門羅幣如何隱藏挖礦程序
『壹』 當你瀏覽不良網站的時候,黑客們在干什麼
區塊律動 BlockBeats 做了個統計,截至7月9號,全網有超過3萬家網站內置了「挖礦」代碼,只要用戶打開網站進行瀏覽、操作,網站就會調用電腦或手機的計算資源,來進行「挖礦」。
如果你有瀏覽「黃色」網站的習慣,那你也應該注意一下,因為不少「黃色」網站未來增加收入也會加入「挖礦」代碼,除了網站所有者自行添加「挖礦」代碼之外,還有黑客黑入其他網站服務在代碼中,惡意植入「挖礦」代碼木馬的情況。是不是很可怕呢?小夥伴們有沒有遇到過手機莫名其妙發燙的現象呢?
今年3月底,比特大陸推出了一款基於ASIC的螞蟻礦機X3,主要是針對門羅幣(XMR)以及依賴CryptoNight演算法的加密貨幣,門羅幣隨即發出反制聲明,將改變核心演算法以對抗ASIC算力的入侵。
如果這個出現在數字加密貨幣的世界裡會是什麼結果?就是錯誤的計算結果可能被帶入到整個網路而無人發現。
而更關鍵的是,如果一家「計算器生產廠」壟斷了計算器市場,它還可以故意生產出這種帶錯誤的計算器改變數學規則。
畢竟,在加密數字貨幣領域的「計算」可不是1+2+3這么簡單,你不可能拿紙幣對比特幣進行手工驗算。
比特大陸算力壟斷的現實意義
關於基於51%算力的攻擊,我們已經在各種文章中了解了。
但現實是,雖然之前全球約有78%的算力在中國大陸,但所幸他們分散在不同的礦池里,被不同的人所掌控。
盡管所有基於PoW的加密數字貨幣都存在被51%攻擊的風險,但由於算力的分散導致很少有人能真的發動攻擊。
但是如果礦工本身不想發動攻擊,但礦機生產廠商發動攻擊呢?
依然用剛才的比喻來說,就是雖然每一個礦工主觀上都想獨立的做題驗算,但他們手中的計算器被遠程動了手腳給出了一致的錯誤答案。這就可能對數字加密貨幣造成極大的威脅。
而偏偏,擁有礦機絕對話語權的生產廠商比特大陸又曾經出現過這樣的問題。
2017年4月,比特大陸礦機曾爆出Antbleed後門。盡管在中文圈這被描述為一個「漏洞」,但Antbleed更像是一個被實現設計好的功能。
匿名人員發現,一台比特大陸生產的螞蟻礦機連上網路後,會定期與比特大陸持有的一個域名進行通信,將礦機的序列號、MAC地址和IP地址回傳給比特大陸的伺服器。而如果比特大陸的伺服器給出否定的信號,這台礦機將終止運行。
盡管比特大陸回應稱,他們不能關閉任何不屬於他們的礦機。但比特幣Core團隊則在實驗中證明,這個功能其實沒有任何驗證,任何人可以通過偽造DNS來關閉礦機——但這同時也意味著,比特大陸是有能力關閉任何已銷售礦機的。
之後,比特大陸修復了這一「漏洞」,但卻在社區中引發了激烈的討論。而這也奠定了幾乎所有PoW區塊鏈社區對比特大陸都存在偏見的基調。
幾個月後,在比特大陸的主導下ViaBTC挖出了第一個區塊,對比特幣區塊鏈進行了硬分叉,從此世界上有了比特現金BCH(BitcoinCash)。
礦機壟斷是否會破壞分布式系統?
