Скрытое в blockchain: сообщения, исходные коды, картинки

Genesis-Block-Bitcoin
Самый первый блок

Каждая транзакция в системе биткоин хранится в распределённой базе данных называемой blockchain. И некоторые особо любопытные исследователи нашли способы как использовать протокол биткоин не только для хранения транзакций. Я попытался найти такие места в цепочке блоков и обнаружил очень много интересных вещей: от картинок до исходного кода на яваскрипте и питоне.

Высказывания Нельсона Манделы

Цепочка блоков хранит эту картину Нельсона Манделы и текст с его высказываниями. Кто-то преобразовал эту информацию в адреса для транзакций, тем самым сохранив её в базе данных.

Nelson-Mandela

Nelson Mandela (1918-2013)
«I am fundamentally an optimist. Whether that comes from nature or nurture, I cannot say. Part of being optimistic is keeping one’s head pointed toward the sun, one’s feet moving forward. There were many dark moments when my faith in humanity was sorely tested, but I would not and could not give myself up to despair. That way lays defeat and death.»
«I learned that courage was not the absence of fear, but the triumph over it. The brave man is not he who does not feel afraid, but he who conquers that fear.»
«Difficulties break some men but make others. No axe is sharp enough to cut the soul of a sinner who keeps on trying, one armed with the hope that he will rise even in the end.»
«It always seems impossible until it’s done.»
«When a man has done what he considers to be his duty to his people and his country, he can rest in peace.»
«Real leaders must be ready to sacrifice all for the freedom of their
«Everyone can rise above their circumstances and achieve success if they are dedicated to and passionate about what they do.»
«Education is the most powerful weapon which you can use to change the world.»
«For to be free is not merely to cast off one’s chains, but to live in a way that respects and enhances the freedom of others.»
«There is no passion to be found playing small – in settling for a life that is less than the one you are capable of living.»
“There is nothing like returning to a place that remains unchanged to find the ways in which you yourself have altered.” -Nelson Mandela

Эта информация была сохранена в блокчейне посредством преобразования шестнадцатеричных значений в адреса биткоин. Возьмём одну из транзакций хранящих информацию о Нельсоне Мандела. Как мы видим в этой транзакции крошечные суммы биткоинов отправляются на несуществующие адреса. К примеру адрес 15gHNr4TCKmhHDEG31L2XFNvpnEcnPSQvd хранится в блокчейне в hex формате 334E656C736F6E2D4D616E64656C612E6A70673F. Если конвертировать это побайтово в юникод то получаем “3Nelson-Mandela.jpg?”. А следующий адрес в этой транзакции содержит закодированные данные jpg-файла.

Секретное сообщение в первом блоке

Известно, что Genesis block, самый первый блок с которого начинается вся цепочка содержит «секретное» сообщение. Оно было оставлено создателями биткоин, возможно самим Сатоши. Вместе со всеми обычными техническими данными блок содержит читаемый текст следующего содержания: “The Times 03/Jan/2009 Chancellor on brink of second bailout for banks”. Возможно этим сообщением создатели биткоин предрекают крах банковской системы.

Логотип Биткоина

Люди быстро поняли как сохранять в blockchain всё что им захочется, используя шестнадцатеричные данные вместо биткоин адресов. Один из тех кто самым первым начал использовать эту технику сохранил логотип биткоин. Картинка ниже была извлечена из цепочки блоков, скрытая посреди обычных транзакции.

логотип bitocoin
Извелеченный логотип bitcoin

Молитвы майнеров

Один из майнинг пулов под названием Eligius вставлял католические молитвы на английском и латинском языке в coinbase секции блоков. Несколько примеров таких молитв:
«Benedictus Sanguis eius pretiosissimus.»
«Benedictus Iesus in sanctissimo altaris Sacramento.»
«Ave Maria, gratia plena, Dominus tecum. Benedicta tu in mulieribus, …
«…and life everlasting, through the merits of Jesus Christ, my Lord and Redeemer.»
«O Heart of Jesus, burning with love for us, inflame our hearts with love for Thee.»
«Jesus, meek and humble of heart, make my heart like unto thine!»

