區塊鏈是一種分布式賬本技術，可以被濫用來構建去中心化的分布式基礎設施，為最終的僵尸網絡C&C創建抗緩解的基礎設施。一旦主機被感染，就會自動與C&C服務器建立并保持通信。網絡罪犯多年來一直在磨礪這些技術，試圖規避檢測，維持匿名性，抵抗司法機構的清掃行動。

黑客技術已經從簡單的HTTP請求、自定義TCP協議和加密，一路發展到了利用P2P網絡、域名生成算法(DGA)、快速流動等程度。雖然這些技術都具有一定的彈性和隱秘性，但只要其網絡拓撲被確定，整個黑客行動被關閉也只是時間問題。然而，基于區塊鏈的技術可以被濫用來克服這一缺點。僵尸網絡運營者想要的高可用性、身份驗證和匿名性功能，都可以藉由區塊鏈技術獲得，讓基于區塊鏈的C&C基礎設施兼具了抗緩解抗關停的特性。所有這一切都令區塊鏈技術在僵尸網絡構建上的應用充滿了吸引力。

然而，區塊鏈技術應用于僵尸網絡的首要缺點是其較高的運營成本。用戶發送到區塊鏈上的每一個字節都要自己掏錢。每植入一臺僵尸主機都要消耗一定量的以太幣，隨著加密貨幣價值的上漲，運營僵尸網絡的成本就成了黑客難以承受之重。

佐哈兒的演講題為《封不了的鏈：區塊鏈是終極惡意基礎設施？》，包含了他對區塊鏈、AI等新興技術對惡意網絡活動基礎設施的促進作用及相應的緩解措施的研究。

熱點：區塊鏈 區塊鏈技術