面對這個問題,我們現在應該有了一個明確的答案。那就是礦機壟斷一定會影響PoW數字加密貨幣的安全運轉。
這一問題並不在於比特大陸和創始人吳忌寒是否值得信任,而是在於任何一個區塊鏈系統的價值之一就應當是在排除對任何單個公司和單個個人信任的情況下安全運轉。
即便是ASIC礦機沒有被比特大陸壟斷,ASIC礦機本身也會加重算力的集中度。
用於挖礦的ASIC對通風、電力和場地有很大的要求,除了用於挖礦之外沒有任何用途,同時由於算力強大而拉高了全網的計算難度。
這導致外部玩家很難像5年前那樣,在電腦上下個軟體就開始挖礦。而最近的中心化交易所被黑事件頻發導致,也證明在這個沒有監管的市場中集中絕對會導致不安全。
假設比特幣網路運行在100萬個礦工之上,就沒有任何一個人能關閉它。而如果比特幣網路運行在20個大型礦場上,那麼關閉它就容易多了。
而截止到2017年末,已經有78%的算力集中在中國大陸,這導致中國監管部門事實上有對比特幣發起致命攻擊的可能性。
並且,大多數數字加密貨幣的使用場景都與「去中心化」有關,一旦中心化,將意味著這些使用場景不復存在。導致一個原本可能有價值的項目變成純粹浪費算力的空氣幣。
那麼,我們面對這一狀況應該採取什麼樣的措施呢?
首先是作為項目方,也許是時候放棄純粹的PoW機制了。事實上,在許多發行加密數字貨幣的項目中,尤其是在資產證券化類的項目里。類似於現實世界中股票概念的PoS本身就比PoW更為合理。
在不了解區塊鏈的媒體中我們經常聽到這樣的話「比特幣浪費了大量的算力還毫無價值」,這在一定程度上是有道理的。基於PoW的區塊鏈很難將項目本身的價值與所發行的數字加密貨幣進行綁定——因為貨幣的價格背後真正的價值並非來自於項目,而來自於維持算力的成本。
而PoW+PoS的混合模式更像是未來,在混合模式中,持幣用戶和礦工都可以參與到這一社區的重大決策中。而如果一個決策被廣泛認可,那麼無需開發者過分干預,區塊鏈就會軟分叉到最新的狀態,幾乎不會有礦工或礦機私自抵制的狀況。
其次,作為散戶礦工,如果你現在還在挖一種純粹的PoW機制貨幣,那你應該無條件的支持社區發起的為了抵禦ASIC礦機進行的分叉活動,哪怕這會導致你的礦機失效。
這聽起來有些自相矛盾,但是從長遠利益考慮在一個被算力壟斷控制的幣種中竭澤而漁,不如促進社區的改革獲得更多的收益。因為,在許多過去的算力與社區的沖突中,最終的結果是算力主會強行保留舊有演算法對區塊鏈進行硬分叉。
而一如ETH和ETC一樣,屬於算力主的經典以太坊(ETC)由於失去了開發者的支持,變成沒有活力、不可能發展出應用的空氣幣。
作為散戶韭菜,你應當謹慎交易比特大陸礦機所支持的非主流數字貨幣(比特幣除外),避免掉入一個完全由比特大陸控制算力的區塊鏈中。
最後,如果你就是比特大陸,你應該怎麼辦?
