記錄一下排除挖礦攻擊的過程

① 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

② 挖礦步驟教程是什麼

具體步驟如下：

1、先在網上找兩個軟體，一個是挖礦軟體，在網路上搜索「guiminer」即可。

這樣就可以挖礦了。

比特幣：

最初由中本聰在2008年11月1日提出，並於2009年1月3日正式誕生。根據中本聰的思路設計發布的開源軟體以及建構其上的P2P網路，比特幣是一種P2P形式的虛擬的加密數字貨幣。

與所有的貨幣不同，比特幣不依靠特定貨幣機構發行，它依據特定演算法，通過大量的計算產生，比特幣經濟使用整個P2P網路中眾多節點構成的分布式資料庫來確認並記錄所有的交易行為，並使用密碼學的設計來確保貨幣流通各個環節安全性。

P2P的去中心化特性與演算法本身可以確保無法通過大量製造比特幣來人為操控幣值。基於密碼學的設計可以使比特幣只能被真實的擁有者轉移或支付。這同樣確保了貨幣所有權與流通交易的匿名性。比特幣與其他虛擬貨幣最大的不同，是其總數量非常有限，具有的稀缺性。

2021年3月13日，比特幣突破60000美元。

以上內容參考：網路-比特幣（加密貨幣）

③ 我的世界挖礦時如何避免僵屍攻擊

我的世界挖礦，下面就由鐵骨網小編帶大家來一起了解一下有關我的世界挖礦最新最全的攻略以及新聞資訊，我們一起來看看吧~

我的世界如何在挖礦時保護自己?一般我們在地底下挖礦的時候，不可避免的都會遇到很多僵屍，那麼我們應該如何在挖礦的時候保護自己呢?下面鐵骨小編glp來告訴你。

隧道塌方系統是保護你的礦井的方法之一。這其實就是礦工按下一個按鈕來收回牆上的粘性活塞，拔下牆上的火把。這些火把支撐著上方的沙子或沙礫，防止它掉落。

當粘性活塞縮回，火把就不再附著在牆壁上，然後就消失了。這使得沙子或沙礫掉落，堵住了隧道。這可以用於阻擋礦井網路的隧道受到襲擊，同時仍允許通過封鎖。

它也可以用來捕獲“隔離區”的襲擊生物，並防止他們在礦井裡四處游盪。

更多精彩攻略，請關注鐵骨網 我的世界專區。

④ 詳解比特幣挖礦原理

可以將區塊鏈看作一本記錄所有交易的公開總帳簿（列表），比特幣網路中的每個參與者都把它看作一本所有權的權威記錄。

比特幣沒有中心機構，幾乎所有的完整節點都有一份公共總帳的備份，這份總帳可以被視為認證過的記錄。

至今為止，在主幹區塊鏈上，沒有發生一起成功的攻擊，一次都沒有。

通過創造出新區塊，比特幣以一個確定的但不斷減慢的速率被鑄造出來。大約每十分鍾產生一個新區塊，每一個新區塊都伴隨著一定數量從無到有的全新比特幣。每開采210,000個塊，大約耗時4年，貨幣發行速率降低50%。

在2016年的某個時刻，在第420,000個區塊被「挖掘」出來之後降低到12.5比特幣/區塊。在第13,230,000個區塊（大概在2137年被挖出）之前，新幣的發行速度會以指數形式進行64次「二等分」。到那時每區塊發行比特幣數量變為比特幣的最小貨幣單位——1聰。最終，在經過1,344萬個區塊之後，所有的共20,999,999.9769億聰比特幣將全部發行完畢。換句話說， 到2140年左右，會存在接近2,100萬比特幣。在那之後，新的區塊不再包含比特幣獎勵，礦工的收益全部來自交易費。

在收到交易後，每一個節點都會在全網廣播前對這些交易進行校驗，並以接收時的相應順序，為有效的新交易建立一個池（交易池）。

每一個節點在校驗每一筆交易時，都需要對照一個長長的標准列表：

交易的語法和數據結構必須正確。

輸入與輸出列表都不能為空。

交易的位元組大小是小於MAX_BLOCK_SIZE的。

每一個輸出值，以及總量，必須在規定值的范圍內 （小於2,100萬個幣，大於0）。

沒有哈希等於0，N等於-1的輸入（coinbase交易不應當被中繼）。

nLockTime是小於或等於INT_MAX的。

交易的位元組大小是大於或等於100的。

交易中的簽名數量應小於簽名操作數量上限。

解鎖腳本（Sig）只能夠將數字壓入棧中，並且鎖定腳本（Pubkey）必須要符合isStandard的格式 （該格式將會拒絕非標准交易）。

池中或位於主分支區塊中的一個匹配交易必須是存在的。

對於每一個輸入，如果引用的輸出存在於池中任何的交易，該交易將被拒絕。

對於每一個輸入，在主分支和交易池中尋找引用的輸出交易。如果輸出交易缺少任何一個輸入，該交易將成為一個孤立的交易。如果與其匹配的交易還沒有出現在池中，那麼將被加入到孤立交易池中。

對於每一個輸入，如果引用的輸出交易是一個coinbase輸出，該輸入必須至少獲得COINBASE_MATURITY (100)個確認。

對於每一個輸入，引用的輸出是必須存在的，並且沒有被花費。

使用引用的輸出交易獲得輸入值，並檢查每一個輸入值和總值是否在規定值的范圍內 （小於2100萬個幣，大於0）。

如果輸入值的總和小於輸出值的總和，交易將被中止。

如果交易費用太低以至於無法進入一個空的區塊，交易將被拒絕。

每一個輸入的解鎖腳本必須依據相應輸出的鎖定腳本來驗證。

以下挖礦節點取名為 A挖礦節點

挖礦節點時刻監聽著傳播到比特幣網路的新區塊。而這些新加入的區塊對挖礦節點有著特殊的意義。礦工間的競爭以新區塊的傳播而結束，如同宣布誰是最後的贏家。對於礦工們來說，獲得一個新區塊意味著某個參與者贏了，而他們則輸了這場競爭。然而，一輪競爭的結束也代表著下一輪競爭的開始。

驗證交易後，比特幣節點會將這些交易添加到自己的內存池中。內存池也稱作交易池，用來暫存尚未被加入到區塊的交易記錄。

A節點需要為內存池中的每筆交易分配一個優先順序，並選擇較高優先順序的交易記錄來構建候選區塊。

一個交易想要成為「較高優先順序」，需滿足的條件：優先值大於57,600,000，這個值的生成依賴於3個參數：一個比特幣（即1億聰），年齡為一天（144個區塊），交易的大小為250個位元組：

High Priority > 100,000,000 satoshis * 144 blocks / 250 bytes = 57,600,000

區塊中用來存儲交易的前50K位元組是保留給較高優先順序交易的。 節點在填充這50K位元組的時候，會優先考慮這些最高優先順序的交易，不管它們是否包含了礦工費。這種機制使得高優先順序交易即便是零礦工費，也可以優先被處理。

然後，A挖礦節點會選出那些包含最小礦工費的交易，並按照「每千位元組礦工費」進行排序，優先選擇礦工費高的交易來填充剩下的區塊。

如區塊中仍有剩餘空間，A挖礦節點可以選擇那些不含礦工費的交易。有些礦工會竭盡全力將那些不含礦工費的交易整合到區塊中，而其他礦工也許會選擇忽略這些交易。

在區塊被填滿後，內存池中的剩餘交易會成為下一個區塊的候選交易。因為這些交易還留在內存池中，所以隨著新的區塊被加到鏈上，這些交易輸入時所引用UTXO的深度（即交易「塊齡」）也會隨著變大。由於交易的優先值取決於它交易輸入的「塊齡」，所以這個交易的優先值也就隨之增長了。最後，一個零礦工費交易的優先值就有可能會滿足高優先順序的門檻，被免費地打包進區塊。

UTXO（Unspent Transaction Output） : 每筆交易都有若干交易輸入，也就是資金來源，也都有若干筆交易輸出，也就是資金去向。一般來說，每一筆交易都要花費（spend）一筆輸入，產生一筆輸出，而其所產生的輸出，就是「未花費過的交易輸出」，也就是 UTXO。

