高考成績陸續公布那幾天,門羅幣(xmr)挖礦木馬病毒又出現了,這次植入的是「高考錄取查詢系統」。
開啟幾所高校官方網頁,查詢高考錄取情況,自動觸發門羅幣挖礦程式。那幾天,成千上萬的高考錄取查詢系統因此被卡死。
這是門羅幣自今年4月初,為對抗以位元大陸為首的asic礦機選擇硬分叉以來,第8個有公開資料可查的電腦挖礦病毒。
這也由此引發人們對門羅幣硬分叉的再一次討論。因為分叉後,門羅幣只能用電腦顯示卡挖礦,給了挖礦木馬病毒植入的機會。假如用asic礦機挖礦,不會出現這種情況。
但這個已經波及公共安全的討論,始終沒有進得了門羅幣核心社群的眼界。他們關心的是,放開asic礦機挖礦可能會導致算力集中在礦機生產商的手裡。
門羅幣和以位元大陸為首的礦機生產商,正在展開一場爭奪門羅幣挖礦主導權的貓鼠遊戲。
但這實則是鉅額利益的爭奪和對抗。背後,普通礦工利益被忽略、公共安全被無視。
6月22日前後,高考錄取分數線陸續下達。
除了關注分數的學生和家長們,盯上高校錄取系統的還有黑客,黑客在其中植入門羅幣挖礦**,學生只要訪問「高考錄取車訊系統」頁面就會自動執行挖礦程式。
這不是第一次個人電腦被黑客挾持,在使用者不知情的情況下挖礦。
深鏈財經通過公開可查的資料梳理發現,門羅幣分叉僅僅10天後,就有安全軟體方公開演示,手持裝置和物聯網面對門羅幣挖礦軟體的攻擊不堪一擊。
4月上旬,安全公司imperva incapsula發現門羅幣挖礦新型病毒「kitty」,它利用開源內容管理系統(cms)「drupal」更新版本中的遠端執行**漏洞,展開攻擊,一旦被感染,便會與伺服器繫結啟動門羅幣挖礦程式。
5月8日,幾家網路安全研究機構發現,超過300個**被黑客惡意安裝瀏覽器挖礦軟體coinhive,挖掘門羅幣。
5月15日,印度一家大型企業2000臺計算機被黑客攻擊,用來挖掘門羅幣。
5月21日,redis挖礦蠕蟲爆發,其可以利用crytonight演算法挖掘門羅幣,中國被感染率為88%。
至6月,出現了近十種針對門羅幣挖礦的電腦病毒軟體。
網路與企業安全公司研究得出,目前已經有約5%的門羅幣是通過未經允許劫持他人電腦算力惡意挖礦所得。
多位礦工告訴深鏈財經,門羅幣挖礦之所以很容易被黑客控制,是因為門羅幣的挖礦裝置是普通電腦。而其他多數數字貨幣挖礦裝置主要是asic專用礦機,相對而言,不容易被黑客控制。
「門羅幣硬分叉後的演算法,不僅對顯示卡友好,對cpu也友好,所以使得黑客黑了伺服器牟利,黑了他們的伺服器後,黑客都用cpu挖礦。」7月5日,朱砝告訴深鏈財經。他也表示,如果用asic礦機挖礦,黑客黑這些伺服器就沒什麼好處。
asic礦機,是使用asic晶元作為算力核心的礦機的統稱,由礦機生產商專門為某一種演算法設計製造。
選擇大眾可操作的asic礦機挖礦,還是選擇只有少數人才能執行的顯示卡挖礦,表面上看不過是各方利益的紛爭。
但從公共安全角度看,顯示卡挖礦給了黑客攻擊公共網路的機會。
礦霸來了
門羅幣是致力於匿名和隱私交易的bcn(位元組幣)的分叉幣,在他們的社群,早期挖礦者以技術極客為主,用電腦顯示卡挖礦。
在數字貨幣挖礦界,算力是生存的根本。當以位元大陸為首的礦機生產商們發明的asic礦機出現,超高的算力徹底打碎了技術極客們早期挖礦的優勢。
asic礦機複製蔓延到全球各地,成為人人都能使用的挖礦裝置,以位元大陸為首的礦機生產者,被稱為「礦霸」。
門羅幣的世界裡,還保留者最後一批技術極客。一方面,他們極力維護電腦顯示卡挖礦的方式,時刻提防asic礦機「入侵」。另一方面,「礦霸」們一直在試圖打破他們最後的壁壘。