比特大陸的目標是成為Intel、AMD和Nvidia,為整個計算機行業做出更大的貢獻,成為一家偉大的公司,而不只是糾結於挖礦的眼前利益。
華爾街的金融家們早就已經看透Nvidia顯卡挖礦所帶來的暴力,這家公司的股票價格漲跌已經和比特幣的價格走向一致,甚至說是受數字貨幣行情的影響。知名做空機構香櫞近日已看空Nvidia,認為這家公司將太多精力放在了為數字貨幣礦工提供服務,而不是把重點放在人工智慧、游戲和無人駕駛等正經業務上。
晶元廠家的使命是提供更強大的晶元來驅動更智能的服務,最後為現實世界做貢獻,而不是成為虛擬世界的壟斷大亨。當大家再也不走進虛擬世界的大門時,剩下的只是一片無人的荒地。
在去年接受美媒的采訪時,吳忌寒曾透露將以數十億美元的市值進行IPO。作為一家即將上市的企業,比特大陸不僅要對投資人負責,還要接受投資人對業務的可持續性的質問,「如果你的礦機上市就遭遇分叉,該怎麼辦?」
而這個需要上市後才會問的問題,已經出現:門羅比團隊分叉後的分叉幣XMO目前一個的價格是7.5美元,而真的門羅幣XMR目前一個的價格是194美元,分叉幣被門羅社區徹底拋棄。
在比特大陸成為所有區塊鏈社區唾棄的名字之前,完全可以靠這幾年積累的巨額資本沿著此前的規劃向人工智慧晶元公司的轉型,而不是繼續開發各種各樣數字貨幣礦機來榨取生態崩盤前的最後一滴油。
內容來源:鳳凰網
『叄』 挖礦會被電信公司發現
不確定,中國電信江蘇分公司校園門戶網站(pre.f-young.cn)提供下載的「天翼校園客戶端」被植入後門病毒,該病毒可接受黑客遠程指令,利用中毒電腦刷廣告流量,同時也會釋放「門羅幣」挖礦者病毒進行挖礦。用戶在安裝「天翼校園客戶端」之後,就會在安裝目錄中自動釋放speedtest.dll文件,也就是病毒的本體,所有執行下載、釋放其他病毒模塊等操作都由這個文件進行。廣告刷量模塊被執行後,它會創建一個隱藏的IE窗口,然後開始讀取雲端指令,在後台模擬用戶操作滑鼠、鍵盤點擊刷廣告。為了讓用戶不察覺這一情況,還屏蔽了音效卡播放廣告頁面中的聲音。
另外的病毒挖礦模塊,在分析之後發現所挖的是「門羅幣」,這是一種類似於「比特幣」的數字虛擬貨幣,每杖價格約500元。當病毒模塊開始「挖礦」時,計算機CPU資源佔用量明顯飆升,導致電腦性能變差,發熱量上升,同時電腦風扇也會高速運行,電腦噪音也會隨之增加。最後還發現,一款簽名為「中國電信股份有限公司」農歷日歷(Chinese Calendar)同樣存在該後門病毒。一般來說,像電信這樣大型企業公司的簽名應該不會存在什麼問題,這次被植入病毒確實讓人覺得有些奇怪,但究竟是怎麼被植入的,目前還沒有結果。
比特幣介紹:
一、比特幣的發行和交易的完成是通過挖礦來實現的,它以一個確定的但不斷減慢的速率被鑄造出來。每一個新區塊都伴隨著一定數量從無到有的全新比特幣。境外很多人以挖礦為生,但是在境內是不允許的,目前有關部門對此內容採取嚴打態勢。在家裡利用電腦挖礦,如果沒有大量用電的情況下,一般不會被供電局調查;如果耗電比較嚴重,又或者是有偷電行為,就有可能被供電局調查。到時候就不僅僅是被罰款那麼簡單了,還有可能承擔刑事責任。
二、工業互聯網平台和智能設備成為網路威脅的重要目標。據國家工業信息安全發展研究中心監測,第二季度我國境內共有22個工業互聯網平台提供服務,針對這些工業互聯網平台的、來源於境外的網路攻擊事件共有656起,涉及北京、重慶、湖南、內蒙古等地區;新增工業控制系統漏洞115個,涉及羅克韋爾、西門子、施耐德電氣等品牌的71款產品;我國境內感染工業互聯網智能設備惡意程序的受控IP地址共有52.7萬余個,受控IP地址數量在1萬個以上的僵屍網路共有13個。