塊齡：UTXO的「塊齡」是自該UTXO被記錄到區塊鏈為止所經歷過的區塊數，即這個UTXO在區塊鏈中的深度。

區塊中的第一筆交易是筆特殊交易，稱為創幣交易或者coinbase交易。這個交易是由挖礦節點構造並用來獎勵礦工們所做的貢獻的。假設此時一個區塊的獎勵是25比特幣，A挖礦的節點會創建「向A的地址支付25.1個比特幣(包含礦工費0.1個比特幣)」這樣一個交易，把生成交易的獎勵發送到自己的錢包。A挖出區塊獲得的獎勵金額是coinbase獎勵（25個全新的比特幣）和區塊中全部交易礦工費的總和。

A節點已經構建了一個候選區塊，那麼就輪到A的礦機對這個新區塊進行「挖掘」，求解工作量證明演算法以使這個區塊有效。比特幣挖礦過程使用的是SHA256哈希函數。

用最簡單的術語來說， 挖礦節點不斷重復進行嘗試，直到它找到的隨機調整數使得產生的哈希值低於某個特定的目標。 哈希函數的結果無法提前得知，也沒有能得到一個特定哈希值的模式。舉個例子，你一個人在屋裡打檯球，白球從A點到達B點，但是一個人推門進來看到白球在B點，卻無論如何是不知道如何從A到B的。哈希函數的這個特性意味著：得到哈希值的唯一方法是不斷的嘗試，每次隨機修改輸入，直到出現適當的哈希值。

需要以下參數

• block的版本 version

• 上一個block的hash值: prev_hash

• 需要寫入的交易記錄的hash樹的值: merkle_root

• 更新時間: ntime

• 當前難度: nbits

挖礦的過程就是找到x使得

SHA256(SHA256(version + prev_hash + merkle_root + ntime + nbits + x )) < TARGET

上式的x的范圍是0~2^32, TARGET可以根據當前難度求出的。

簡單打個比方，想像人們不斷扔一對色子以得到小於一個特定點數的游戲。第一局，目標是12。只要你不扔出兩個6，你就會贏。然後下一局目標為11。玩家只能扔10或更小的點數才能贏，不過也很簡單。假如幾局之後目標降低為了5。現在有一半機率以上扔出來的色子加起來點數會超過5，因此無效。隨著目標越來越小，要想贏的話，扔色子的次數會指數級的上升。最終當目標為2時（最小可能點數），只有一個人平均扔36次或2%扔的次數中，他才能贏。

如前所述，目標決定了難度，進而影響求解工作量證明演算法所需要的時間。那麼問題來了：為什麼這個難度值是可調整的？由誰來調整？如何調整？

比特幣的區塊平均每10分鍾生成一個。這就是比特幣的心跳，是貨幣發行速率和交易達成速度的基礎。不僅是在短期內，而是在幾十年內它都必須要保持恆定。在此期間，計算機性能將飛速提升。此外，參與挖礦的人和計算機也會不斷變化。為了能讓新區塊的保持10分鍾一個的產生速率，挖礦的難度必須根據這些變化進行調整。事實上，難度是一個動態的參數，會定期調整以達到每10分鍾一個新區塊的目標。簡單地說，難度被設定在，無論挖礦能力如何，新區塊產生速率都保持在10分鍾一個。

那麼，在一個完全去中心化的網路中，這樣的調整是如何做到的呢？難度的調整是在每個完整節點中獨立自動發生的。每2,016個區塊(2周產生的區塊)中的所有節點都會調整難度。難度的調整公式是由最新2,016個區塊的花費時長與20,160分鍾（兩周，即這些區塊以10分鍾一個速率所期望花費的時長）比較得出的。難度是根據實際時長與期望時長的比值進行相應調整的（或變難或變易）。簡單來說，如果網路發現區塊產生速率比10分鍾要快時會增加難度。如果發現比10分鍾慢時則降低難度。

為了防止難度的變化過快，每個周期的調整幅度必須小於一個因子（值為4）。如果要調整的幅度大於4倍，則按4倍調整。由於在下一個2,016區塊的周期不平衡的情況會繼續存在，所以進一步的難度調整會在下一周期進行。因此平衡哈希計算能力和難度的巨大差異有可能需要花費幾個2,016區塊周期才會完成。

舉個例子，當前A節點在挖277,316個區塊，A挖礦節點一旦完成計算，立刻將這個區塊發給它的所有相鄰節點。這些節點在接收並驗證這個新區塊後，也會繼續傳播此區塊。當這個新區塊在網路中擴散時，每個節點都會將它作為第277,316個區塊(父區塊為277,315)加到自身節點的區塊鏈副本中。當挖礦節點收到並驗證了這個新區塊後，它們會放棄之前對構建這個相同高度區塊的計算，並立即開始計算區塊鏈中下一個區塊的工作。

比特幣共識機制的第三步是通過網路中的每個節點獨立校驗每個新區塊。當新區塊在網路中傳播時，每一個節點在將它轉發到其節點之前，會進行一系列的測試去驗證它。這確保了只有有效的區塊會在網路中傳播。

每一個節點對每一個新區塊的獨立校驗，確保了礦工無法欺詐。在前面的章節中，我們看到了礦工們如何去記錄一筆交易，以獲得在此區塊中創造的新比特幣和交易費。為什麼礦工不為他們自己記錄一筆交易去獲得數以千計的比特幣？這是因為每一個節點根據相同的規則對區塊進行校驗。一個無效的coinbase交易將使整個區塊無效，這將導致該區塊被拒絕，因此，該交易就不會成為總賬的一部分。

比特幣去中心化的共識機制的最後一步是將區塊集合至有最大工作量證明的鏈中。一旦一個節點驗證了一個新的區塊，它將嘗試將新的區塊連接到到現存的區塊鏈，將它們組裝起來。

節點維護三種區塊：

· 第一種是連接到主鏈上的，

· 第二種是從主鏈上產生分支的（備用鏈），

· 第三種是在已知鏈中沒有找到已知父區塊的。

有時候，新區塊所延長的區塊鏈並不是主鏈，這一點我們將在下面「 區塊鏈分叉」中看到。

如果節點收到了一個有效的區塊，而在現有的區塊鏈中卻未找到它的父區塊，那麼這個區塊被認為是「孤塊」。孤塊會被保存在孤塊池中，直到它們的父區塊被節點收到。一旦收到了父區塊並且將其連接到現有區塊鏈上，節點就會將孤塊從孤塊池中取出，並且連接到它的父區塊，讓它作為區塊鏈的一部分。當兩個區塊在很短的時間間隔內被挖出來，節點有可能會以相反的順序接收到它們，這個時候孤塊現象就會出現。

選擇了最大難度的區塊鏈後，所有的節點最終在全網范圍內達成共識。隨著更多的工作量證明被添加到鏈中，鏈的暫時性差異最終會得到解決。挖礦節點通過「投票」來選擇它們想要延長的區塊鏈，當它們挖出一個新塊並且延長了一個鏈，新塊本身就代表它們的投票。

因為區塊鏈是去中心化的數據結構，所以不同副本之間不能總是保持一致。區塊有可能在不同時間到達不同節點，導致節點有不同的區塊鏈視角。解決的辦法是， 每一個節點總是選擇並嘗試延長代表累計了最大工作量證明的區塊鏈，也就是最長的或最大累計難度的鏈。

當有兩個候選區塊同時想要延長最長區塊鏈時，分叉事件就會發生。正常情況下，分叉發生在兩名礦工在較短的時間內，各自都算得了工作量證明解的時候。兩個礦工在各自的候選區塊一發現解，便立即傳播自己的「獲勝」區塊到網路中，先是傳播給鄰近的節點而後傳播到整個網路。每個收到有效區塊的節點都會將其並入並延長區塊鏈。如果該節點在隨後又收到了另一個候選區塊，而這個區塊又擁有同樣父區塊，那麼節點會將這個區塊連接到候選鏈上。其結果是，一些節點收到了一個候選區塊，而另一些節點收到了另一個候選區塊，這時兩個不同版本的區塊鏈就出現了。

分叉之前

分叉開始

我們看到兩個礦工幾乎同時挖到了兩個不同的區塊。為了便於跟蹤這個分叉事件，我們設定有一個被標記為紅色的、來自加拿大的區塊，還有一個被標記為綠色的、來自澳大利亞的區塊。

