鐳芯/用例/Linux Mint 攻擊

2016 年 2 月 20 日，Linux Mint 網站遭到駭客攻擊。駭客不僅能夠訪問 Mint 映象以替換 ISO 檔案，而且還入侵了網站並替換了已下載 ISO 的校驗和。這意味著，如果你在駭客攻擊當天下載了他們的 ISO，即使驗證下載也會返回相應檔案，因為正在使用不正確的校驗和進行驗證。

使用鐳智慧鏈技術！透過將檔案校驗和直接記錄到區塊鏈的能力，sha256 雜湊將永遠被記錄，並且不受外部操縱的影響。該技術旨在允許使用者能夠在單個使用者友好的應用程式中快速驗證開源和共享檔案的完整性，如下所示

1) 第一步由共享原始檔案的建立者完成。此使用者將在使檔案可供公眾下載的過程中，將檔案的校驗和記錄到智慧鏈中。

2) 第二步由任何想要下載相關共享檔案的使用者完成。與第一步類似，使用者只需透過智慧鏈識別檔案，如果校驗和一致，則會收到確認，證明檔案完整且未改變。

除了記錄檔案校驗和之外，智慧鏈還能夠記錄文字註釋。這意味著位於 http://mirrors.kernel.org/linuxmint/stable/17.3/sha256sum.txt 的 sha256 校驗和文字檔案可以永久記錄，並且無法進行中間人攻擊以替換映象網站上的文字檔案！

透過在智慧鏈中驗證雜湊，而不是僅僅依賴可能被入侵的網站，使用者不僅能夠避免感染自己的機器，而且還能夠主動防範被入侵的檔案，從而帶來更安全的網際網路體驗。