Malware + Blockchain = ❤️

в 13:29, , рубрики: blockchain, Ethereum, smart contracts, trojan, информационная безопасность

Эта статья является продолжением цикла о написании умных контрактов на платформе Ethereum. В первой части я пообещал показать, как создать новую криптовалюту на Solidity (в мире блокчейна это является чем-то вроде аналога "Hello, world!"). Но на самом деле в этом нет смысла, так как об этом уже написано несколько хороших статей (пример из доков Solidity, пример с главной страницы Ethereum).

Так что я немного подумал и нашел еще один use case для умных контрактов. В данной статье я покажу, как теоретически автор трояна-шифровальщика может монетизировать свое детище, продавая ключи для расшифровки с помощью умных контрактов.

BTW все написанное ниже имеет чисто образовательный характер.

Общая идея

Шифровальщики появились не вчера и имеют более-менее схожую схему работы. И как правило в этой схеме присутствуют шаги вида

  • Оплата выкупа через *coin
  • Отправка некоторого ID зараженного ПК + ID транзакции преступникам
  • Получение ключа для расшифровки файлов

Вот эти три фрагмента системы мы и попытаемся перенести в блокчейн.

Общая структура проекта

Наш проект будет состоять из двух частей — модуль администрирования и модуль "магазина". Админку мы сделаем в виде отдельного контракта, а контракт магазина просто от него унаследуем. Вообще говоря, в Ethereum можно взаимодействовать между двумя различными контрактами в блокчейне, достаточно лишь знать их адреса и названия интересующих нас функций, но это я продемонстрирую как-нибудь в следующий раз.

Tool box

Писать будем на Solidity версии 0.4.2 (текущая версия на 26 октября 2016). В качестве среды разработки можно использовать онлайн компилятор или только что вышедшую онлайн платформу Ethereum studio. Последняя сделана на базе c9.io, но с фичами для разработки под Ethereum. Сам не пользовался, так как вышла только-только, но выглядит симпатично, хотя документацию ее создатели прячут, наверное, специально.

В качестве клиента-кошелька возьмем Mist, а так как мы делаем просто PoC, то и запускать все контракты будем на своем private блокчейне (как это сделать я рассказывал здесь). Так будет проще, дешевле (в смысле бесплатно) и быстрее.

Пишем код

Для начала создадим модуль администрирования. В него мы добавим функционал для добавления и удаления администраторов, вывода денег и "убийства контракта". Первым делом определим все необходимые переменные и функцию-конструктор. Она должна называться так же как и сам контракт и вызывается лишь однажды (автоматически) — при загрузке контракта в блокчейн.

pragma solidity ^0.4.2; // Указываем версию языка - любая, начиная с 0.4.2 до 0.5 не включительно

contract admin {
     // VARIABLES
     struct user {
          address addr;
          string name;  // '$uPeR_p0wner_1999'
          string desc;  // 'CEO & CTO'
     }

     user owner;
     mapping (address => user) adminInfo;
     mapping (address => bool) isAdmin;

     function admin (string _name, string _desc) {
          owner = user({
               addr : msg.sender, // msg - дефолтная переменная с информацией о пользователе
               name : _name,      // вызвавшем контракт. msg.sender - его адрес
               desc : _desc       // msg.value - сумма в wei, переданная контракту и т.д.
          });

          isAdmin[msg.sender] = true;
          adminInfo[msg.sender] = owner;
     }
}

Сам по себе код прост и понятен, благо синтаксис напоминает C++, JS, C, etc. На всякий случай напомню, что оператор struct позволяет создавать кастомные типы данных из уже имеющихся . Mapping, как можно догадаться реализует ассоциативный массив (dict в Python, map в C++).

Здесь мы создали переменную owner, в которой с помощью struct храним адрес, имя и какой-нибудь description для создателя контракта. Контракты в Ethereum имеют так называемый state, то есть в дальнейшем, когда кто-то вызовет контракт, мы сможем воспользоваться этой переменной.

Далее добавим функции, отвечающие за добавление / удаление администратора, вывод денег и уничтожение контракта. Здесь все вообще тривиально, кроме одной штуки — оператора event. Это очень симпатичный, с точки зрения UI и юзабилити вообще, оператор, который позволяет реализовать что-то вроде push уведомлений внутри контракта. Чуть нижу будет скриншот, из которого понятно, как это выглядит на практике.


