门罗币如何隐藏挖矿程序
『壹』 当你浏览不良网站的时候,黑客们在干什么
区块律动 BlockBeats 做了个统计,截至7月9号,全网有超过3万家网站内置了“挖矿”代码,只要用户打开网站进行浏览、操作,网站就会调用电脑或手机的计算资源,来进行“挖矿”。
如果你有浏览“黄色”网站的习惯,那你也应该注意一下,因为不少“黄色”网站未来增加收入也会加入“挖矿”代码,除了网站所有者自行添加“挖矿”代码之外,还有黑客黑入其他网站服务在代码中,恶意植入“挖矿”代码木马的情况。是不是很可怕呢?小伙伴们有没有遇到过手机莫名其妙发烫的现象呢?
今年3月底,比特大陆推出了一款基于ASIC的蚂蚁矿机X3,主要是针对门罗币(XMR)以及依赖CryptoNight算法的加密货币,门罗币随即发出反制声明,将改变核心算法以对抗ASIC算力的入侵。
如果这个出现在数字加密货币的世界里会是什么结果?就是错误的计算结果可能被带入到整个网络而无人发现。
而更关键的是,如果一家“计算器生产厂”垄断了计算器市场,它还可以故意生产出这种带错误的计算器改变数学规则。
毕竟,在加密数字货币领域的“计算”可不是1+2+3这么简单,你不可能拿纸币对比特币进行手工验算。
比特大陆算力垄断的现实意义
关于基于51%算力的攻击,我们已经在各种文章中了解了。
但现实是,虽然之前全球约有78%的算力在中国大陆,但所幸他们分散在不同的矿池里,被不同的人所掌控。
尽管所有基于PoW的加密数字货币都存在被51%攻击的风险,但由于算力的分散导致很少有人能真的发动攻击。
但是如果矿工本身不想发动攻击,但矿机生产厂商发动攻击呢?
依然用刚才的比喻来说,就是虽然每一个矿工主观上都想独立的做题验算,但他们手中的计算器被远程动了手脚给出了一致的错误答案。这就可能对数字加密货币造成极大的威胁。
而偏偏,拥有矿机绝对话语权的生产厂商比特大陆又曾经出现过这样的问题。
2017年4月,比特大陆矿机曾爆出Antbleed后门。尽管在中文圈这被描述为一个“漏洞”,但Antbleed更像是一个被实现设计好的功能。
匿名人员发现,一台比特大陆生产的蚂蚁矿机连上网络后,会定期与比特大陆持有的一个域名进行通信,将矿机的序列号、MAC地址和IP地址回传给比特大陆的服务器。而如果比特大陆的服务器给出否定的信号,这台矿机将终止运行。
尽管比特大陆回应称,他们不能关闭任何不属于他们的矿机。但比特币Core团队则在实验中证明,这个功能其实没有任何验证,任何人可以通过伪造DNS来关闭矿机——但这同时也意味着,比特大陆是有能力关闭任何已销售矿机的。
之后,比特大陆修复了这一“漏洞”,但却在社区中引发了激烈的讨论。而这也奠定了几乎所有PoW区块链社区对比特大陆都存在偏见的基调。
几个月后,在比特大陆的主导下ViaBTC挖出了第一个区块,对比特币区块链进行了硬分叉,从此世界上有了比特现金BCH(BitcoinCash)。
矿机垄断是否会破坏分布式系统?
面对这个问题,我们现在应该有了一个明确的答案。那就是矿机垄断一定会影响PoW数字加密货币的安全运转。
这一问题并不在于比特大陆和创始人吴忌寒是否值得信任,而是在于任何一个区块链系统的价值之一就应当是在排除对任何单个公司和单个个人信任的情况下安全运转。
即便是ASIC矿机没有被比特大陆垄断,ASIC矿机本身也会加重算力的集中度。
用于挖矿的ASIC对通风、电力和场地有很大的要求,除了用于挖矿之外没有任何用途,同时由于算力强大而拉高了全网的计算难度。
这导致外部玩家很难像5年前那样,在电脑上下个软件就开始挖矿。而最近的中心化交易所被黑事件频发导致,也证明在这个没有监管的市场中集中绝对会导致不安全。
假设比特币网络运行在100万个矿工之上,就没有任何一个人能关闭它。而如果比特币网络运行在20个大型矿场上,那么关闭它就容易多了。
而截止到2017年末,已经有78%的算力集中在中国大陆,这导致中国监管部门事实上有对比特币发起致命攻击的可能性。
并且,大多数数字加密货币的使用场景都与“去中心化”有关,一旦中心化,将意味着这些使用场景不复存在。导致一个原本可能有价值的项目变成纯粹浪费算力的空气币。
那么,我们面对这一状况应该采取什么样的措施呢?
