Мой вопрос связан с тем, что я думал, что злонамеренный пользователь просто передаст вредоносный файл другим пользователям, и они примут его. Это оказывается неверным.
Насколько я понимаю, кажется, что .torrentфайл содержит метаданные о хэше SHA1 каждого блока файла, который вы будете загружать.
Это означает, что злоумышленники могут отправлять вам вредоносные данные, но торрент-клиент проверяет хеш отправленных данных и ожидаемый хеш. Если они не совпадают - файл отбрасывается.
Следовательно, доверие теперь зависит от .torrentфайла и места, откуда вы его получили. Если он изначально содержит контрольные суммы для вредоносного файла, вы ничего не можете сделать, но загрузить на вредоносный файл.
Кажется, что в DHT-торрентах без трекера есть механизм, который в конечном итоге отсеивает злостных пиров, но у меня нет доступа к описывающей его статье - https://link.springer.com/chapter/10.1007/978-3-540 -79705-0_4