假設有這樣一種情況，一個在加拿大的礦工發現了「紅色」區塊的工作量證明解，在「藍色」的父區塊上延長了塊鏈。幾乎同一時刻，一個澳大利亞的礦工找到了「綠色」區塊的解，也延長了「藍色」區塊。那麼現在我們就有了兩個區塊：一個是源於加拿大的「紅色」區塊；另一個是源於澳大利亞的「綠色」。這兩個區塊都是有效的，均包含有效的工作量證明解並延長同一個父區塊。這個兩個區塊可能包含了幾乎相同的交易，只是在交易的排序上有些許不同。

比特幣網路中鄰近（網路拓撲上的鄰近，而非地理上的）加拿大的節點會首先收到「紅色」區塊，並建立一個最大累計難度的區塊，「紅色」區塊為這個鏈的最後一個區塊（藍色-紅色），同時忽略晚一些到達的「綠色」區塊。相比之下，離澳大利亞更近的節點會判定「綠色」區塊勝出，並以它為最後一個區塊來延長區塊鏈（藍色-綠色），忽略晚幾秒到達的「紅色」區塊。那些首先收到「紅色」區塊的節點，會即刻以這個區塊為父區塊來產生新的候選區塊，並嘗試尋找這個候選區塊的工作量證明解。同樣地，接受「綠色」區塊的節點會以這個區塊為鏈的頂點開始生成新塊，延長這個鏈。

分叉問題幾乎總是在一個區塊內就被解決了。網路中的一部分算力專注於「紅色」區塊為父區塊，在其之上建立新的區塊；另一部分算力則專注在「綠色」區塊上。即便算力在這兩個陣營中平均分配，也總有一個陣營搶在另一個陣營前發現工作量證明解並將其傳播出去。在這個例子中我們可以打個比方，假如工作在「綠色」區塊上的礦工找到了一個「粉色」區塊延長了區塊鏈(藍色-綠色-粉色)，他們會立刻傳播這個新區塊，整個網路會都會認為這個區塊是有效的，如上圖所示。

所有在上一輪選擇「綠色」區塊為勝出者的節點會直接將這條鏈延長一個區塊。然而，那些選擇「紅色」區塊為勝出者的節點現在會看到兩個鏈： 「藍色-綠色-粉色」和「藍色-紅色」。 如上圖所示，這些節點會根據結果將 「藍色-綠色-粉色」 這條鏈設置為主鏈，將 「藍色-紅色」 這條鏈設置為備用鏈。 這些節點接納了新的更長的鏈，被迫改變了原有對區塊鏈的觀點，這就叫做鏈的重新共識 。因為「紅」區塊做為父區塊已經不在最長鏈上，導致了他們的候選區塊已經成為了「孤塊」，所以現在任何原本想要在「藍色-紅色」鏈上延長區塊鏈的礦工都會停下來。全網將 「藍色-綠色-粉色」 這條鏈識別為主鏈，「粉色」區塊為這條鏈的最後一個區塊。全部礦工立刻將他們產生的候選區塊的父區塊切換為「粉色」，來延長「藍色-綠色-粉色」這條鏈。

從理論上來說，兩個區塊的分叉是有可能的，這種情況發生在因先前分叉而相互對立起來的礦工，又幾乎同時發現了兩個不同區塊的解。然而，這種情況發生的幾率是很低的。單區塊分叉每周都會發生，而雙塊分叉則非常罕見。

比特幣將區塊間隔設計為10分鍾，是在更快速的交易確認和更低的分叉概率間作出的妥協。更短的區塊產生間隔會讓交易清算更快地完成，也會導致更加頻繁地區塊鏈分叉。與之相對地，更長的間隔會減少分叉數量，卻會導致更長的清算時間。

⑤ 什麼是挖礦

挖礦就是利用比特幣挖礦機，就是用於賺取比特幣。

用戶用個人計算機下載軟體然後運行特定演算法，與遠方伺服器通訊後可得到相應比特幣，是獲取比特幣的方式之一。

比特幣為一種虛擬的貨幣，比特幣挖礦制度為通過計算機硬體為比特幣網路開展數學運算的過程，提供服務的礦工可以得到一筆報酬，因為網路報酬依據礦工完成的任務來計算，為此挖礦的競爭十分激烈。

挖礦實際是性能的競爭、裝備的競爭，由非常多張顯卡組成的挖礦機，哪怕只是HD6770這種中低端顯卡，「組團」之後的運算能力還是能夠超越大部分用戶的單張顯卡的。

而且這還不是最可怕的，有些挖礦機是更多這樣的顯卡陣列組成的，數十乃至過百的顯卡一起來，顯卡本身也是要錢的，算上硬體價格等各種成本，挖礦存在相當大的支出。

(5)記錄一下排除挖礦攻擊的過程擴展閱讀：

比特幣挖礦流程：

1、找到礦池

開始挖礦必須要有一個操作方便、產出穩定的礦池，它的作用就是為各個終端細分數據包，可以通過精密的演算法將終端計算好的數據包按照比例，支付相應數量的比特幣。

2、下載比特幣挖礦器（軟體）

其實這種挖礦器也有很多種，大家可以去官方網站下載。

3、設置挖礦軟體

GUIMiner是個綠色軟體，安裝完成後我們可以先設置下語言，以便更方便進一步設置。接下來需要對采礦器設置伺服器、用戶名、密碼、設備等。一般伺服器從BTC guild系列裡面選一個網路較好的就行，用戶名和密碼就是我們之前自己設置的。

4、比特幣挖礦開始

當我們確認都設定無誤後，點「開始挖礦」按鈕之後就開始挖比特幣了，隨之顯卡很快就會進入全速運行狀態，溫度升高、風扇轉速提高，你可以通過GPU-Z或顯卡驅動來監控狀態。

⑥ 比特幣之挖礦與共識（二）

比特幣共識機制的第三步是通過網路中的每個節點獨立校驗每個新區塊。當新區塊在網路中傳播時，每一個節點在將它 轉發到其節點之前，會進行一系列的測試去驗證它。這確保了只有有效的區塊會在網路中傳播。

獨立校驗還確保了誠實 的礦工生成的區塊可以被納入到區塊鏈中，從而獲得獎勵。行為不誠實的礦工所產生的區塊將被拒絕，這不但使他們失 去了獎勵，而且也浪費了本來可以去尋找工作量證明解的機會，因而導致其電費虧損。

當一個節點接收到一個新的區塊，它將對照一個長長的標准清單對該區塊進行驗證，若沒有通過驗證，這個區塊將被拒 絕。這些標准可以在比特幣核心客戶端的CheckBlock函數和CheckBlockHead函數中獲得

它包括：

為什麼礦工不為他們自己記錄一筆交易去獲得數以千計的比特幣？

這 是因為每一個節點根據相同的規則對區塊進行校驗。一個無效的coinbase交易將使整個區塊無效，這將導致該區塊被拒 絕，因此，該交易就不會成為總賬的一部分。礦工們必須構建一個完美的區塊，基於所有節點共享的規則，並且根據正 確工作量證明的解決方案進行挖礦，他們要花費大量的電力挖礦才能做到這一點。如果他們作弊，所有的電力和努力都 會浪費。這就是為什麼獨立校驗是去中心化共識的重要組成部分。

比特幣去中心化的共識機制的最後一步是將區塊集合至有最大工作量證明的鏈中。一旦一個節點驗證了一個新的區塊， 它將嘗試將新的區塊連接到到現存的區塊鏈，將它們組裝起來。

節點維護三種區塊：第一種是連接到主鏈上的，第二種是從主鏈上產生分支的（備用鏈），最後一種是在已知鏈中沒有 找到已知父區塊的。在驗證過程中，一旦發現有不符合標準的地方，驗證就會失敗，這樣區塊會被節點拒絕，所以也不 會加入到任何一條鏈中。