『肆』 有多少網站會通過內置挖礦代碼來賺取額外收入
全球超過三萬家網站內置挖礦代碼,悄悄「吸」走用戶資源在互聯網世界中,超過 3 萬家網站悄然植入了挖礦代碼,這些代碼在用戶瀏覽或操作時,會悄悄借用電腦或手機的計算能力進行虛擬貨幣挖礦,據Adguard統計,全球有大約 5 億台設備曾被捲入這個無聲的「綁架」中。
對於許多網站來說,廣告是主要的收入來源,但廣告收益有限。為了尋求更多盈利途徑,一些網站開始嘗試虛擬貨幣挖礦。據統計,全球排名前 1 萬的網站中,有 2.2% 已經開始了這種損害用戶利益的活動。
門羅幣的 Cryptonight 演算法因其對 CPU 的友好性,成為了開發者的目標。他們利用javascript編寫代碼,當用戶訪問網站時,這些代碼會自動載入並開始挖礦。據Coinhive的數據,他們的代碼運行效率接近專業礦機的 65%,未來還有提升空間。
盡管用戶在短時間內貢獻的算力微小,但龐大的用戶群體使得這種模式收益可觀。一些小網站每天能通過挖礦獲得幾美元,甚至上千美元的額外收入。這促使廣告收入不豐、缺乏其他盈利方式的網站紛紛加入。
就連知名網站海盜灣也未能倖免,被發現在其網站上植入門羅幣挖礦代碼。用戶在瀏覽時,電腦資源可能會瞬間被佔用到極限,為網站創造收入。據統計,68% 的被植入挖礦代碼的網站中,色情網站尤其常見,因此瀏覽這類網站的用戶需格外警惕。
總的來說,瀏覽即挖礦的現象日益普遍,黑客們找到了新的牟利途徑。對於用戶而言,保持警惕並合理利用瀏覽器插件阻止此類行為,是保護自身電腦資源的有效手段。
『伍』 olo幣手機挖礦機是什麼,要交八千多,24小時挖挖礦,是騙局嗎嗎
是騙局。多家互聯網企業和網路安全企業分析認為,非法「挖礦」已成為嚴重的網路安全問題。
隨著「雲挖礦」的興起,雲主機成為挖取門羅幣、以利幣等數字貨幣的主要利用對象,而盜用雲主機計算資源進行「挖礦」的情況也顯著增多;安全團隊監測發現,「爭奪礦機」已成為僵屍網路擴展的重要目的之一;並且發現一種新型「挖礦」病毒(挖取XMR/門羅幣),該病毒在兩個月內瘋狂傳播,非法「挖礦」獲利近百萬元人民幣。
(5)門羅幣如何隱藏挖礦程序擴展閱讀:
從商業角度而言,挖礦的商業模式完全可以走出一條「健康之路」。平台可以拿出一定的「鼓勵金」吸引用戶加入該平台參與手機挖礦,只要「鼓勵金」低於市場新用戶平均獲取費用,商業模式就具備足夠的合理性和可行性。
但若遇到平台以「無本萬利」來誘惑用戶參與,就值得警惕了,平台為你提供的所謂「挖礦」機會,很可能就是「挖好的坑」在等你往裡跳。
『陸』 門羅幣有什麼特點,為什麼市值這么高
門羅幣( Monero )是一個完全開源的項目,開發完全由社區贊助和引導,沒有 ICO 圈錢,也沒有大公司控制,完全實現了去中心化和可互換性。它是現今被人們使用的唯一的真正的數字加密貨幣,它所有的交易都是保密的,並且交易創造出來就是平等的。它滿足電子現金三個很重要的屬性:去中心化、隱私、數字化。
可以說,門羅幣( Monero )幾乎代表著最高級別的匿名性和不可追蹤,抗審查。 而與之形成對比的比特幣、 ZCASH 和 DASH ,在匿名特性上都存在一些缺陷。
比特幣的賬本是公開透明的,每一個人的所有交易都是可以被分析追蹤出來的,這樣用戶根本沒有隱私可言。而對於商業應用,沒有一個公司會將自己的賬本完全透明化,讓所有人都可以看到,這樣競爭對手對於自己的所有情況都都可以分析出來,這是不可能的,如果說商業上需要區塊鏈賬本的話,也只能是匿名性的賬本。雖然暫時還沒因為隱私問題出過事,那是因為比特幣暫時只被當作儲值和資產轉移工具,將來如果作為數字貨幣被廣泛應用的話,缺乏隱私導致的問題必定會集中爆發。 FBI 今年針對暗網以及混幣網站採取的行動,也從側面告訴我們,即便使用了混幣技術,比特幣的交易也是可以被分析追蹤出來的。
