Секреты затаившиеся в blockchain: не существующие адреса, текст, XSS и др. данные

Как известно, каждая биткойн-транзакция хранится в распределенной базе данных, известной как blockchain (блокчейн). Однако пользователи нашли способы взлома биткойн-протокола, для того чтобы хранить там информацию не только о сделках. Путешествуя по блокчейну, можно найти много странных и любопытных вещей, от картинок до программных кодов на JavaScript, Python и Basic. И если вы используете биткойн-клиент, вероятно, все эти данные прямо сейчас хранятся на вашем компьютере!

Посвящение Нельсону Манделе

Блокчейн содержит изображение Нельсона Манделы и текст в его память. Кто-то закодировал данные в виде несуществующих биткойн-адресов, благодаря чему эта информация теперь хранится в биткойн-системе.


Ниже приведена выдержка одной из транзакций, хранящих информацию о Нельсоне Манделе. Можно увидеть, что небольшое количество биткойнов было отправлено на несуществующие адреса, такие как 15gHNr4TCKmhHDEG31L2XFNvpnEcnPSQvd. Данный адрес хранится в блокчейне в шестнадцатеричной форме: 334E656C736F6E2D4D616E64656C612E6A70673F. Если перевести шестнадцатеричные байты в Юникод, вы получите строку 3Nelson-Mandela.jpg, являющуюся названием файла с изображением Манделы. Остальные адреса, в свою очередь, содержат данные для построения этого изображения. Таким образом, блокчейн позволяет хранить текст, изображения и другую информацию в виде несуществующих биткойн-адресов.

Секретное сообщение в первом биткойн-блоке

Известный факт, что генезис-блок — первый блок данных в биткойн-сети — содержал секретное сообщение. Параметр блока под названием coinbase содержал следующую строку:

Нетрудно догадаться, что сообщение является отсылкой к номеру газеты The Times от 3 января 2009 года, выпущенной в разгар финансового кризиса. Вероятно, Сатоши Накамото, поместивший данную запись в самый первый блок, хотел поиронизировать на тему неплатежеспособности банковского сектора.

Логотип Bitcoin

Пользователи быстро обнаружили возможность кодировать практически любую информацию в блокчейне, используя шестнадцатеричные коды вместо биткойн-адресов. Один из первых случаев использования данного приема – размещение логотипа биткойна.

https://mmgp.ru/attachment.php?attach...1&d=1423448762

Однажды один из майнеров пула Eligius под ником luke-jr начал размещать католические молитвы на английском языке и латыни в параметре блока coinbase. Вот несколько примеров:

Такая идея далеко не всем пришлась по душе, что привело к череде оскорблений, которыми пользователи обменивались через блокчейн:

С тех пор техника шифрования использовалась многими майнерами для рекламы. Нередкими стали сообщения подобного рода:

XSS Demo

В блокчейне можно найти даже JavaScript-код, который демонстрирует потенциальную XSS-атаку (межсайтовый скриптинг). Она заключается во внедрении в выдаваемую веб-страницу вредоносного кода (он выполняется на компьютере пользователя при открытии им этой страницы). Выходной сценарий транзакции содержал следующую строку:

И хотя этот скрипт абсолютно безвреден и вызывает лишь диалоговое окно, иные транзакции вполне могут умыкнуть пользовательские средства, хранящиеся на веб-сайте.

Посвящение Лену Сэссэмэну

Посвящение криптографу Лену Сэссэмэну было добавлено в блокчейн известным хакером Дэном Камински спустя несколько недель после смерти Лена.

Симулятор жизни

Небольшой симулятор, написанный на языке Basic. Смысл в том, что 5 существ бродят по экрану, поедая пищу, размножаясь и умирая. К сожалению, в коде допущено много ошибок и он не работает.

Биткойн-инструкция

В этой транзакции спрятан PDF-файл с оригинальной биткойн-инструкцией, аналогичной той, что хранится на bitcoin.org.

