镭智能链/Linux Mint 攻击

2016年2月20日，Linux Mint 网站遭到黑客攻击。黑客不仅能够访问 Mint 镜像，替换 ISO 文件，而且还能进入网站并替换下载 ISO 的校验和。这意味着如果你在网站被黑客攻击的那天下载了他们的 ISO，即使验证下载也会返回它是正确的文件，因为校验和被替换了。

使用镭智能链技术！通过将文件的校验和直接记录到区块链的能力，sha256 哈希将永远被记录，不受外部操作的影响。这项技术旨在允许用户通过一个简单的应用程序快速验证开源和共享文件的完整性，如下所示

1) 第一步由共享原始文件的创建者完成。此用户在将文件公开供下载时，会在智能链上记录文件的校验和。

2) 第二步由任何想要下载共享文件的用户完成。与第一步类似，用户只需通过智能链识别文件，并在校验和匹配的情况下，收到文件完整且未被篡改的确认。

除了记录文件校验和，智能链还可以记录文本笔记。这意味着位于 http://mirrors.kernel.org/linuxmint/stable/17.3/sha256sum.txt 的 sha256 校验和文本文件可以被永久记录，没有任何中间人攻击能够替换镜像网站上的文本文件！

通过在智能链中验证哈希，而不是仅依赖可能被泄露的网站，用户不仅可以避免感染他们的机器，而且还可以主动对抗被泄露的文件，从而创造更安全的互联网体验。