2023年底,幣市正火爆。門羅幣**在短短兩個月內,從400多元逼近3000元。
「礦霸」們聞風而動。
礦圈普遍知道的是,當位元幣算力越來越高,幣價不變的情況下,平均收益會越來越少。這種情況下,挖資質好的小幣種收益遠遠高過位元幣。礦機生產商就總是在四處搜尋這樣的小幣種。
有礦機生產商做過這樣的比喻,他們像掃射儀一樣,不停地從成千上萬個加密貨幣中尋找挖礦收益高的小幣種,然後針對其演算法研發asic礦機。
今年1月10到2月10日,乙個月時間內,門羅幣算力突然**。有礦工統計全網算力漲了300mh,漲幅接近40%。
門羅幣社群在恐慌中發現,asic礦機最終還是「入侵」了。
「礦霸來了。」
利益之爭
門羅幣從其設計初衷,就不歡迎以位元大陸為代表的礦機生產商,這是乙個從一出生就反asic的幣種,它採用環形加密演算法,每6個月進行一次演算法公升級改進。
除了經常演算法公升級保證不被asic礦機破解,門羅幣還能保證在交易中隱去付款人和收款人的位址,交易源頭、交易者身份很難被追蹤。
因為私密性的特性,門羅幣第一次被外界廣泛注意到,是在暗網的交易支付領域。2023年起,一些著名的毒品等犯罪物品在暗網支援門羅幣支付。
保持隱秘性是門羅幣礦工最早反對asic礦機的理由。
在一些門羅幣社群論壇中,反asic的人們提出,假如門羅幣通過asic礦機挖礦導致算力過度集中,會對它的交易私隱性造成威脅,未來可能會通過某一種演算法追蹤到交易雙方。
這個觀點目前並未的到廣泛討論。但有一點可以肯定,門羅社群成員對asic礦機極度敏感。
礦工adam告訴深鏈財經,門羅幣的創始團隊也很神秘,「他們的核心團隊在圈子裡鮮為人知,只有一位公開過身份。」
2023年1月,位元大陸針對門羅幣演算法研發的螞蟻x3礦機問世。僅數百台螞蟻x3礦機就讓門羅幣全網算力飆公升了40%。
不久,另一家礦機生產商,innosilicon也很快推出了針對門羅幣的a8 cryptonight礦機。
針對門羅幣的asic礦機一擁而上,徹底瓜分了原來極客礦工們的收益。
鬥爭後來到了明面上。2月,位元大陸官方賬號方曾在推特上發布其螞蟻x3礦機。門羅幣創始人riccardo spagni馬上**,並在這條推特下宣布門羅幣要改演算法。
其創始團隊在門羅社群發言,用asic礦機挖礦不僅會導致門羅幣挖礦算力中心化,同時對買不起asic礦機的礦工來說很不利。
「所以在cryptonite演算法已經是一種反asic的前提下,團隊仍覺得為了保護門羅幣的安全性以及獨立性,需要找到一種更加抑制asic的演算法。」
這個理由掀動了門羅幣礦工發起了一場反礦霸的社群保衛戰。
「掌控門羅幣挖礦主導權實際上就掌控了利益,如果位元大陸掌控了它的算力,那麼一方面他們礦機銷路好,另一方面他們挖礦收益也高。」adam說。
但這樣,原來用顯示卡挖門羅幣的礦工,他們手中的蛋糕就被切走了,因為相對礦機算力極低,他們分不到收益。
adam告訴深鏈財經,在他看來,門羅幣的社群保衛戰,跟保衛原始極客礦工的利益關係更大,跟抵抗算力中心化關係不大。
一位礦池負責人曾告訴深鏈財經,門羅幣如果僅僅是為了反抗算力中心化而選擇硬分叉,根本沒有必要。
因為當時市場上針對門羅幣的asic礦機有四家生產商,位元大陸是其中市場份額最大的一家,即便他們有超過51%算力的礦機,也大部分分銷出去了,位元大陸自己不可能用超過51%算力的礦機去挖掘門羅幣。
另一方面,門羅幣原來維持挖礦的顯示卡礦機,也不可能完全杜絕51%算力攻擊的風險,因為如果乙個團隊足夠大,他們也可能把算力集中在一起。