首先是作为项目方,也许是时候放弃纯粹的PoW机制了。事实上,在许多发行加密数字货币的项目中,尤其是在资产证券化类的项目里。类似于现实世界中股票概念的PoS本身就比PoW更为合理。
在不了解区块链的媒体中我们经常听到这样的话“比特币浪费了大量的算力还毫无价值”,这在一定程度上是有道理的。基于PoW的区块链很难将项目本身的价值与所发行的数字加密货币进行绑定——因为货币的价格背后真正的价值并非来自于项目,而来自于维持算力的成本。
而PoW+PoS的混合模式更像是未来,在混合模式中,持币用户和矿工都可以参与到这一社区的重大决策中。而如果一个决策被广泛认可,那么无需开发者过分干预,区块链就会软分叉到最新的状态,几乎不会有矿工或矿机私自抵制的状况。
其次,作为散户矿工,如果你现在还在挖一种纯粹的PoW机制货币,那你应该无条件的支持社区发起的为了抵御ASIC矿机进行的分叉活动,哪怕这会导致你的矿机失效。
这听起来有些自相矛盾,但是从长远利益考虑在一个被算力垄断控制的币种中竭泽而渔,不如促进社区的改革获得更多的收益。因为,在许多过去的算力与社区的冲突中,最终的结果是算力主会强行保留旧有算法对区块链进行硬分叉。
而一如ETH和ETC一样,属于算力主的经典以太坊(ETC)由于失去了开发者的支持,变成没有活力、不可能发展出应用的空气币。
作为散户韭菜,你应当谨慎交易比特大陆矿机所支持的非主流数字货币(比特币除外),避免掉入一个完全由比特大陆控制算力的区块链中。
最后,如果你就是比特大陆,你应该怎么办?
比特大陆的目标是成为Intel、AMD和Nvidia,为整个计算机行业做出更大的贡献,成为一家伟大的公司,而不只是纠结于挖矿的眼前利益。
华尔街的金融家们早就已经看透Nvidia显卡挖矿所带来的暴力,这家公司的股票价格涨跌已经和比特币的价格走向一致,甚至说是受数字货币行情的影响。知名做空机构香橼近日已看空Nvidia,认为这家公司将太多精力放在了为数字货币矿工提供服务,而不是把重点放在人工智能、游戏和无人驾驶等正经业务上。
芯片厂家的使命是提供更强大的芯片来驱动更智能的服务,最后为现实世界做贡献,而不是成为虚拟世界的垄断大亨。当大家再也不走进虚拟世界的大门时,剩下的只是一片无人的荒地。
在去年接受美媒的采访时,吴忌寒曾透露将以数十亿美元的市值进行IPO。作为一家即将上市的企业,比特大陆不仅要对投资人负责,还要接受投资人对业务的可持续性的质问,“如果你的矿机上市就遭遇分叉,该怎么办?”
而这个需要上市后才会问的问题,已经出现:门罗比团队分叉后的分叉币XMO目前一个的价格是7.5美元,而真的门罗币XMR目前一个的价格是194美元,分叉币被门罗社区彻底抛弃。
在比特大陆成为所有区块链社区唾弃的名字之前,完全可以靠这几年积累的巨额资本沿着此前的规划向人工智能芯片公司的转型,而不是继续开发各种各样数字货币矿机来榨取生态崩盘前的最后一滴油。
内容来源:凤凰网
『叁』 挖矿会被电信公司发现
不确定,中国电信江苏分公司校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”被植入后门病毒,该病毒可接受黑客远程指令,利用中毒电脑刷广告流量,同时也会释放“门罗币”挖矿者病毒进行挖矿。用户在安装“天翼校园客户端”之后,就会在安装目录中自动释放speedtest.dll文件,也就是病毒的本体,所有执行下载、释放其他病毒模块等操作都由这个文件进行。广告刷量模块被执行后,它会创建一个隐藏的IE窗口,然后开始读取云端指令,在后台模拟用户操作鼠标、键盘点击刷广告。为了让用户不察觉这一情况,还屏蔽了声卡播放广告页面中的声音。
另外的病毒挖矿模块,在分析之后发现所挖的是“门罗币”,这是一种类似于“比特币”的数字虚拟货币,每杖价格约500元。当病毒模块开始“挖矿”时,计算机CPU资源占用量明显飙升,导致电脑性能变差,发热量上升,同时电脑风扇也会高速运行,电脑噪音也会随之增加。最后还发现,一款签名为“中国电信股份有限公司”农历日历(Chinese Calendar)同样存在该后门病毒。一般来说,像电信这样大型企业公司的签名应该不会存在什么问题,这次被植入病毒确实让人觉得有些奇怪,但究竟是怎么被植入的,目前还没有结果。
比特币介绍:
一、比特币的发行和交易的完成是通过挖矿来实现的,它以一个确定的但不断减慢的速率被铸造出来。每一个新区块都伴随着一定数量从无到有的全新比特币。境外很多人以挖矿为生,但是在境内是不允许的,目前有关部门对此内容采取严打态势。在家里利用电脑挖矿,如果没有大量用电的情况下,一般不会被供电局调查;如果耗电比较严重,又或者是有偷电行为,就有可能被供电局调查。到时候就不仅仅是被罚款那么简单了,还有可能承担刑事责任。
二、工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测,第二季度我国境内共有22个工业互联网平台提供服务,针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起,涉及北京、重庆、湖南、内蒙古等地区;新增工业控制系统漏洞115个,涉及罗克韦尔、西门子、施耐德电气等品牌的71款产品;我国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7万余个,受控IP地址数量在1万个以上的僵尸网络共有13个。
『肆』 有多少网站会通过内置挖矿代码来赚取额外收入
全球超过三万家网站内置挖矿代码,悄悄“吸”走用户资源在互联网世界中,超过 3 万家网站悄然植入了挖矿代码,这些代码在用户浏览或操作时,会悄悄借用电脑或手机的计算能力进行虚拟货币挖矿,据Adguard统计,全球有大约 5 亿台设备曾被卷入这个无声的“绑架”中。
对于许多网站来说,广告是主要的收入来源,但广告收益有限。为了寻求更多盈利途径,一些网站开始尝试虚拟货币挖矿。据统计,全球排名前 1 万的网站中,有 2.2% 已经开始了这种损害用户利益的活动。
门罗币的 Cryptonight 算法因其对 CPU 的友好性,成为了开发者的目标。他们利用javascript编写代码,当用户访问网站时,这些代码会自动加载并开始挖矿。据Coinhive的数据,他们的代码运行效率接近专业矿机的 65%,未来还有提升空间。
尽管用户在短时间内贡献的算力微小,但庞大的用户群体使得这种模式收益可观。一些小网站每天能通过挖矿获得几美元,甚至上千美元的额外收入。这促使广告收入不丰、缺乏其他盈利方式的网站纷纷加入。
就连知名网站海盗湾也未能幸免,被发现在其网站上植入门罗币挖矿代码。用户在浏览时,电脑资源可能会瞬间被占用到极限,为网站创造收入。据统计,68% 的被植入挖矿代码的网站中,色情网站尤其常见,因此浏览这类网站的用户需格外警惕。
总的来说,浏览即挖矿的现象日益普遍,黑客们找到了新的牟利途径。对于用户而言,保持警惕并合理利用浏览器插件阻止此类行为,是保护自身电脑资源的有效手段。
『伍』 olo币手机挖矿机是什么,要交八千多,24小时挖挖矿,是骗局吗吗
是骗局。多家互联网企业和网络安全企业分析认为,非法“挖矿”已成为严重的网络安全问题。
随着“云挖矿”的兴起,云主机成为挖取门罗币、以利币等数字货币的主要利用对象,而盗用云主机计算资源进行“挖矿”的情况也显著增多;安全团队监测发现,“争夺矿机”已成为僵尸网络扩展的重要目的之一;并且发现一种新型“挖矿”病毒(挖取XMR/门罗币),该病毒在两个月内疯狂传播,非法“挖矿”获利近百万元人民币。
(5)门罗币如何隐藏挖矿程序扩展阅读:
从商业角度而言,挖矿的商业模式完全可以走出一条“健康之路”。平台可以拿出一定的“鼓励金”吸引用户加入该平台参与手机挖矿,只要“鼓励金”低于市场新用户平均获取费用,商业模式就具备足够的合理性和可行性。
但若遇到平台以“无本万利”来诱惑用户参与,就值得警惕了,平台为你提供的所谓“挖矿”机会,很可能就是“挖好的坑”在等你往里跳。
『陆』 门罗币有什么特点,为什么市值这么高
门罗币( Monero )是一个完全开源的项目,开发完全由社区赞助和引导,没有 ICO 圈钱,也没有大公司控制,完全实现了去中心化和可互换性。它是现今被人们使用的唯一的真正的数字加密货币,它所有的交易都是保密的,并且交易创造出来就是平等的。它满足电子现金三个很重要的属性:去中心化、隐私、数字化。
