自從2017年執(zhí)法部門取締了AlphaBay和Hansa這兩個(gè)暗網(wǎng)市場(chǎng)之后，引發(fā)了人們對(duì)暗網(wǎng)市場(chǎng)前景的大量猜測(cè)。正如我們之前所討論的那樣，恐懼和不信任的氛圍正在趨驅(qū)使網(wǎng)絡(luò)犯罪社區(qū)采用更加先進(jìn)的技術(shù)來(lái)提高自己的安全性，并努力讓他們?cè)诰W(wǎng)上所進(jìn)行的非法交易處于保密狀態(tài)，其中的一項(xiàng)技術(shù)就是區(qū)塊鏈。

大多數(shù)人聽(tīng)到“區(qū)塊鏈”這個(gè)詞的時(shí)候，第一反應(yīng)想到的就是加密貨幣和一些在社區(qū)用戶之間以高度信任、高效率和高透明度進(jìn)行事務(wù)交互的應(yīng)用程序。然而，我們思考一下網(wǎng)絡(luò)犯罪論壇的管理者們現(xiàn)在所遇到的問(wèn)題，我們就不難發(fā)現(xiàn)對(duì)于他們來(lái)說(shuō)，也許區(qū)塊鏈技術(shù)的意義會(huì)非常大。為此，某些人已經(jīng)開(kāi)始在研究基于區(qū)塊鏈的域名系統(tǒng)（DNS）了，并希望以這種方式來(lái)隱藏他們的惡意活動(dòng)。
基于區(qū)塊鏈的DNS和傳統(tǒng)的DNS不同，通常來(lái)說(shuō)，當(dāng)我們?cè)跒g覽器中輸出一個(gè)網(wǎng)站地址后，計(jì)算機(jī)將會(huì)向DNS服務(wù)器請(qǐng)求一個(gè)IP地址。從本質(zhì)上來(lái)說(shuō)，它相當(dāng)于互聯(lián)網(wǎng)中的電話本。其中包含了實(shí)體名稱，和‘.’之后的頂級(jí)域名（TLD）擴(kuò)展，比如說(shuō).com、.gov、.edu、.uk和.de等等。TLD由一個(gè)中央授權(quán)機(jī)構(gòu)（例如互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)）或者地區(qū)管理機(jī)構(gòu)控制（例如英國(guó)的Nominet和德國(guó)的DeNIC），相比之下，基于區(qū)塊鏈的DNS是一種去中心化的DNS。區(qū)塊鏈TLD，包括.bit、.bazar和.coin，它們都不屬于任何一家單獨(dú)的中心機(jī)構(gòu)，DNS查詢表是在網(wǎng)絡(luò)中每一個(gè)對(duì)等節(jié)點(diǎn)之間共享的，并且使用了與傳統(tǒng)DNS查詢請(qǐng)求不同的技術(shù)來(lái)進(jìn)行DNS查詢。

去中心化的DNS有非常多好處，比如說(shuō)可以反當(dāng)局審查和防止DNS欺騙等等。但是，去中心化的DNS也有可能被攻擊者濫用，由于區(qū)塊鏈域名系統(tǒng)中不存在中心機(jī)構(gòu)，并且注冊(cè)信息包含唯一的加密哈希，而不是個(gè)人姓名或地址，因此這會(huì)增加執(zhí)法部門的調(diào)查難度。下面給出的是幾個(gè)使用區(qū)塊鏈來(lái)完成網(wǎng)絡(luò)犯罪的實(shí)際例子。
早在2016年1月份，當(dāng)時(shí)出現(xiàn)了第一個(gè)使用區(qū)塊鏈DNS來(lái)創(chuàng)建.bazar域名的網(wǎng)絡(luò)犯罪組織，該組織名叫The Money Team，而他們使用這項(xiàng)技術(shù)的目的就是為了更好地隱藏自己的惡意活動(dòng)。在2017年7月份，Joker’sStash這個(gè)熱門的自動(dòng)售貨網(wǎng)站（AVC）開(kāi)始使用區(qū)塊鏈DNS建立Tor域名（.onion）來(lái)購(gòu)買被盜的支付卡數(shù)據(jù)。如果用戶想訪問(wèn).bazar版本的網(wǎng)站，則需要安裝區(qū)塊鏈DNS瀏覽器插件或擴(kuò)展。除此之外，其他的AVC網(wǎng)站或論壇也開(kāi)始研究如何使用點(diǎn)對(duì)點(diǎn)的DNS技術(shù)來(lái)交易被盜賬號(hào)信息了。
區(qū)塊鏈技術(shù)還允許用戶實(shí)現(xiàn)在線市場(chǎng)的一種替代模式，例如Tralfamadore網(wǎng)站就使用了區(qū)塊鏈作為其后端數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)以及前端用戶接口技術(shù)。網(wǎng)站所使用的交易貨幣為加密貨幣，并將交易記錄以區(qū)塊鏈智能合約的形式進(jìn)行存儲(chǔ)。采用該技術(shù)的目的是為了提升網(wǎng)站用戶之間的信任度，因?yàn)樗�有的交易記錄都�?huì)被永久保存下來(lái)，這樣可以更加快速地識(shí)別欺詐供應(yīng)商。
另一個(gè)使用了區(qū)塊鏈技術(shù)的網(wǎng)站是OpenBazaar，這個(gè)項(xiàng)目從2016年4月上線，從那時(shí)起該網(wǎng)站的用戶量就開(kāi)始穩(wěn)步增長(zhǎng)。在2018年上半年，該網(wǎng)站的新增用戶量增長(zhǎng)了大約4000個(gè)，而代售商品從1800個(gè)增加到了27000多個(gè)。盡管用戶和商品數(shù)量有了大幅增長(zhǎng)，但該網(wǎng)站并沒(méi)有被用于網(wǎng)絡(luò)犯罪活動(dòng)，而且該網(wǎng)站羅列的商品也沒(méi)有違規(guī)商品。

需要注意的是，雖然現(xiàn)在有很多實(shí)現(xiàn)了區(qū)塊鏈技術(shù)的例子，但是跟生活中絕大多數(shù)事物一樣，這種技術(shù)同樣存在兩面性。比如說(shuō)，基于區(qū)塊鏈的平臺(tái)所有交互記錄都會(huì)被公開(kāi)，這違背了很多用戶想保護(hù)隱私的強(qiáng)烈意愿。作為網(wǎng)絡(luò)安全研究人員，我們都清楚，只要存在被盜賬戶和支付卡數(shù)據(jù)，網(wǎng)絡(luò)犯罪分子就會(huì)找到更富有創(chuàng)造力的方式來(lái)牟利。