任何時候，主鏈都是累計了最多難度的區塊鏈。在一般情況下，主鏈也是包含最多區塊的那個鏈，除非有兩個等長的鏈 並且其中一個有更多的工作量證明。主鏈也會有一些分支，這些分支中的區塊與主鏈上的區塊互為「兄弟」區塊。這些區 塊是有效的，但不是主鏈的一部分。 保留這些分支的目的是如果在未來的某個時刻它們中的一個延長了並在難度值上超 過了主鏈，那麼後續的區塊就會引用它們。

如果節點收到了一個有效的區塊，而在現有的區塊鏈中卻未找到它的父區塊，那麼這個區塊被認為是「孤塊」。孤塊會被 保存在孤塊池中，直到它們的父區塊被節點收到。一旦收到了父區塊並且將其連接到現有區塊鏈上，節點就會將孤塊從 孤塊池中取出，並且連接到它的父區塊，讓它作為區塊鏈的一部分。當兩個區塊在很短的時間間隔內被挖出來，節點有 可能會以相反的順序接收到它們，這個時候孤塊現象就會出現。

選擇了最大難度的區塊鏈後，所有的節點最終在全網范圍內達成共識。隨著更多的工作量證明被添加到鏈中，鏈的暫時性差異最終會得到解決。挖礦節點通過「投票」來選擇它們想要延長的區塊鏈，當它們挖出一個新塊並且延長了一個鏈， 新塊本身就代表它們的投票。

因為區塊鏈是去中心化的數據結構，所以不同副本之間不能總是保持一致。區塊有可能在不同時間到達不同節點，導致節點有不同的區塊鏈全貌。

解決的辦法是，每一個節點總是選擇並嘗試延長代表累計了最大工作量證明的區塊鏈，也就 是最長的或最大累計工作的鏈（greatest cumulative work chain）。節點通過累加鏈上的每個區塊的工作量，得到建立這個鏈所要付出的工作量證明的總量。只要所有的節點選擇最長累計工作的區塊鏈，整個比特幣網路最終會收斂到一致的狀態。分叉即在不同區塊鏈間發生的臨時差異，當更多的區塊添加到了某個分叉中，這個問題便會迎刃而解。

提示由於全球網路中的傳輸延遲，本節中描述的區塊鏈分叉自動會發生。

然而，倒三角形的區塊不會被丟棄。它被鏈接到星形鏈的父區塊，並形成備用鏈。雖然節點X認為自己已經正確選擇了獲勝鏈，但是它還會保存「丟失」鏈，使得「丟失」鏈如果可能最終「獲勝」，它還具有重新打包的所需的信息。

這是一個鏈的重新共識，因為這些節點被迫修改他們對塊鏈的立場，把自己納入更長的鏈。任何從事延伸星形-倒三角形的礦工現在都將停止這項工作，因為他們的候選人是「孤兒」，因為他們的父母「倒三角形」不再是最長的連鎖。

「倒三角形」內的交易重新插入到內存池中用來包含在下一個塊中，因為它們所在的塊不再位於主鏈中。

整個網路重新回到單一鏈狀態，星形-三角形-菱形，「菱形」成為鏈中的最後一個塊。所有礦工立即開始研究以「菱形」為父區塊的候選塊，以擴展這條星形-三角形-菱形鏈。

從理論上來說，兩個區塊的分叉是有可能的，這種情況發生在因先前分叉而相互對立起來的礦工，又幾乎同時發現了兩個不同區塊的解。

然而，這種情況發生的幾率是很低的。單區塊分叉每周都會發生，而雙塊分叉則非常罕見。比特幣將區塊間隔設計為10分鍾，是在更快速的交易確認和更低的分叉概率間作出的妥協。更短的區塊產生間隔會讓交易清算更快地完成，也會導致更加頻繁地區塊鏈分叉。與之相對地，更長的間隔會減少分叉數量，卻會導致更長的清算時間。

2012年以來，比特幣挖礦發展出一個解決區塊頭基本結構限制的方案。在比特幣的早期，礦工可以通過遍歷隨機數 (Nonce)獲得符合要求的hash來挖出一個塊。

難度增長後，礦工經常在嘗試了40億個值後仍然沒有出塊。然而，這很容 易通過讀取塊的時間戳並計算經過的時間來解決。因為時間戳是區塊頭的一部分，它的變化可以讓礦工用不同的隨機值 再次遍歷。當挖礦硬體的速度達到了4GH/秒，這種方法變得越來越困難，因為隨機數的取值在一秒內就被用盡了。

當出現ASIC礦機並很快達到了TH/秒的hash速率後，挖礦軟體為了找到有效的塊， 需要更多的空間來儲存nonce值 。可以把時間戳延後一點，但將來如果把它移動得太遠，會導致區塊變為無效。

區塊頭需要信息來源的一個新的「變革」。解決方案是使用coinbase交易作為額外的隨機值來源，因為coinbase腳本可以儲存2-100位元組的數據，礦工們開始使用這個空間作為額外隨機值的來源，允許他們去探索一個大得多的區塊頭值范圍來找到有效的塊。這個coinbase交易包含在merkle樹中，這意味著任何coinbase腳本的變化將導致Merkle根的變化。

8個位元組的額外隨機數，加上4個位元組的「標准」隨機數，允許礦工每秒嘗試2^96（8後面跟28個零）種可能性而無需修改時間戳。如果未來礦工穿過了以上所有的可能性，他們還可以通過修改時間戳來解決。同樣，coinbase腳本中也有更多額外的空間可以為將來隨機數的擴展做准備。

比特幣的共識機制指的是，被礦工（或礦池）試圖使用自己的算力實行欺騙或破壞的難度很大，至少理論上是這樣。就像我們前面講的，比特幣的共識機制依賴於這樣一個前提，那就是絕大多數的礦工，出於自己利益最大化的考慮，都會 通過誠實地挖礦來維持整個比特幣系統。然而，當一個或者一群擁有了整個系統中大量算力的礦工出現之後，他們就可以通過攻擊比特幣的共識機制來達到破壞比特幣網路的安全性和可靠性的目的。

值得注意的是，共識攻擊只能影響整個區塊鏈未來的共識，或者說，最多能影響不久的過去幾個區塊的共識（最多影響過去10個塊）。而且隨著時間的推移，整個比特幣塊鏈被篡改的可能性越來越低。

理論上，一個區塊鏈分叉可以變得很長，但實際上，要想實現一個非常長的區塊鏈分叉需要的算力非常非常大，隨著整個比特幣區塊鏈逐漸增長，過去的區塊基本可以認為是無法被分叉篡改的。

同時，共識攻擊也不會影響用戶的私鑰以及加密演算法（ECDSA）。

共識攻擊也 不能從其他的錢包那裡偷到比特幣、不簽名地支付比特幣、重新分配比特幣、改變過去的交易或者改變比特幣持有紀錄。共識攻擊能夠造成的唯一影響是影響最近的區塊（最多10個）並且通過拒絕服務來影響未來區塊的生成。

共識攻擊的一個典型場景就是「51%攻擊」。想像這么一個場景，一群礦工控制了整個比特幣網路51％的算力，他們聯合起來打算攻擊整個比特幣系統。由於這群礦工可以生成絕大多數的塊，他們就可以通過故意製造塊鏈分叉來實現「雙重支 付」或者通過拒絕服務的方式來阻止特定的交易或者攻擊特定的錢包地址。

區塊鏈分叉/雙重支付攻擊指的是攻擊者通過 不承認最近的某個交易，並在這個交易之前重構新的塊，從而生成新的分叉，繼而實現雙重支付。有了充足算力的保證，一個攻擊者可以一次性篡改最近的6個或者更多的區塊，從而使得這些區塊包含的本應無法篡改的交易消失。

值得注意的是，雙重支付只能在攻擊者擁有的錢包所發生的交易上進行，因為只有錢包的擁有者才能生成一個合法的簽名用於雙重支付交易。攻擊者在自己的交易上進行雙重支付攻擊，如果可以通過使交易無效而實現對於不可逆轉的購買行為不予付款， 這種攻擊就是有利可圖的。

攻擊者Mallory在Carol的畫廊買了描繪偉大的中本聰的三聯組畫（The Great Fire），Mallory通過轉賬價值25萬美金的比特幣 與Carol進行交易。在等到一個而不是六個交易確認之後，Carol放心地將這幅組畫包好，交給了Mallory。這時，Mallory 的一個同夥，一個擁有大量算力的礦池的人Paul，在這筆交易寫進區塊鏈的時候，開始了51%攻擊。

