏈的應(yīng)用程序才有意義。為此，一些人一直在嘗試使用區(qū)塊鏈域名系統(tǒng)（DNS）作為隱藏其惡意活動(dòng)和防護(hù)其惡意服務(wù)的一種方法了。

區(qū)塊鏈DNS與傳統(tǒng)DNS不同。通常，當(dāng)我們將網(wǎng)站鍵入Internet瀏覽器時(shí)，計(jì)算機(jī)將向DNS服務(wù)器查詢IP地址。從本質(zhì)上講，這是互聯(lián)網(wǎng)相當(dāng)于電話簿。它包括實(shí)體的名稱，然后在“點(diǎn)”之后，稱為頂級(jí)域名（TLD）的擴(kuò)展名，可以是.com，.gov。，.edu，.uk，.de等。 TLD由中央授權(quán)機(jī)構(gòu)控制，例如具有全球影響力的互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN），或英國(guó)的Nominet或德國(guó)的DENIC等地區(qū)機(jī)構(gòu)。相比之下，區(qū)塊鏈DNS是一個(gè)分散的DNS。區(qū)塊鏈頂級(jí)域名（包括.bit，.bazar和.coin）不屬于單一中央機(jī)構(gòu)。DNS查詢表是在網(wǎng)絡(luò)中每一個(gè)對(duì)等節(jié)點(diǎn)之間共享的，并且使用了與傳統(tǒng)DNS查詢請(qǐng)求不同的技術(shù)來(lái)進(jìn)行DNS查詢。

分散式DNS提供許多好處，例如反對(duì)當(dāng)局的審查（例如，如果政府命令一個(gè)國(guó)家的所有互聯(lián)網(wǎng)服務(wù)提供商停止將域重定向到相關(guān)的IP地址），或者防止DNS欺騙，攻擊者可以插入損壞的DNS數(shù)據(jù)，以便名稱服務(wù)器返回錯(cuò)誤的IP地址，并將流量重定向到攻擊者計(jì)算機(jī)。但是，分散的DNS也可能被惡意攻擊者濫用。由于區(qū)塊鏈域名沒(méi)有中央權(quán)限，注冊(cè)包含唯一的加密哈希值而不是個(gè)人的姓名和地址，因此執(zhí)法部門執(zhí)行網(wǎng)站刪除更加困難。以下是使用區(qū)塊鏈來(lái)完成網(wǎng)絡(luò)犯罪的實(shí)際例子。

早在2016年1月，首批使用區(qū)塊鏈DNS創(chuàng)建.bazar域以試圖更好地保護(hù)其運(yùn)營(yíng)的團(tuán)隊(duì)之一就是一個(gè)名為The Money Team的團(tuán)隊(duì)。2017年7月，Joker's Stash是一個(gè)流行的Automated Vending Cart（AVC）網(wǎng)站，用于購(gòu)買被盜的支付卡詳細(xì)信息，開始使用區(qū)塊鏈DNS以及其已建立的Tor（.onion）域名。想要訪問(wèn).bazar版本網(wǎng)站的用戶需要安裝區(qū)塊鏈DNS瀏覽器擴(kuò)展或附加組件。用于交易被盜賬戶信息的其他AVC網(wǎng)站和論壇也在嘗試使用點(diǎn)對(duì)點(diǎn)DNS技術(shù)。

區(qū)塊鏈技術(shù)還允許用戶實(shí)現(xiàn)在線市場(chǎng)的替代模型。例如，名為Tralfamadore的站點(diǎn)使用區(qū)塊鏈作為其后端來(lái)存儲(chǔ)必要的數(shù)據(jù)庫(kù)和代碼以支持前端用戶界面。交易使用加密貨幣進(jìn)行，并在區(qū)塊鏈上記錄為智能合約。目的是提高網(wǎng)站用戶之間的信任，因?yàn)樗薪灰锥际怯谰糜涗浀模@樣可以更加快速地識(shí)別欺詐供應(yīng)商。

另一個(gè)使用區(qū)塊鏈技術(shù)的市場(chǎng)是OpenBazaar網(wǎng)站。該項(xiàng)目于2016年4月開始，其用戶群從那時(shí)起穩(wěn)步增長(zhǎng)。在2018年上半年，網(wǎng)站上的新用戶數(shù)量增加了大約4,000，而待售商品的數(shù)量從18,000增加到超過(guò)27,000。盡管取得了這些進(jìn)展，OpenBazaar還沒(méi)有在很大程度上用于網(wǎng)絡(luò)犯罪活動(dòng)，網(wǎng)站上列出的大多數(shù)項(xiàng)目都不會(huì)被歸類為非法。

盡管有這些例子，但重要的是要記住，就像生活中的大多數(shù)事情一樣，存在權(quán)衡，這種技術(shù)同樣存在兩面性。例如：防止其被廣泛采用的主要問(wèn)題是，使用基于區(qū)塊鏈的平臺(tái)，所有交互都是公開記錄的。這違背了許多用戶參與私人消息傳遞的強(qiáng)烈愿望。許多網(wǎng)絡(luò)犯罪分子選擇將他們的業(yè)務(wù)完全從黑暗的網(wǎng)絡(luò)市場(chǎng)和地下論壇開展。相反，他們正在使用他們的網(wǎng)站宣傳他們的服務(wù)，然后將用戶引導(dǎo)到Jabber，Internet Relay Chat（IRC），Skype，Discord和Telegram上的專用頻道來(lái)開展業(yè)務(wù)。

提醒：網(wǎng)絡(luò)安全研究人員觀測(cè)到區(qū)塊鏈用于非法貨物買賣的案例在增加。其他可能用于惡意目的的新興技術(shù)也應(yīng)進(jìn)入安全人員的觀測(cè)視野。只要存在網(wǎng)絡(luò)罪犯銷贓的市場(chǎng)，無(wú)論是被盜賬戶、被盜支付卡，還是假冒偽劣商品，他們總能找出各種新方法盈利。