您正在使用IE低版瀏覽器,為了您的雷鋒網賬號安全和更好的產品體驗,強烈建議使用更快更安全的瀏覽器
此為臨時鏈接,僅用于文章預覽,將在時失效
3d福彩开奖 網絡安全 正文
發私信給李勤
發送

2

黑龙江省福彩中心: 說說幣圈黑客那些事兒

本文作者:李勤 2018-07-05 11:11
導語:在說說幣圈黑客那些事兒系列里,我會詳細解釋加密貨幣經濟和各類玩家們是如何從中獲利的。

3d福彩开奖 www.fbznn.tw 雷鋒網(公眾號:雷鋒網)注:本文轉載自 HaloBlock 創始人兼 CEO 李嵩的福布斯專欄文章。原作者李嵩已授權雷鋒網及旗下渠道發布。

**

加密貨幣在過去一段時間價格如過山車似的高低起伏除了吸引了眾多韭菜入場之外,還影響了信息安全行業。大量的工程師設計出了專門挖加密貨幣的軟件和硬件系統,當然了,黑客也不甘示弱,各種加密貨幣攻擊手段也層出不窮。在說說幣圈黑客那些事兒系列里,我會詳細解釋加密貨幣經濟和各類玩家們是如何從中獲利的。

虛擬貨幣

雖然每天都有各種各樣新的虛擬貨幣出來,但比特幣仍是最出名的。中本聰在比特幣白皮書里面描述比特幣是一個分布式的數據庫,參與記錄的計算機幫助該數據庫記錄比特幣所有權在不同賬戶中的交易。賬戶的交易信息記錄在區塊里,交易的歷史記錄被哈希算法計算并串連在一條鏈里。

所有參與記錄的計算機,也叫做“節點”,只會用達成大家共識的最長鏈記錄。由于該設計運用哈希加密算法和共識機制,導致偽造區塊鏈中的交易的成本變得異常高。因此,以比特幣為首的加密貨幣在記錄賬戶交易上有很高的安全性?;瘓浠八?,比特幣并不是真實的物理性貨幣,他只是記錄系統中不同賬戶之間交易的賬本數據庫。

為了鼓勵更多的節點(就是計算機)參與記錄比特幣系統里的各類交易,中本聰設計了激勵機制:按照制度,每次計算出最優結果的節點會相應地獲得一部分比特幣獎勵。一個節點貢獻的計算力越多,它能獲得該輪比特幣激勵的可能性就越高。這就是為什么說比特幣用的是“工作量證明”機制。另外一個比較常用的激勵機制叫做“權益證明”(以太坊使用)。

在虛擬的數學的世界里尋找最優的哈希值就好比在現實世界里淘金一樣,雖不易但回報非常豐厚。所以在加密貨幣經濟里,貢獻算力計算哈希函數以最終獲得加密貨幣這件事被大家叫做“挖礦”,而這背后操作的程序員被稱為“礦工”,程序員用的專門挖礦的硬件設備被稱為“礦機”,很多礦機礦工挖礦的地方稱之為“礦場”。

算力大比拼

加密貨幣挖礦其實做到底就是一個算力大比拼。越多的算力可以算出越多的哈希值,這就代表有獲得比特幣獎勵的更大可能性。所以越來越多的人開始研發超高算力的礦機。

在比特幣剛問世的 2008 年,你家電腦上的中央處理器(CPUs)可以毫無壓力地挖礦。沒過多久,你可能就需要更強的現場可編程門陣列(FPGAs)或者圖形處理器(GPUs)等高算力的設備才有可能挖到比特幣。現在,不用專門為挖礦設計的專用集成電路 (ASICs)礦機來挖礦,你基本很難挖到比特幣。

說說幣圈黑客那些事兒

比特大陸螞蟻礦機S9

由于每個礦機需要消耗千瓦級的電量,巨額的電費是挖礦成本中最大的支出。上百的礦機被裝進集裝箱里,被貨車滿世界拉著跑,不為別的只為四處尋找有便宜的電力和好的網絡連接的地方。你會發現很多礦場都在大型數據中心附近,因為礦場其實也算個數據中心,只是它只干一件事而已,那就是算哈希值。