首先，Paul利用自己礦池的算力重新計算包含這筆交易的塊，並且在新塊里將原來的交易替換成了另外一筆交易（比如直接轉給了Mallory 的另一個錢包而不是Carol的），從而實現了「雙重支付」。這筆「雙重支付」交易使用了跟原有交易一致的UTXO，但收款人被替換成了Mallory的錢包地址。

然後，Paul利用礦池在偽造的塊的基礎上，又計算出一個更新的塊，這樣，包含這 筆「雙重支付」交易的塊鏈比原有的塊鏈高出了一個塊。到此，高度更高的分叉區塊鏈取代了原有的區塊鏈，「雙重支付」交 易取代了原來給Carol的交易，Carol既沒有收到價值25萬美金的比特幣，原本擁有的三幅價值連城的畫也被Mallory白白 拿走了。

在整個過程中，Paul礦池裡的其他礦工可能自始至終都沒有覺察到這筆「雙重支付」交易有什麼異樣，因為挖礦程序都是自動在運行，並且不會時時監控每一個區塊中的每一筆交易。

為了避免這類攻擊，售賣大宗商品的商家應該在交易得到全網的6個確認之後再交付商品。或者，商家應該使用第三方 的多方簽名的賬戶進行交易，並且也要等到交易賬戶獲得全網多個確認之後再交付商品。一條交易的確認數越多，越難 被攻擊者通過51%攻擊篡改。

對於大宗商品的交易，即使在付款24小時之後再發貨，對買賣雙方來說使用比特幣支付也 是方便並且有效率的。而24小時之後，這筆交易的全網確認數將達到至少144個（能有效降低被51%攻擊的可能性）。

需要注意的是，51%攻擊並不是像它的命名里說的那樣，攻擊者需要至少51%的算力才能發起，實際上，即使其擁有不 到51%的系統算力，依然可以嘗試發起這種攻擊。之所以命名為51％攻擊，只是因為在攻擊者的算力達到51%這個閾值 的時候，其發起的攻擊嘗試幾乎肯定會成功。

本質上來看，共識攻擊，就像是系統中所有礦工的算力被分成了兩組，一 組為誠實算力，一組為攻擊者算力，兩組人都在爭先恐後地計算塊鏈上的新塊，只是攻擊者算力算出來的是精心構造 的、包含或者剔除了某些交易的塊。因此，攻擊者擁有的算力越少，在這場決逐中獲勝的可能性就越小。

從另一個角度 講，一個攻擊者擁有的算力越多，其故意創造的分叉塊鏈就可能越長，可能被篡改的最近的塊或者或者受其控制的未來 的塊就會越多。一些安全研究組織利用統計模型得出的結論是，算力達到全網的30%就足以發動51%攻擊了。全網算力的急劇增長已經使得比特幣系統不再可能被某一個礦工攻擊，因為一個礦工已經不可能占據全網哪怕的1%算 力。

待補充

待補充

⑦ 伺服器被rshim挖礦病毒攻擊後 HugePages_Total 透明大頁怎麼都清不掉 一直佔用內存 球球

問題定位及解決步驟：

1、free -m 查看內存使用狀態 ，發現free基本沒了。--> 懷疑是服務有內存泄漏，開始排查

2、使用top命令觀察，開啟的服務佔用內存量並不大，且最終文檔在一個值，且服務為java應用，內存並沒達到父jvm設置上限。按top監控佔用內存排序，加起來也不會超過物理內存總量。查看硬碟使用量，佔用20%。基本排除虛擬內存佔用過大的原因。--->排除服務內存泄漏因素，懷疑mysql和nginx，開始排查

3、因為top命令看 mysql佔用內存也再可控范圍，是否存在connection佔用過多內存，發現並不會，設置最大連接數為1000，最多也不會超過幾M。 nginx佔用一直非常小。但每次最先被kill的基本都是nginx進程。所以排查，但發現無非就是openfiles數量啥的調整。發現也一切正常。且之前niginx可以正常使用的。

4、最為費解的就是 通過free -m 查看的時候 基本全是used，cache部分很少，free基本沒有。但top上又找不到有哪些進程佔用了內存。無解

5、注意到有兩個進程雖佔用內存不多，但基本耗光了100%的cpu。開始想著佔cpu就佔了，沒占內存，現在是內存不不夠導致進程被kill的，就沒注意這點。

6、實在搞不定，重啟伺服器，重啟了所有服務，服務暫時可用，回家。在路上的時候發現又崩了。忐忑的睡覺。

7、早上起來繼續看，這次留意注意了下那兩個佔用高cpu的進程，kdevtmpfsi 和 networkservice。本著看看是啥進程的心態，網路了下。真相一目瞭然，兩個挖礦病毒。

突然後知後覺的意識到錯誤原因：

1、cpu佔用率高，正常服務使用cpu頻率較高的服務最容易最內存超標。（因為在需要使用cpu時沒cpu資源，內存大量佔用，服務瞬間崩潰），然後看top發現剛剛已經佔用內存的進程已經被kill了，所以沒發現內存有高佔用的情況。
2、後面的應用繼續使用cpu時也會發生類似情況，倒是服務一個一個逐漸被kill。

問題點基本定位好了，解決問題就相對簡單很多：
通過網路，google，常見的病毒清除步驟基本都能解決。這兩個挖礦病毒很常見，大致記錄下要點。可能所有病毒都會有這些基礎操作。

① 首先，查看當前系統中的定時任務：crontab -l
我伺服器上有四個定時下載任務 通過wget 和 curl 下載病毒文件，把異常的刪掉。要不然刪了病毒文件還是會下載下來
crontab -r，全部刪除命令（或根據需求刪除定時任務）

② 查找病毒文件 可以全部模糊搜索 清除， 但病毒文件基本都用了chattr +i命令 使用chattr -i filename 後再使用rm -f filename 。可刪除

③ kill 病毒進程，但注意kill了可能馬上就重啟了。因為有守護進程，需要把病毒進程的守護進程也kill掉

④ 檢查是否root用戶被攻擊，可能系統配置信息被更改。

⑤ 最好能理解病毒腳本，通過看代碼看它做了些什麼。針對腳本取修復系統。

⑧ 夢想小鎮怎麼挖礦 挖礦步驟詳細解析

當你開發了礦場後，游戲會有挖礦教程，那麼我書面給你詳細解釋一下吧：
進入了礦場，在左側會有四個圖標，前三個都是挖礦的道具，第一個鶴嘴鋤是對單個土塊使用的，可以將單個土塊除去，但是這個土塊必須是展露在表面的，如果是埋在里層的帶陰影的土塊，那麼鶴嘴鋤是無法開採的。
第二個道具是炸葯，是放置在空格上的，可以將你放置的那一行的土塊全部清除。
第三個道具是火葯，也是放置在空格上的，可以將你放置位置為中心的九宮格炸開。
第四個圖標是礦石倉庫，它和其他產品的倉庫是分開計算的，裡麵包含了你所挖到的各類礦石和黏土，而你挖到的收藏品，都會放置在博物館中，博物館可以在「特殊」項內建造。
礦場右下角是你目前所開採的深度，有跟深度有關的成就可以完成。
礦場下方有一條橫線分割了最後一層，當最底下那層有一個土塊被開采了，會自動下移，並出現新的土層。
你在開采過程中，除了各類礦石、贈送的鶴嘴鋤 炸葯 火葯，以及最近版本新出來的黏土外，也許會碰到這么幾類東西，爆炸物、寶箱、瓶子和各類收藏品，爆炸物如果被引爆了，會形成一個菱形的爆炸區域，效果類似於火葯，寶箱類似於每天在小鎮所能碰到的橙色熱氣球的寶箱，也是需要三個綠鈔開的，而瓶子是可以免費開，獎勵不大，收藏品是會放入博物館，如果收集滿了一個分組的話，是可以領取相應綠鈔的。
挖礦過程中每隔一段土層，會出現大大小小的墓穴宮殿，裡面也會有大大小小的寶箱（有很多免費開的，金幣居多）、瓶子和金幣。
挖礦你可以選擇兩種方法，要麼是速度開采，就是以最小的道具成本，直接往底下挖，旁邊的土塊不管，這樣的話雖然能迅速的開採到上千層但是中途會錯過很多東西包括礦石。要麼是慢慢開采，不錯過每一個角落，許多珍貴的東西是藏在角落裡的，需要消耗不少道具的代價去開采，但是這樣深度會挖的特別慢。
其實挖礦在這個游戲裡面還算是有趣的，奈何道具太難得，教程的話其實是非常簡單的，你其實稍微看一下游戲給的教程就能了解。

望採納！

⑨ ​ 區塊鏈入門108個知識點

區塊鏈入門必備108知識點

（歡迎同頻者交流）

1、什麼是區塊鏈

把多筆交易的信息以及表明該區塊的信息打包放在一起，經驗證後的這個包就是區塊。

每個區塊里保存了上一個區塊的hash值，使區塊之間產生關系，也就是說的鏈了。合起來就叫區塊鏈。

2.什麼是比特幣

比特幣概念是2009年中本聰提出的，總量是2100萬個。比特幣鏈大約每10分鍾產生一個區塊，這個區塊是礦工挖了10分鍾挖出來的。作為給礦工獎勵，一定數量的比特幣會發給礦工們，但是這個一定數量是每四年減半一次。現在是12.5個。照這樣下去2040年全部的比特幣問世。

3.什麼是以太坊

以太坊與比特幣最大的區別是有了智能合約。使得開發者在上邊可以開發，運行各種應用。

4.分布式賬本

它是一種在網路成員之間共享，復制和同步的資料庫。直白說，在區塊鏈上的所有用戶都有記賬功能，而且內容一致，這樣保證了數據不可篡改性。

5.什麼是准匿名性

相信大家都有錢包，發送交易都用的錢包地址(一串字元串)這就是准匿名。

6．什麼是開放透明性/可追溯

區塊鏈存儲了從 歷史 到現在的所有數據，任何人都可以查看，而且還可以查看到 歷史 上的任何數據。

7.什麼是不可篡改

歷史 數據和當前交易的數據不可篡改。數據被存在鏈上的區塊上，有一個hash值，如果修改該區塊信息，那麼它的 hash值也變了，它後邊的所有區塊的hash值也必須修改，使成為新的鏈。同時主鏈還在進行交易產生區塊。修改後鏈也必須一直和主鏈同步產生區塊，保證鏈的長度一樣。代價太大了，只為修改一條數據。

8.什麼是抗ddos攻擊

ddos:黑客通過控制許多人的電腦或者手機，讓他們同時訪問一個網站，由於伺服器的寬頻是有限的，大量流量的湧入可能會使得網站可能無法正常工作，從而遭受損失。但區塊鏈是分布式的，不存在一個中心伺服器，一個節點出現故障，其他節點不受影響。理論上是超過51%的節點遭受攻擊，會出現問題。

9.主鏈的定義

以比特幣為例，某個時間點一個區塊讓2個礦工同時挖出來，然後接下來最先產生6個區塊的鏈就是主鏈

10．單鏈/多鏈

單鏈指的是一條鏈上處理所有事物的數據結構。多鏈結構，其核心本質是公有鏈+N個子鏈構成。只有一條，子鏈理論上可以有無數條，每一個子鏈都可以運行一個或多個DAPP系統

11.公有鏈/聯盟鏈/私有鏈

公有鏈:每個人都可以參與到區塊鏈

聯盟鏈:只允許聯盟成員參與記賬和查詢

私有鏈:寫入和查看的許可權只掌握在一個組織手裡。

12.共識層數據層等

區塊鏈整體結構有六個:數據層，網路層，共識層，激勵層，合約層，應用層。數據層:記錄數據的一層，屬於底層技術;網路層:構建區塊鏈網路的一種架構，它決定了用戶與用戶之間通過何種方式組織起來。共識層:提供了一套規則，讓大家接收和存儲的信息達成一致。激勵層:設計激勵政策，鼓勵用戶參與到區塊鏈生態中;合約層:一般指「智能合約」，它是一套可以自動執行，根據自己需求編寫的合約體系。應用層:區塊鏈上的應用程序，與手機的app類似前分布式存儲研發中心

13.時間戳

時間戳是指從1970年1月1日0時0分0秒0...到現在的當前時間的總秒數，或者總納秒數等等很大的數字。每個區塊生成時都有一個時間戳，表明生成區塊的時間。

14．區塊/區塊頭/區塊體

區塊是區塊鏈的基本單元，區塊頭和區塊體是區塊鏈的組成部分。區塊頭裡麵包含的信息有上一個區塊的hash，本區塊的hash，時間戳等等。區塊體就是區塊里的詳細數據。

15.Merkle樹

Merkle樹，也叫二叉樹，是存儲數據的一種數據結構，最底層是所有區塊包含的原始數據，上一層是每個區塊的hash值，這一層的hash兩兩組合產生新的hash值，形成新的一層，然後一層層往上，-直到產生一個hash值。這樣的結構可以用於快速比較大量的數據，不需要下載全部的數據就可以快速的查找你想要的最底層的 歷史 數據。

16什麼是擴容

比特幣的一個區塊大小大約是1M左右，可以保存4000筆交易記錄。擴容就是想把區塊變大，能保存更多的數據。

17.什麼是鏈

每個區塊都會保存上一個區塊的 hash，使區塊之間產生關系，這個關系就是鏈。通過這個鏈把區塊交易記錄以及狀態變化等的數據存儲起來。

18．區塊高度

這個不是距離上說的高度，它指是該區塊與所在鏈上第一個區塊之間相差的區塊總個數。這個高度說明了就是第幾個區塊，只是標識作用。

19.分叉

同一時間內產生了兩個區塊(區塊里的交易信息是一樣的，只是區塊的hash值不一樣)，之後在這兩個區塊上分叉出來兩條鏈，這兩條鏈接下來誰先生成6個區塊，誰就是主鏈，另外的一條鏈丟棄。

20．幽靈協議

算力高的礦池很容易比算力低的礦機產生區塊速度快，導致區塊鏈上大部分區塊由這些算力高的礦池產生的。而算力低的礦機產生的區塊因為慢，沒有存儲到鏈上，這些區塊將會作廢。

幽靈協議使得本來應該作廢的區塊，也可以短暫的留在鏈上，而且也可以作為

工作量證明的一部分。這樣一來，小算力

的礦工，對主鏈的貢獻比重就增大了，大型礦池就無法獨家壟斷對新區塊的確認。

21.孤塊

之前說過分叉，孤塊就是同一時間產生的區塊，有一個形成了鏈，另一個後邊沒有形成鏈。那麼這個沒形成鏈的塊就叫

孤塊。

22.叔塊

上邊說的孤塊，通過幽靈協議，使它成為工作量證明的一部分，那它就不會被丟棄，會保存在主鏈上。這個區塊就是下

23重放攻擊

就是黑客把已經發送給伺服器的消息，重新又發了一遍，有時候這樣可以騙取伺服器的多次響應。

24．有向無環圖

也叫數據集合DAG(有向非循環圖)，DAG是一種理想的多鏈數據結構。現在說的區塊鏈大都是單鏈，也就是一個區塊連一個區塊，DAG是多個區塊相連。好處是可以同時生成好幾個區塊，於是網路可以同時處理大量交易，吞吐量肯定就上升了。但是缺點很多，目前屬於研究階段。

25.什麼是挖礦

挖礦過程就是對以上這六個欄位進行一系列的轉換、連接和哈希運算，並隨著不斷一個一個試要尋找的隨機數，最後成功找到一個隨機數滿足條件:經過哈希運算後的值，比預設難度值的哈希值小，那麼，就挖礦成功了，節點可以向鄰近節點進行廣播該區塊，鄰近節點收到該區塊對以上六個欄位進行同樣的運算，驗證合規，再向其它結點轉播，其它結點也用同樣的演算法進行驗證，如果全網有51%的結點都驗證成功，這個區塊就算真正地「挖礦」成功了，每個結點都把這個區塊加在上一個區塊的後面，並把區塊中與自己記錄相同的列表刪除，再次復生上述過程。另外要說的是，不管挖礦成不成功每個節點都預先把獎勵的比特幣50個、所有交易的手續費(總輸入-總輸出)記在交易列表的第一項了(這是「挖礦」最根本的目的，也是保證區塊鏈能長期穩定運行的根本原因)，輸出地址就是本結點的地址，但如果挖礦不成功，這筆交易就作廢了，沒有任何獎勵。而且這筆叫作「生產交易」的交易不參與「挖礦」計算。