Техника использования coinbase поля позднее использовалась многими майнерами в рекламных целях. Одно из таких сообщений выглядело следующим образом:
«Hi from 50BTC.com, For Pierce and Paul, Mined at GIVE-ME-COINS.com, EclipseMC: Aluminum Falcon?, Happy NY! Yours GHash.IO, Mined By ASICMiner, BTC Guild, Made in China, BitMinter, /bitparking, hi from poolserverj, /ozcoin/stratum/, /slush/.»

Эти и другие сообщения с испольщование coinbase можно найти на http://bitcoinstrings.com/ (blk00003, blk00004, blk00008).

Демонстрация XSS атаки

Так же в блокчейне я нашел отрывок кода на яваскрипт который демонстрирует потенциальную XSS.


<script>window.alert("If this were an actual exploit, your mywallet would be empty.")</script>

Например, если как-нибудь из сайтов для просмотра цепочки блоков или веб-кошелек не проверяет данные на предмет содержания тегов или спец.символов это могло бы привести к запуску этого скрипта. В данном случаем это безобидный код вызывающий всплывающее сообщение «Если бы это был настоящий эксплойт, твой кошелек был бы пуст».

Загадочные зашифрованные данные

Есть много интересных мест в блокчейне которые не поддаются никакому объяснению, скорее всего это какие-то зашифрованные данные.

С июня по сентябрь 2011 года тысячи крошечных таинственных транзакции от нескольких адресов отправлены сотням тысяч рандомных адресов отсортированных в нисходящей последовательности. Транзакции размером от 1 до 50 сатоши которые больше никогда не перемещались до текущего момента. Последовательности данных выглядят как абсолютно случайные. Но возможно это все-таки какой-то секрет закодированный в этих адресах или суммах транзакций. Как бы там ни было, кто-то вложил большие усилия чтобы это сделать, было бы странно если бы он делал это просто так. Некоторые из адресов: 18qr2srETSvQq4kP7yBYRqQ4LzmjhtRmcD, 1MaZAHzEFfinRJ2dwK6YtNDfvWMBkiAxDr, 1AgwESN7RKNZtaqzbqu6kPg3RS6C2qCgHi, 1J1aR7ayNp9sma8QVyyWGF87PzDU1vp5BD.

Еще один интересный момент в том, что один из адресов который отправлял эти загадочные транзакции позднее был использован для отправки трех 86-килобайтовых файла закодированных GPG с использованием алгоритма CAST5. Возможно это как-то связано. Транзакции в которых передавались GPG файлы: 7379ab5047b143c0b6cfe5d8d79ad240b4b4f8cced55aa26f86d1d3d370c0d4c#o448, d3c1cb2cdbf07c25e3c5f513de5ee36081a7c590e621f1f1eab62e8d4b50b635#o448, cce82f3bde0537f82a55f3b8458cb50d632977f85c81dad3e1983a3348638f5c.

Как отправить свое сообщение в блокчейн?

  • Возьмите любую строку и конвертируйте её в hex (в питоне ‘строка’.encode(‘hex’))
  • Конвертируйте результат в биткоин- адрес. Удобнее всего это делать с помощью онлайн-сервисов (например https://blockchain.info/q/hashtoaddress/example)
  • Отправьте любое количество биткоинов на получившийся адрес. Но помните эти биткоины будут потеряны навсегда!
  • Профит.

Люди нашли массу способов сохранять самую разную информацию в блокчейн. Это только вершина айсберга, мы коснулись только нескольких из них, без сомнения есть еще очень много других скрытых «кладов», которые ждут пока вы их найдете.

3 мысли о “Скрытое в blockchain: сообщения, исходные коды, картинки”

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *