No bittorent, os dados sendo transferidos são divididos em 'partes'. O tamanho é variável e ajustável pelo criador torrrent. Cada 'peça' no torrent contém um hash SHA1 dos dados contidos no arquivo. Quando um cliente de torrent faz o download de uma 'peça', ele verifica o hash SHA1 para ver se há corrupção ou adulteração. Qualquer incompatibilidade de hash SHA1 faz com que o cliente de torrent despeje a peça. Alguns clientes / interfaces (o RuTorrent vem à mente) mostram as estatísticas de quantos dados foram "desperdiçados" - que é a quantidade de dados contidos em partes que o cliente de torrent encontrou com incompatibilidades de hash SHA1.
Como resultado, é muito difícil criar um torrent que tenha arquivos maliciosos. Você teria que fazer colisões de hash SHA1 e modificar as coisas de modo que cada peça , e a soma de verificação dos metadados do torrent faz check-out depois de substituir as peças não mal-intencionadas por partes maliciosas.
Nota lateral: No momento, o SHA1 foi considerado enfraquecido (consulte link ) a um ponto em que o Google (Chrome) e algumas outras empresas estão começando a migrar para outros algoritmos.