26.礦機/礦場

礦機就是各種配置的計算機，算力是他們的最大差距。礦機集中在一個地的地方就是礦場

27.礦池

就是礦工們聯合起來一起組成一個團隊，這個團隊下的計算機群就是礦池。挖礦獎勵，是根據自己的算力貢獻度分發。

28.挖礦難度和算力

挖礦難度是為了保證產生區塊的間隔時間穩定在某個時間短內，如比特幣10分鍾出

塊1個。算力就是礦機的配置。

29.驗證

當區塊鏈里的驗證是對交易合法性的一種確認，交易消息在節點之間傳播時每個節點都會驗證一次這筆交易是否合法。比如驗證交易的語法是否正確，交易的金額是否大於0，輸入的交易金額是否合理，等等。驗證通過後打包，交給礦工挖礦。

30.交易廣播

就是該節點給其他節點通過網路發送信息。

31.礦工費

區塊鏈要像永動機一樣不停的工作，需要礦工一直維護著這個系統。所以要給礦工們好處費，才能持久。

32.交易確認

當交易發生時，記錄該筆交易的區塊將進行第一次確認，並在該區塊之後的鏈上的每一個區塊進行再次確認:當確認數達到6個及以上時，通常認為這筆交易比較安全並難以篡改。

33.雙重交易

就是我有10塊錢，我用這10塊錢買了一包煙，然後瞬間操作用這還沒到付的10塊錢又買了杯咖啡。所以驗證交易的時候，要確認這10塊錢是否已花費。

34.UTXO未花費的交易輸出

它是一個包含交易數據和執行代碼的數據結構，可以理解為存在但尚未消費的數字貨幣。

35.每秒交易數量TPS

也就是吞吐量，tps指系統每秒能處理的交易數量。

36.錢包

與支付寶類似，用來存儲數字貨幣的，用區塊鏈技術更加安全。

37.冷錢包/熱錢包

冷錢包就是離線錢包，原理是儲存在本地，運用二維碼通信讓私鑰永不觸網。熱錢包就是在線錢包，原理是將私鑰加密後存儲在伺服器上，當需要使用時再從伺服器上下載下來，並在瀏覽器端進行解密。

38.軟體錢包/硬體錢包

軟體錢包是一種計算機程序。一般而言，軟體錢包是與區塊鏈交互的程序，可以讓用戶接收、存儲和發送數字貨幣，可以存儲多個密鑰。硬體錢包是專門處理數字貨幣的智能設備。

39.空投

項目方把數字貨幣發送給各個用戶錢包地址。

40.映射

映射跟區塊鏈貨幣的發行相關，是鏈與鏈之間的映射。比如有一些區塊鏈公司，前期沒有完成鏈的開發，它就依託於以太坊發行自己的貨幣，前期貨幣的發行、交易等都在以太坊上進行操作。隨著公司的發展，公司自己的鏈開發完成了公司想要把之前在以太坊上的信息全部對應到自己的鏈上，這個過程就是映射。

41.倉位

指投資人實有投資和實際投資資金的比例

42.全倉

全部資金買入比特幣

43．減倉

把部分比特幣賣出，但不全部賣出

44．重倉

資金和比特幣相比，比特幣份額佔多

45．輕倉

資金和比特幣相比，資金份額佔多

46.空倉

把手裡所持比特幣全部賣出，全部轉為資金

47.止盈

獲得一定收益後，將所持比特幣賣出以保住盈利

48.止損

虧損到一定程度後，將所持比特幣賣出以防止虧損進一步擴大

49.牛市

價格持續上升，前景樂觀

50.熊市

價格持續下跌，前景黯淡

51.多頭（做多）

買方，認為幣價未來會上漲，買入幣，待幣價上漲後，高價賣出獲利了結

52.空頭（做空）

賣方，認為幣價未來會下跌，將手中持有的幣（或向交易平台借幣）賣出，待幣價下跌後，低價買入獲利了結

53.建倉

買入比特幣等虛擬貨幣

54.補倉

分批買入比特幣等虛擬貨幣，如：先買入1BTC，之後再買入1BTC

55.全倉

將所有資金一次性全部買入某一種虛擬幣

56.反彈

幣價下跌時，因下跌過快而價格回升調整

57.盤整（橫盤）

價格波動幅度較小，幣價穩定

58.陰跌

幣價緩慢下滑

59.跳水（瀑布）

幣價快速下跌，幅度很大

60.割肉

買入比特幣後，幣價下跌，為避免虧損擴大而賠本賣出比特幣。或借幣做空後，幣價上漲，賠本買入比特幣

61.套牢

預期幣價上漲，不料買入後幣價卻下跌；或預期幣價下跌，不料賣出後，幣價卻上漲

62.解套

買入比特幣後幣價下跌造成暫時的賬面損失，但之後幣價回升，扭虧為盈

63.踏空

因看淡後市賣出比特幣後，幣價卻一路上漲，未能及時買入，因此未能賺得利潤

64.超買

幣價持續上升到一定高度，買方力量基本用盡，幣價即將下跌

65.超賣

幣價持續下跌到一定低點，賣方力量基本用盡，幣價即將回升

66.誘多

幣價盤整已久，下跌可能性較大，空頭大多已賣出比特幣，突然空方將幣價拉高，誘使多方以為幣價將會上漲，紛紛買入，結果空方打壓幣價，使多方套牢

67.誘空

多頭買入比特幣後，故意打壓幣價，使空頭以為幣價將會下跌，紛紛拋出，結果誤入多頭的陷阱

68.什麼是NFT

NFT全稱「Non-Fungible Tokens」 即非同質化代幣，簡單來說，即區塊鏈上一種無法分割的版權證明，主要作用數字資產確權，轉移，與數字貨幣區別在於，它獨一無二，不可分割，本質上，是一種獨特的數字資產。

69.什麼是元宇宙

元宇宙是一個虛擬時空間的集合， 由一系列的增強現實（AR）， 虛擬現實（VR） 和互聯網（Internet）所組成，其中數字貨幣承載著這個世界中價值轉移的功能。

70.什麼是DeFi

DeFi，全稱為Decentralized Finance，即「去中心化金融」或者「分布式金融」。「去中心化金融」，與傳統中心化金融相對，指建立在開放的去中心化網路中的各類金融領域的應用，目標是建立一個多層面的金融系統，以區塊鏈技術和密碼貨幣為基礎，重新創造並完善已有的金融體系

71.誰是中本聰？

中本聰是比特幣的開發者兼創始者。2008年11月1日中本聰發表了比特幣白皮書，並於2009年1月3日首次挖出比特幣，誰能動用創世區塊里的比特幣誰便是中本聰本人，所以誰是中本聰呢？ 歷史 上出現過很多個「中本聰」：2013年，有人爆料在數學領域有過卓越貢獻的望月新一就是中本聰，但是並沒有提出直接證據。 2014年，黑客黑進了中本聰用過的郵箱，並找到了郵件的主人多利安•中本（Dorian Nakamoto），隨後多利安表示自己只是偶然獲取了郵箱的地址和密碼，並不是中本聰。2016年，克雷格•賴特(CraigWright)表示他是中本聰，且能提供中本聰的私鑰。但隨後，賴特因為無法面對大家的質疑而撤回自己的聲明。

72.比特幣和Q幣不一樣

比特幣是一種去中心化的數字資產，沒有發行主體。Q幣是由騰訊公司發行的電子貨幣，類似於電子積分，其實不是貨幣。Q幣需要有中心化的發行機構，Q幣因為騰訊公司的信用背書，才能被認可和使用。使用范圍也局限在騰訊的 游戲 和服務中，Q幣的價值完全基於人們對騰訊公司的信任。

比特幣不通過中心化機構發行，但卻能夠得到全球的廣泛認可，是因為比特幣可以自證其信，比特幣的發行和流通由全網礦工共同記賬，不需要中心機構也能確保任何人都無法竄改賬本。