Рикроллинг

Рикроллинг (Rickrolling) является популярной интернет-шуткой, заключающейся в выдаче ссылки на клип Рика Эстли Never Gonna Give You Up вместо искомого видео или вообще чего угодно. Один Рикролл вы уже могли встретить выше (в молитве майнера). А вот второй, содержащий слова к песне (используется операция OP_RETURN). Третий Рикролл содержит метаданные песни и слова к ней, закодированные в Base-64:

Фото

Недавно кто-то сумел построить настоящую систему хранения сообщений поверх биткойн-транзакций, которая позволяет создавать последовательность текста и изображений.

В этой системе можно найти текст из Бхагавад-Гиты, число Пи с тысячей знаков после запятой, множество JPG и PNG-изображений, стихотворения Шела Силверстайна и Руми, различные цитаты.

Хранилище Wikileaks

Кто бы мог подумать, но оказывается блокчейн содержит архив на 2,5 Мб с секретными документами Wikileaks и инструкцию для доступа к нему:

Программный ключ и незаконные простые числа

Данная транзакция содержит ссылку на новость об утечке исходного кода и секретного ключа для “прошивки” ПО от производителя American Megatrends Inc и сопровождается одним килобайтом шестнадцатеричных чисел. Вероятно, данный текст и является украденным секретным ключом.

Кроме того, эта транзакция связана с другой, отсылающей к странице Википедии о «незаконных простых числах», используемых для хранения и распространения охраняемой законом информации. В ней также зашифрованы 2 простых числа, которые, предположительно, являются незаконными.

И, наконец, самое любопытное: на основе последней транзакции была создана еще одна, содержащая архив Wikileaks, который мы рассмотрели ранее. Так что, вполне вероятно, все выше перечисленное – дело рук одного человека. Похоже, кто-то использовал блокчейн для хранения не совсем легальной информации разного рода. Возможно, это даже сам Джулиан Ассанж, который, как известно, является одним из самых давних биткойн-пользователей. Впрочем, в реальности, о личности и мотивах этого человека остается лишь догадываться.

Email от Сатоши Накамото

Письмо следующего содержания, якобы написанное создателем биткойна Сатоши Накамото, можно обнаружить в блокчейне:

Вероятно, речь идет об удалении некоторых опкодов с биткойн-сервера и изменениях на сервере Electrum. Вряд ли автором этого сообщения является Сатоши. Скорее всего, кто-то просто в шутливой форме предложил багфикс для Electrum.

Текст в биткойн-адресах

Биткойн-адрес в текстовой форме представляет собой строку длиной до 34 символов, состоящую из букв латинского алфавита и цифр. Есть где развернуться для размещения сообщений в адресе своего кошелька, однако существует ряд ограничений.

Размещение сообщений в текстовом адресе заключается в переборе миллионов или миллиардов закрытых ключей (private keys) в надежде получить искомую комбинацию букв или цифр. Примером адресов, сгенерированных подобным образом, является 1ArmoryXcfq7TnCSuZa9fQjRYwJ4bkRKfv, принадлежащий Bitcoin Armory. Обратите внимание, что удалось получить только последовательность из 6 символов, остальные – являются случайными. Стать владельцем адреса вроде этого может каждый желающий. Для этого можно воспользоваться программой Vanitygen или веб-сайтами вроде bitcoinvanity.

Вы, конечно же, можете создать любой ASCII-адрес по своему желанию (он должен начинаться с 1 и заканчиваться контрольной суммой из шести символов). Но поскольку закрытые ключи для таких адресов неизвестны, любые отправленные на них средства будут утеряны навсегда. Удивительно, но некоторые из таких адресов получили значительное количество биткойнов. Например на 1BitcoinEaterAddressDontSendf59kuE было оправлено более 1,6 BTC, а на 1111111111111111111114oLvT2 – почти 3 BTC.

К слову, на этом принципе основывается киптовалюта Counterparty. При ее запуске пользователи отправили на адрес 1CounterpartyXXXXXXXXXXXXXXXUWLpVr более 2130 биткойнов, фактически уничтожив их. Взамен потерянных биткойнов разработчики Counterparty выпускали собственную валюту – XCP. Такую концепцию назвали «proof-of-burn» – доказательство уничтожения (по аналогии с Proof-of-work, используемой в биткойне). По мнению создателей, такая модель распределения валюты является более справедливой, чем майнинг.