         // EVENTS
     event adminAdded(address _address, string _name, string _desc);
     event adminRemoved(address _address, string _name, string _desc);
     event moneySend(address _address, uint _amount);

     // FUNCTIONS
     function addAdmin (address _address, string _name, string _desc) {
          if (owner.addr != msg.sender || isAdmin[_address]) throw;    // Только владелец может добавлять / удалять админов

          isAdmin[_address] = true;
          adminInfo[_address] = user({addr : _address, name : _name, desc : _desc});

          adminAdded(
              _address,
              _name,
              _desc
          ); // Call event
     }

     function removeAdmin (address _address) {
          if (owner.addr != msg.sender || !isAdmin[_address]) throw;

          isAdmin[_address] = false;
          adminRemoved(
              _address,
              adminInfo[_address].name,
              adminInfo[_address].desc
          ); // Call event
          delete adminInfo[_address];
     }

     function getMoneyOut(address _receiver, uint _amount) {
          if (owner.addr != msg.sender || _amount <= 0 || this.balance < _amount) throw;
          // Функцию может вызвать только владелец, требуемая сумма должна быть положительна
          // Последняя проверка - баланс контракта должен быть больше требуемой суммы

          if (_receiver.send(_amount)) moneySend(_receiver, _amount); // В случае успеха - вызвать event
     }

     function killContract () {
          if (owner.addr != msg.sender) throw;
          selfdestruct(owner.addr); // Все средства на счету контракта будут переведены на адрес владельца
     }

Весь этот код просто добавим внутри contract admin {...} после уже написанного и наш модуль для администрирования готов.

Заливаем в блокчейн и наслаждаемся результатом

Этот шаг довольно подробно описан в первой части, не буду на нем останавливаться. Приложу лишь несколько скриншотов работы с уже готовым контрактом. Вот так например в Mist выглядит вызов функции добавления админа:

Malware + Blockchain=❤️ - 1

А вот так выглядят обещанные event-ы:

Malware + Blockchain=❤️ - 2

Магазин

Сначала суть: мы просто сделаем очередь из уже оплаченных заявок на получение ключа. В нашем случае администраторы будут разгребать эту кучу руками (можно автоматизировать, но опять же — как нибудь в следующий раз) и добавлять для каждой заявки ключ в импровизированную БД (сделаем map вида _id → _key). ID, для простоты, у нас будет натуральным числом, а ключом будет string (например ссылка на pastebin).

Сам код поместился в 85 строк, вот он:

contract shop is admin {
    // VARIABLES
    uint[] orders; // Очередь из оплаченных заказов
    uint currentOrder = 0; // Номер последнего необработанного заказа
    mapping (uint => string) keys; // Пары ID - ключ

    // EVENTS
    event keyAdded(uint _ID, string _name, string _desc);
    event keyBought(address _address, uint _ID);

    // FUNCTIONS
    function buyKey(uint _ID) payable { // Без модификатора payable на функцию нельзя отправлять эфир
        if (msg.value < 15000000000000000000) throw; // Проверяем, что пользователь отправил нам минимум 15 этеров
        orders.push(_ID); // Добавляем его в массив оплаченных заказов

        keyBought(
            msg.sender,
            _ID
        );
    }

    function getKeyByID(uint _ID) returns (string) { // Таким специфическим образом указывается, что вернет функция
        return keys[_ID]; // Если ключ для этого ID еще не добавлен, то вернется пустая строка
    }

    function getLastOrder() returns (uint) {
        if (!isAdmin[msg.sender]) throw;
        return orders[currentOrder]; // Возвращаем первый ID
        currentOrder += 1;
    }

    function addKey(uint _ID, string _key) {
        if (!isAdmin[msg.sender]) throw; // Только администратор может добавить ключ для какого-то ID
        keys[_ID] = _key;

        keyAdded(
            _ID,
            adminInfo[msg.sender].name,
            adminInfo[msg.sender].desc
        );
    }
}

Итог

Еще раз подчеркну, что написанное здесь — это прототип с кучей погрешностей и недоделок. Простой пример — в нашем случае массив заявок никак не чистится и только набирает в размере. Из-за этого, когда-нибудь стоимость вызова функции buyKey вырастет до стоимости самого ключа, что как-то неправильно.

Другой, более сложный момент — для того, чтобы хранить порядковый номер последнего обработанного заказа, мы используем переменную currentOrder. А теперь представим ситуацию — есть два админа: Вася в Пекине и Петя в Нью-Йорке. В один момент времени они обратились к функции getLastOrder и оба получили какой-то номер — пусть 23412. Далее каждый из них вызвал функцию addKey и добавил в "базу" ключ для этого заказа, а вместе с ним сохранился его name и desc. В результате, когда майнеры начинают выполнять эти действия, те что поближе к Пекину, быстрее выполнят Васин запрос и state будет иметь один вид, а те что поближе к Нью-Йорку — Петин и state получится другой. В результате какой-то merge conflict.

В любом случае, я надеюсь что мне удалось продемонстрировать, какие фантастические возможности предлагает нам технология блокчейна. Даже этот простой контракт предоставит хакерам возможность монетизировать зловред на порядок проще и безопаснее, по сравнению с привычными схемами.

В следующей статье скорее всего напишу, как прикручивать к контрактам интерфейсы отличные от Mist (например взаимодействие через обычный сайт) ну или как работать с Ethereum в связке с каким-нибудь языком программирования, например Python. Но если есть какие-то предложения — обязательно пишите в комментарии.

Автор: Pavlov_dog

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js