「總之,形成51%算力攻擊很難,完全杜絕風險也很難。」上述礦池負責人說。
所以這場反對算力中心化的保衛戰,實際上還是社群利益保衛戰。
合縱連橫
但從門羅幣社群來說,分叉依然便迫在眉睫。
今年2月,門羅幣向位元大陸宣戰後,預計3月底進行硬分叉。後來又延期到了4月6日,在門羅幣1546000區塊高度下緊急硬分叉。
這期間,雙方始終暗自較勁。
幾家礦機生產商私下裡進行活動。
門羅幣分叉幣門羅經典(xmc)創始人pz曾表示,他們在門羅幣分叉一事上的態度是維持原始演算法。因為在門羅幣核心團隊提出修改演算法對抗之特大陸期間,很多擁有asic礦機的人都找到他,希望他能接管門羅原鏈。
「這是涉及巨大利益的一塊,因為礦機都生產出來了,如果門羅幣徹底分叉、銷毀原鏈,那這些礦機就成了廢鐵。」一位礦機生產商告訴深鏈財經。所以競爭一直在持續公升級,位元大陸最後親自上陣了。
4月5日,位元大陸旗下螞蟻礦池官方微博發布公告,稱將在4月6日門羅幣1546000區塊高度下硬分叉產生一種新幣種,字尾**顯示為門羅經典(xmc)。號召礦工繼續在其生態鏈上挖礦。
「礦霸」的手段沒有影響到支援分叉的門羅社群。
4月6日,門羅幣創始團隊在門羅幣區塊高度為1546000時進行了硬分叉。與此同時,pz也帶領團隊分叉出了門羅經典。
那天,共有四個團隊對門羅幣進行了硬分叉,可見利益爭奪的激烈。
pz後來稱,他跟其他3個團隊之間均沒有溝通聯絡過。
分叉後,門羅幣排除了asic礦機,只能用顯示卡挖礦,算力從1gh/s跳水至157mh/s。
門羅經典以及其他兩個分叉幣可以繼續用asic礦機挖礦。
截至目前,分叉後的門羅幣產生了較大的收益差距。
一張數字貨幣挖礦收益計算表顯示,如今,同等算力單位下,門羅幣挖礦收益為6.2元,門羅經典為0.08元。一位礦機生產商告訴深鏈財經,門羅幣挖礦收益確實比較高,圍繞門羅幣的利益爭奪戰還遠遠沒有停止。
位元大陸等礦機生產商沒有停止研發針對門羅幣新演算法的礦機。
「門羅幣選擇了被黑客綁架,雖然礦霸和黑客都讓人很不自在,但相比於黑客,我更喜歡礦霸。」一位門羅幣社群反對硬分叉的成員說。
如今,全球越來越多的**機關、學校、公共網路還籠罩在為挖掘門羅幣的黑客的陰影下。「那些所謂的抗asic的幣種,如門羅幣、vertcoin等等,結局不過如此。抗asic終歸是一場虛無縹緲的夢。」上述成員說。
雲棲大會直播背後是另一場關於技術的直播
10月16日下午,隨著導播間裡的8臺顯示器相繼黑屏,為期4天的 2016 杭州雲棲大會網路直播正式結束。16個會場 600 主題演講 4萬名參會嘉賓成就了一場全球規模最大的科技盛會,而這場大會的網路直播也見證了奧點云云播控系統的強大承載能力。奧點雲導播間 不做直播執行,而是直播播控技術的提供者。奧點...
一場直播成交過億?揭開數字背後的貓膩
艾媒諮詢資料顯示,2019年,中國直播電商行業的總規模達到4338億元,預計到2020年規模將翻一番。隨著網際網路技術的發展,購物場景變革,消費者購物模式也產生了巨大的變化,以直播為代表的kol帶貨模式給消費者帶來更直觀 生動的購物體驗,轉化率高,營銷效果好,逐漸成為電商平台 內容平台的新增長動力。...
黑客危機!南韓掀起了一場新型的供應鏈網路攻擊
近日,南韓掀起了一場新型的 鏈黑客攻擊,該攻擊濫用合法的安全軟體和被盜的數字證書,以在目標系統上分發遠端管理工具 rat 該攻擊雖然範圍有限,但卻利用了wizvera veraport,它被稱為 旨在整合和管理與網上銀行相關的安裝程式的程式 例如銀行為個人和企業發行的數字證書,以確保所有交易和流程的...