В блокчейне есть множество загадочных вещей, смысл которых неясен. Так в период с июня по сентябрь 2011 было осуществлено более тысячи крошечных транзакций (от 1 до 45 Сатоши), отсортированных в порядке убывания, на сотни случайных адресов. С виду данные в транзакциях абсолютно случайны. Однако не исключено, что некое секретное сообщение содержится в адресах и суммах транзакций. Вот некоторые из подозрительных адресов: 18qr2srETSvQq4kP7yBYRqQ4LzmjhtRmcD, 1MaZAHzEFfinRJ2dwK6YtNDfvWMBkiAxDr, 1AgwESN7RKNZtaqzbqu6kPg3RS6C2qCgHi, 1AZUPm5PC5QguquNsBg7HhWUYz5dfm2nU9, и 1J1aR7ayNp9sma8QVyyWGF87PzDU1vp5BD.

Вспомним еще раз транзакцию с архивом Wikileaks. Дело в том, что измененный адрес транзакции использовался для отправки через блокчейн трех (1,2,3) закодированных CPG-файлов по 86 килобайт каждый. Из чисел в начале этих файлов можно понять, что они зашифрованы с помощью CAST5 [алгоритм симметричного шифрования]. Однако их содержимое остается загадкой, поскольку без ключевой фразы их расшифровка не представляется возможной.

Как отправить сообщение через блокчейн?

Очень просто! Запишите свое сообщение в строку из 20 символов.

Затем преобразуйте ее в шестнадцатеричный формат, например, на языке Python это делается следующим образом:

https://righto.com/bc’.encode(‘hex’)

Теперь необходимо преобразовать шестнадцатеричное число в биткойн-адрес. Это можно сделать онлайн по ссылке:

https://blockchain.info/q/hashtoaddress/ваше шестнадцатеричное число

Отправьте небольшое количество биткойнов по этому адресу. Как только блок с транзакцией будет добыт одним из майнеров, ваше сообщение отобразится в блокчейне. Пример текстового сообщения можно увидеть здесь.

Учтите, отправленные биткойны будут потеряны навсегда! Так что посылайте очень малые суммы.

Резюме

Пользователи нашли множество способов хранения в блокчейне самых разных вещей. Рассмотренные в этой статье – лишь малая часть из них. Вы можете продолжить изучение блокчейна самостоятельно. Кто знает, какие “сокровища” вам удастся откопать!

Подробнее здесь
Источник (англ)

Да, биткоин это гениальное изобретение и те кто это понял или поймут раньше других будут очень, очень обеспеченными людьми

Присоединяйтесь(пока еще не поздно)

Ну то что раскрыли вот такие данные о blockchain, это как бы далает протокол более уязвимым. Наверное создатель биткоин не хотел бы, что бы данная информация была в открытом доступе. Тем более последнее врямя участились хакерские атаки на bitcoin, и многие пользователи потеряли свои деньги.

Попрошу не тролить, в статье речь не об этом.
(По секрету: это не баг это фича )

Это равнозначно, например, такому выражению по отношению к доллару. биткоин здесь не причем.

Убеждать никого не буду, нет времени - sapienti sat

А вот это настораживает. Получается тебе может кто-нибудь, типа, отправить битки, а на самом деле это будет вирусняк. И ваши денюжки тю-тю. Не удивительно, что цена на биткоин сейчас стремительно падает.

Мне кажется это все лишь предположение, если бы действительно можно было в блокчейн внедрить вирус, то уже б давно разграбили все биткоин-кошельки.

Вполне возможно, что кто-то тихой сапой чистит кошелечки себе на радость. Банки тоже чистят не тупыми переводами, а сбрасывая себе на счет округляемые цифры после запятой, которые образуются после начисления процентов. Но в банке контроль гораздо выше, и есть возможность поймать злоумышленников, а в биткоине - вряд ли

пользуйтесь онлайн-кошельками блокчейна с авторизацией по sms, для сумм до 1000у.е. они абсолютно надежны

интересное предположение, но на округлении после запятой много не заработаешь, а отвечать придётся как и за любую кражу.

С чего вы взяли? За месяц вполне себе шестизначные суммы нарисовываются. Мне про это специалист рассказывал в области банковской безопасности.

Сохранил **Коля+Настя=Love~** Про себя и свою девушку Романтика прям

Я просто предположил.
Если так, то тогда и спорить даже не буду.