E安全8月16日讯 在近期举行USENIX 进攻技术研讨会上，科罗拉多大学和密歇根大学的两名研究人员设计了一种名为“DDoSCoin”的加密货币方案，每当用户对某些服务器实施DDoS攻击，便会向用户付款。

美国科罗拉多大学的助理教授Eric Wustrow与密歇根大学博士生Benjamin VanderSloot主导了一项古怪的概念认证项目，旨在创建加密货币，为参与DDoS攻击的用户付费。

DDoSCoin是一种加密货币的名称，当用参与TLS网页服务器DDoS攻击时，便会向用户付款。

每当TLS连接经证实，会创建一个签名用于识别攻击者的活动。

研究人员发表了一篇标题为“DDoSCoin：恶意操作论证的加密货币”的论文，详细介绍了DDosCoin。

DDoSCoin相当于其它加密货币，比如比特币，最大的不同在于挖掘DDoS攻击中的请求处理。

研究人员在论文解释道，“在本篇论文中，我们展示了DDoSCoin，它是恶意操作论证的加密货币。DDoSCoin允许挖掘者证明他们可以对特定目标服务器的分布式拒绝服务攻击有所贡献。该论证包括为目标服务器创建大量TLS连接，并使用密码响应证明创建了大量连接。就像操作论证谜题，这些论证不耗资，但任意创建会难以解决。。”

DDoSCoin代表黑客世界另一新奇玩意，它用能力证明使用带宽连接（潜在非意愿）到目标域。

“DDoS论证可用来替代加密货币设置中的操作论证，只要在确定在受害者为有效目标方面存在共识。

为了指明挖掘活动的目标，这个虚拟货币方案推出了付款操作码PAY_TO_DDOS。

PAY_TO_DDOS操作码在输出脚本中采用两个参数：字符串代表攻击的服务器，目标难度对应支付方希望创建的连接数量。

论文指出，为了让受害者（暂时）被选定为DoS的攻击对象，DDoSCoin有针对特定服务器的“赏金”。为此，DDoSCoin推出了一个新的支付操作码PAY_TO_DDOS，可在一定受限的情况下进行交易。众所周知，

DDoS引导程序（booter）被认为是地下犯罪的珍贵商品，像DDoSCoin这样的货币可滥用做恶意用途使用。

论文地址：https://www.usenix.org/conference/woot16/workshop-program/presentation/wustrow

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。