可以说,门罗币( Monero )几乎代表着最高级别的匿名性和不可追踪,抗审查。 而与之形成对比的比特币、 ZCASH 和 DASH ,在匿名特性上都存在一些缺陷。
比特币的账本是公开透明的,每一个人的所有交易都是可以被分析追踪出来的,这样用户根本没有隐私可言。而对于商业应用,没有一个公司会将自己的账本完全透明化,让所有人都可以看到,这样竞争对手对于自己的所有情况都都可以分析出来,这是不可能的,如果说商业上需要区块链账本的话,也只能是匿名性的账本。虽然暂时还没因为隐私问题出过事,那是因为比特币暂时只被当作储值和资产转移工具,将来如果作为数字货币被广泛应用的话,缺乏隐私导致的问题必定会集中爆发。 FBI 今年针对暗网以及混币网站采取的行动,也从侧面告诉我们,即便使用了混币技术,比特币的交易也是可以被分析追踪出来的。
ZCASH 的零知识证明,虽然技术上是 100% 纯黑,可以实现最高级别的匿名性,可惜协议本身存在致命缺陷 —— 零知识证明需要设立一个信任机制,而信任机制由创始的那几个人掌握,再加上协议本身的高度匿名性,货币总量无法验证。在这样的情况下,如果掌握信任机制的那几个人串通起来,或者黑客发现了 ZCASH 的漏洞,理论上都是可以无限量的创造 ZCASH ,而且网络无法发现。另外, Zcash 默认使用的仍然是透明网络,如果用户主动选择使用匿名网络,事实上等于通知别人“这里有鬼,赶紧来查”。
DASH 的匿名实现其实就是比特币的匿名特性加混币,而且是在主节点混币。用户的匿名状态,对于主节点来说是透明的,一旦主节点被黑, DASH 的匿名就被破解了。
以往,门罗币( Monero )在技术上唯一被诟病的是达不到零知识证明那样的 100% 匿名特性,而 2017 年 9 月份门罗币( Monero )开始启用 RingCT (环形加密)匿名技术,能够实现与零知识证明相媲美的匿名程度。 RingCT 匿名技术一方面不需要零知识证明所要求的信任机制 —— 这个设置会毁了去中心化并且有极大安全隐患;另一方面,也不会出现无法验证网络中流通货币总量的弊端。
今年 9 月份, Macfee 在电视台上公开指出,目前大部分暗网交易已经开始向门罗币( Monero )转移,因为门罗币( Monero )是无法追踪的。
当数字货币进一步挑战法币的地位,政府 ß 有可能从技术层面对比特币进行双杀:不打包交易和防止交易扩散。而门罗币( Monero )可以用 kovri 来隐藏所有的流量, 包括交易参与者的 IP 地址;用 sub-address & one-address 来彻底的切断给予交易地址的交易分析。
门罗为什么这么牛,最开始认识门罗,大约是2015年的时候,那个时候,门罗币的价格特别低。大约20块人民币吧。
等时间到2017年12月的时候,门罗币的价格已经到了3500一颗了。问我赚到钱吗,不好意思没有。
门罗币这个币很有意思,为什么火呢?因为这个币有一个特点,就是加密性。和比特币一样,比特币火是因为在暗网使用。门罗币比比特别加密性会更好。他出名的最主要的原因就是 永恒之蓝 病毒的爆发,黑客用门罗币来接受勒索货币。造就了门罗币从此声名大震,成为全球排名前10的10大币种。门罗币,我特别看好,为什么?因为他完成了作为货币的价值。作为暗网的通用货币之一。未来我预计价格是比特币的3分支1。
码字不易,10分钟的付出,换你一个赞。
前段时间日本政府不是勒令境内的数字货币交易所下架一批匿名货币吗?其中就有匿名币中抗大旗的门罗币和零币。
门罗币目前的市值起步和比特币十分类似
具体的数据无法统计,我也没那个能力统计。但是我可以告诉你目前在暗网和黑市交易中最受欢迎的数字货币不是比特币,而是门罗币,比特币次之。究其原因就是其出色的匿名性,此前我并没有注意过门罗币,第一次听到它还是比特币采用门罗币的匿名技术传闻中。
目前的互联网并不能完全做到所谓的匿名,在现有的技术中门罗币的技术数得上一流,比特币最早就是通过暗网和黑市走私交易做起来的,目前门罗币和零币也是比较受欢迎的。
最有可能挑战比特币的
XMR最大程度的还原了中本聪的数字的愿景,CPU挖矿使算力不过于集中,环形签名能够还原先现金交易的匿名性,未来潜力很大。