镭芯/用例/Linux Mint 攻击
< 镭芯/用例
2016 年 2 月 20 日,Linux Mint 网站遭到黑客攻击。黑客不仅能够访问 Mint 镜像以替换 ISO 文件,而且还入侵了网站并替换了已下载 ISO 的校验和。这意味着,如果你在黑客攻击当天下载了他们的 ISO,即使验证下载也会返回相应文件,因为正在使用不正确的校验和进行验证。
使用镭智能链技术!通过将文件校验和直接记录到区块链的能力,sha256 哈希将永远被记录,并且不受外部操纵的影响。该技术旨在允许用户能够在单个用户友好的应用程序中快速验证开源和共享文件的完整性,如下所示
1) 第一步由共享原始文件的创建者完成。此用户将在使文件可供公众下载的过程中,将文件的校验和记录到智能链中。
2) 第二步由任何想要下载相关共享文件的用户完成。与第一步类似,用户只需通过智能链识别文件,如果校验和一致,则会收到确认,证明文件完整且未改变。
除了记录文件校验和之外,智能链还能够记录文本注释。这意味着位于 http://mirrors.kernel.org/linuxmint/stable/17.3/sha256sum.txt 的 sha256 校验和文本文件可以永久记录,并且无法进行中间人攻击以替换镜像网站上的文本文件!
通过在智能链中验证哈希,而不是仅仅依赖可能被入侵的网站,用户不仅能够避免感染自己的机器,而且还能够主动防范被入侵的文件,从而带来更安全的互联网体验。