73.礦機是什麼？

以比特幣為例，比特幣礦機就是通過運行大量計算爭奪記賬權從而獲得新生比特幣獎勵的專業設備，一般由挖礦晶元、散熱片和風扇組成，只執行單一的計算程序，耗電量較大。挖礦實際是礦工之間比拼算力，擁有較多算力的礦工挖到比特幣的概率更大。隨著全網算力上漲，用傳統的設備（CPU、GPU）挖到比特的難度越來越大，人們開發出專門用來挖礦的晶元。晶元是礦機最核心的零件。晶元運轉的過程會產生大量的熱，為了散熱降溫，比特幣礦機一般配有散熱片和風扇。用戶在電腦上下載比特幣挖礦軟體，用該軟體分配好每台礦機的任務，就可以開始挖礦了。每種幣的演算法不同，所需要的礦機也各不相同。

74.量化交易是什麼？

量化交易，有時候也稱自動化交易，是指以先進的數學模型替代人為的主觀判斷，極大地減少了投資者情緒波動的影響，避免在市場極度狂熱或悲觀的情況下做出非理性的投資決策。量化交易有很多種，包括跨平台搬磚、趨勢交易、對沖等。跨平台搬磚是指，當不同目標平台價差達到一定金額，在價高的平台賣出，在價低的平台買入。

75.區塊鏈資產場外交易

場外交易也叫OTC交易。用戶需要自己尋找交易對手，不通過撮合成交，成交價格由交易雙方協商確定，交易雙方可以藉助當面協商或者電話通訊等方式充分溝通。

76.時間戳是什麼？

區塊鏈通過時間戳保證每個區塊依次順序相連。時間戳使區塊鏈上每一筆數據都具有時間標記。簡單來說，時間戳證明了區塊鏈上什麼時候發生了什麼事情，且任何人無法篡改。

77.區塊鏈分叉是什麼？

在中心化系統中升級軟體十分簡單，在應用商店點擊「升級」即可。但是在區塊鏈等去中心化系統中，「升級」並不是那麼簡單，甚至可能一言不合造成區塊鏈分叉。簡單說，分叉是指區塊鏈在進行「升級」時發生了意見分歧，從而導致區塊鏈分叉。因為沒有中心化機構，比特幣等數字資產每次代碼升級都需要獲得比特幣社區的一致認可，如果比特幣社區無法達成一致，區塊鏈很可能形成分叉。

78.軟分叉和硬分叉

硬分叉，是指當比特幣代碼發生改變後，舊節點拒絕接受由新節點創造的區塊。不符合原規則的區塊將被忽略，礦工會按照原規則，在他們最後驗證的區塊之後創建新的區塊。軟分叉是指舊的節點並不會意識到比特幣代碼發生改變，並繼續接受由新節點創造的區塊。礦工們可能會在他們完全沒有理解，或者驗證過的區塊上進行工作。軟分叉和硬分叉都"向後兼容"，這樣才能保證新節點可以從頭驗證區塊鏈。向後兼容是指新軟體接受由舊軟體所產生的數據或者代碼，比如說Windows 10可以運行Windows XP的應用。而軟分叉還可以"向前兼容"。

79.區塊鏈項目分類和應用

從目前主流的區塊鏈項目來看，區塊鏈項目主要為四類：第一類：幣類；第二類：平台類；第三類：應用類；第四類：資產代幣化。

80.對標美元的USDT

USDT是Tether公司推出的對標美元（USD）的代幣Tether USD。1USDT=1美元，用戶可以隨時使用USDT與USD進行1:1兌換。Tether公司執行1:1准備金保證制度，即每個USDT代幣，都會有1美元的准備金保障，對USDT價格的恆定形成支撐。某個數字資產單價是多少USDT，也就相當於是它的單價是多少美元（USD）。

81.山寨幣和競爭幣

山寨幣是指以比特幣代碼為模板，對其底層技術區塊鏈進行了一些修改的區塊鏈資產，其中有技術性創新或改進的又稱為競爭幣。因為比特幣代碼開源，導致比特幣的抄襲成本很低，甚至只需復制比特幣的代碼，修改一些參數，便可以生成一條全新的區塊鏈。

82.三大交易所

幣安

Okex

火幣

83.行情軟體

Mytoken

非小號

84.資訊網站

巴比特

金色 財經

幣世界快訊

85.區塊鏈瀏覽器

BTC

ETH

BCH

LTC

ETC

86.錢包

Imtoken

比特派

MetaMask（小狐狸）

87. 去中心化交易所

uniswap

88. NFT交易所

Opensea

Super Rare

89. 梯子

自備，購買靠譜梯子

90. 平台幣

平台發行的數字貨幣，用於抵扣手續費，交易等

91. 牛市、熊市

牛市：上漲行情

熊市：下跌行情

92. 區塊鏈1.0

基於分布式賬本的貨幣交易體系，代表為比特幣

93. 區塊鏈2.0

以太坊（智能合約）為代表的合同區塊鏈技術為2.0

94. 區塊鏈3.0

智能化物聯網時代，超出金融領域，為各種行業提供去中心化解決方案

95. 智能合約

智能合約，Smart Contract，是一種旨在以信息化方式傳播、驗證或執行合同的計算機協議，簡單說，提前定好電子合約，一旦雙方確認，合同自動執行。

96. 什麼是通證？

通證經濟就是以Token為唯一參考標準的經濟體系，也就是說相當於通行證，你擁有Token ,就擁有權益，就擁有發言權。

97.大數據和區塊鏈的區別

大數據是生產資料，AI是新的生產力，區塊鏈是新的生產關系。大數據指無法在一定時間范圍內用常規軟體工具進行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。簡單理解為，大數據就是長期積累的海量數據，短期無法獲取。區塊鏈可以作為大數據的獲取方式，但無法取代大數據。大數據只是作為在區塊鏈運行的介質，沒有絕對的技術性能，所以兩者不能混淆。(生產關系簡單理解就是勞動交換和消費關系，核心在於生產力，生產力核心在於生產工具)

98.什麼是ICO？

ICO，Initial Coin Offering, 首次公開代幣發行，就是區塊鏈數字貨幣行業中的眾籌。是2017最為熱門的話題和投資趨勢，國家9.4出台監管方案。說到ICO，人們會想到IPO，兩者有著本質不同。

99. 數字貨幣五個特徵

第一個特徵：去中心化

第二個特徵：有開源代碼

第三個特徵：有獨立的電子錢包

第四個特徵：恆量發行的

第五個特徵：可以全球流通

100.什麼叫去中心化？

沒有發行方，不屬於任何機構或國家，由互聯網網路專家設計、開發並存放於互聯網上，公開發行的幣種。

100. 什麼叫衡量（稀缺性）？

發行總量一旦設定，永久固定，不能更改，不能隨意超發，可接受全球互聯網監督。因挖掘和開釆難度雖時間數量變化，時間越長，開采難度越大，所開釆的幣就越少，因此具有稀缺性。

101. 什麼叫開源代碼？

用字母數字組成的存放在互聯網上，任何人都可以查出其設計的源代碼，所有人都可以參與，可以挖掘，全球公開化。

102. 什麼叫匿名交易？ 專有錢包私密？

每個人都可以在網上注冊下載錢包，無需實名認證，完全由加密數字代碼組成，全球即時點對點發送、交易，無需藉助銀行和任何機構，非本人授權任何人都無法追蹤、查詢。

103.什麼是合約交易

合約交易是指買賣雙方對約定未來某個時間按指定價格接收一定數量的某種資產的協議進行交易。合約交易的買賣對象是由交易所統一制定的標准化合約，交易所規定了其商品種類，交易時間，數量等標准化信息。合約代表了買賣雙方所擁有的權利和義務。

104.數字貨幣產業鏈

晶元廠家 礦機廠商 礦機代理 挖礦 出礦到交易所 散戶炒幣

105.北楓是誰？

北楓：數字貨幣價值投資者

投資風格：穩健

106.建立社區？

北斗社區（高質量價投社區）

長短結合，價投為主，不碰合約，不玩短線

合理布局，科學操作，穩健保守，掙周期錢

歡迎幣友，共謀發展。