In this work we present a primary account of frameup, an incriminatory attack made possible because of existing implementations in distributed peer to peer storage. The frameup attack shows that an adversary has the ability to store unencrypted data on the hard drives of people renting out their hard drive space. This is important to forensic examiners as it opens the door for possibly framing an innocent victim. Our work employs Storj as an example technology, due to its popularity and market size. Storj is a blockchain enabled system that allows people to rent out their hard drive space to other users around the world by employing a cryptocurrency token that is used to pay for the services rendered. It uses blockchain features like a transaction ledger, public/private key encryption, and cryptographic hash functions – but this work is not centered around blockchain. Our work discusses two frameup attacks, a preliminary and an optimized attack, both of which take advantage of Storj's implementation. Results illustrate that Storj allows a potential adversary to store incriminating unencrypted files, or parts of files that are viewable on people's systems when renting out their unused hard drive space. We offer potential solutions to mitigate our discovered attacks, a developed tool to review if a person has been a victim of a frameup attack, and a mechanism for showing that the files were stored on a hard drive without the renter's knowledge. Our hope is that this work will inspire future security and forensics research directions in the exploration of distributed peer to peer storage systems that embrace blockchain and cryptocurrency tokens.

在这项工作中，我们介绍框架的主要说明，由于分布式对等存储中已有的实现方式，因此有可能造成罪状的攻击。构架攻击表明，对手可以将未加密的数据存储在租用硬盘空间的人们的硬盘上。这对法医检查人员很重要，因为它为可能构成无辜受害者的大门打开了大门。由于其受欢迎程度和市场规模，我们的工作采用Storj作为示例技术。Storj是启用了区块链的系统，使人们可以通过使用用于支付所提供服务的加密货币令牌将其硬盘空间出租给世界各地的其他用户。它使用了诸如交易分类账，公/私钥加密和加密哈希函数之类的区块链功能，但是这项工作并不围绕区块链展开。我们的工作讨论了两种构架攻击，即初步攻击和优化攻击，这两种攻击都利用Storj的实现。结果表明，Storj允许潜在的对手存储难以识别的未加密文件，或在出租未使用的硬盘空间时在人的系统上可见的文件部分。我们提供潜在的解决方案来缓解我们发现的攻击，开发的工具来检查某人是否遭受过frameup攻击，以及提供一种机制来显示文件是否在租户不知情的情况下存储在硬盘上。我们的希望是，这项工作将在探索包含区块链和加密货币令牌的分布式对等存储系统中激发未来的安全性和取证研究方向。两者都利用了Storj的实现。结果表明，Storj允许潜在的对手存储难以识别的未加密文件，或在出租未使用的硬盘空间时在人的系统上可见的文件部分。我们提供潜在的解决方案来缓解我们发现的攻击，开发的工具来检查某人是否遭受过frameup攻击，以及提供一种机制来显示文件是否在租户不知情的情况下存储在硬盘上。我们的希望是，这项工作将在探索包含区块链和加密货币令牌的分布式对等存储系统中激发未来的安全性和取证研究方向。两者都利用了Storj的实现。结果表明，Storj允许潜在的对手存储不明的未加密文件，或在出租未使用的硬盘空间时在人的系统上可见的文件部分。我们提供潜在的解决方案来缓解我们发现的攻击，开发的工具来检查某人是否遭受过frameup攻击，以及提供一种机制来显示文件是否在租户不知情的情况下存储在硬盘上。我们的希望是，这项工作将在探索包含区块链和加密货币令牌的分布式对等存储系统中激发未来的安全性和取证研究方向。结果表明，Storj允许潜在的对手存储难以识别的未加密文件，或在出租未使用的硬盘空间时在人的系统上可见的文件部分。我们提供潜在的解决方案来缓解我们发现的攻击，开发的工具来检查某人是否遭受过frameup攻击，以及提供一种机制来显示文件是否在租户不知情的情况下存储在硬盘上。我们的希望是，这项工作将在探索包含区块链和加密货币令牌的分布式对等存储系统中激发未来的安全性和取证研究方向。结果表明，Storj允许潜在的对手存储不明的未加密文件，或在出租未使用的硬盘空间时在人的系统上可见的文件部分。我们提供潜在的解决方案来缓解我们发现的攻击，开发的工具来检查某人是否遭受过frameup攻击，以及提供一种机制来显示文件是否在租户不知情的情况下存储在硬盘上。我们的希望是，这项工作将在探索包含区块链和加密货币令牌的分布式对等存储系统中激发未来的安全性和取证研究方向。一个开发的工具，用于检查一个人是否曾遭受过Frameup攻击，以及一种机制，用于显示文件是在租房者不知情的情况下存储在硬盘上的。我们的希望是，这项工作将在探索包含区块链和加密货币令牌的分布式对等存储系统中激发未来的安全性和取证研究方向。一个开发的工具，用于检查一个人是否曾遭受过构架攻击的受害者，以及一种机制，用于显示文件在租房者不知情的情况下存储在硬盘上。我们的希望是，这项工作将在探索包含区块链和加密货币令牌的分布式对等存储系统中激发未来的安全性和取证研究方向。