ZCASH 的零知識證明,雖然技術上是 100% 純黑,可以實現最高級別的匿名性,可惜協議本身存在致命缺陷 —— 零知識證明需要設立一個信任機制,而信任機制由創始的那幾個人掌握,再加上協議本身的高度匿名性,貨幣總量無法驗證。在這樣的情況下,如果掌握信任機制的那幾個人串通起來,或者黑客發現了 ZCASH 的漏洞,理論上都是可以無限量的創造 ZCASH ,而且網路無法發現。另外, Zcash 默認使用的仍然是透明網路,如果用戶主動選擇使用匿名網路,事實上等於通知別人「這里有鬼,趕緊來查」。
DASH 的匿名實現其實就是比特幣的匿名特性加混幣,而且是在主節點混幣。用戶的匿名狀態,對於主節點來說是透明的,一旦主節點被黑, DASH 的匿名就被破解了。
以往,門羅幣( Monero )在技術上唯一被詬病的是達不到零知識證明那樣的 100% 匿名特性,而 2017 年 9 月份門羅幣( Monero )開始啟用 RingCT (環形加密)匿名技術,能夠實現與零知識證明相媲美的匿名程度。 RingCT 匿名技術一方面不需要零知識證明所要求的信任機制 —— 這個設置會毀了去中心化並且有極大安全隱患;另一方面,也不會出現無法驗證網路中流通貨幣總量的弊端。
今年 9 月份, Macfee 在電視台上公開指出,目前大部分暗網交易已經開始向門羅幣( Monero )轉移,因為門羅幣( Monero )是無法追蹤的。
當數字貨幣進一步挑戰法幣的地位,政府 ß 有可能從技術層面對比特幣進行雙殺:不打包交易和防止交易擴散。而門羅幣( Monero )可以用 kovri 來隱藏所有的流量, 包括交易參與者的 IP 地址;用 sub-address & one-address 來徹底的切斷給予交易地址的交易分析。
門羅為什麼這么牛,最開始認識門羅,大約是2015年的時候,那個時候,門羅幣的價格特別低。大約20塊人民幣吧。
等時間到2017年12月的時候,門羅幣的價格已經到了3500一顆了。問我賺到錢嗎,不好意思沒有。
門羅幣這個幣很有意思,為什麼火呢?因為這個幣有一個特點,就是加密性。和比特幣一樣,比特幣火是因為在暗網使用。門羅幣比比特別加密性會更好。他出名的最主要的原因就是 永恆之藍 病毒的爆發,黑客用門羅幣來接受勒索貨幣。造就了門羅幣從此聲名大震,成為全球排名前10的10大幣種。門羅幣,我特別看好,為什麼?因為他完成了作為貨幣的價值。作為暗網的通用貨幣之一。未來我預計價格是比特幣的3分支1。
碼字不易,10分鍾的付出,換你一個贊。
前段時間日本政府不是勒令境內的數字貨幣交易所下架一批匿名貨幣嗎?其中就有匿名幣中抗大旗的門羅幣和零幣。
門羅幣目前的市值起步和比特幣十分類似
具體的數據無法統計,我也沒那個能力統計。但是我可以告訴你目前在暗網和黑市交易中最受歡迎的數字貨幣不是比特幣,而是門羅幣,比特幣次之。究其原因就是其出色的匿名性,此前我並沒有注意過門羅幣,第一次聽到它還是比特幣採用門羅幣的匿名技術傳聞中。
目前的互聯網並不能完全做到所謂的匿名,在現有的技術中門羅幣的技術數得上一流,比特幣最早就是通過暗網和黑市走私交易做起來的,目前門羅幣和零幣也是比較受歡迎的。
最有可能挑戰比特幣的
XMR最大程度的還原了中本聰的數字的願景,CPU挖礦使算力不過於集中,環形簽名能夠還原先現金交易的匿名性,未來潛力很大。