因為比特幣全網運算水準爆發式的增長,少量的礦機算力已經無法獲取比特幣網絡提供區塊獎勵。所以,一種將少量算力合并聯合挖礦的操作遍應運而生。

當礦場大量的礦機插上電后,他們不會直接接入到比特幣網絡中,而會接入到一個聯合挖礦的網站,幣圈稱之為“礦池”??蟪厥占扛隹蠡墓<撲憬峁?,然后分配到不同的礦機上進行計算驗證。如果一個礦池的礦機越多,它就能算出越多的哈希值,這就代表著更大的可能性獲得比特幣獎勵??蟪鼗嵐延玫謀忍乇移驕指泄畢準撲懔Φ目蠊ば〉苊?。

對了,礦機可以給多個礦池打工。如果一個礦池沒有將哈希計算結果分給你的礦機,該礦機會跟另外的礦池要計算哈希的活。這樣高效的設計保證了礦機的計算能力能最大化地被利用到。

挖礦成本

挖礦到底要多少錢?三個方面的成本需要考慮:

1. 礦機,礦場設施等固定成本。

2. 礦場員工和網絡等維護成本。

3. 電費。

這其中,電費是成本的大頭。用比特大陸螞蟻礦機 S9 為例,一個 S9一年需要大約1.3萬度電。如果參照美國平均電費,每度電是0.1262美金(換算成人民幣是8.1毛每度電)。一個礦機一年的電費時1658美金(約等于10萬人民幣)。相比其他成本的支出,電費常常是決定礦場是否盈利的關鍵。

為了盈利,礦場主們會在世界各地不斷地尋找便宜的電源。相比成本頗高的挖礦,黑客們往往會想方設法直接竊取比特幣區塊獎勵果實。下面來介紹一些黑客竊取比特幣的手法。

暴力偷幣手法

黑客偷虛擬貨幣跟當年偷Q幣等網上交易貨幣的手法類似,最直接最暴力的手段無非是直接黑進你的虛擬貨幣錢包,然后把你錢包里面的貨幣轉到黑客的賬戶里??蠡詒頁曬蠡崾盞揭槐時忍乇醫崩?,這筆比特幣會直接轉到礦機所屬的錢包地址里。黑客則會悄悄地黑進你的礦機,把配置中收取獎勵的錢包地址直接改成自己的。這樣一來,你的礦機辛辛苦苦地耗著大量電力挖的幣直接就進了黑客的口袋。

我之前也講過,現在大部分礦機都抱團為礦池挖礦,礦池收到的比特幣獎勵會分享給參與挖礦的礦機們。在這種情況下,黑客會采取一種常見的“中間人攻擊”手法:控制礦機與礦池之間的數據溝通,直接篡改礦機接收礦池獎勵的地址為黑客自己的錢包地址。

還有一種攻擊方式是直接攻擊礦池。由于礦池本質上就是一個網站,所以黑客會想方設法獲取礦池網站的管理員權限,然后轉移礦池里面的虛擬幣到自己的賬戶上。你可能會問,區塊鏈是分布式賬本,難道不應該很安全嗎?注意(敲黑板)礦池里面的賬戶并沒有連到區塊鏈系統上,所以如果你在礦池的賬號上收到了比特幣獎勵,記得一定檢查一下這些幣有沒有同時也轉到你在公鏈上的錢包地址里。

間接偷算力挖幣

雖然不是每個黑客都能黑進礦機和礦池,但是黑客的創新力永遠會帶來新的攻擊方式。

一部分黑客會通過間接黑大量的物聯網設備,偷設備上的算力去挖幣。不知你還是否記得 2016 年底,上萬的攝像頭攻擊美國互聯網域名解析服務商導致全美大斷網的 Mirai 僵尸網絡攻擊。盡管這次 DDoS 攻擊造成了非常大的影響,但是 Mirai 背后的黑客其實在當時并沒有得到多大的收益。

隨著幣圈財力勢力迅速地壯大,越來越多古典互聯網的黑客也轉型成為了幣圈黑客。

聯網僵尸網絡不再專注于 DDoS 攻擊,而轉為全心全意地偷設備上的算力挖虛擬幣。盡管被僵尸網絡感染的物聯網設備(大多是用弱密碼的聯網攝像頭)上的算力不能跟有 ASIC 芯片的專業比特幣礦機相比,但是這些物聯網設備可以有效地用來挖其他流行的虛擬貨幣,比如市值也不低的門羅幣。

值得提出的是,很多物聯網設備的用戶其實并不會知道他們的設備正在被黑客用來挖礦。這些聯網設備會一直正常地工作,打印機還是正常打印,攝像頭還是正常監控,Wi-Fi 路由器正常使用。所以從用戶的角度來說其實很難發現自己被黑了。唯一的異常就是這些設備的耗電量大大增加并且網絡流量會有異樣,但這些都不太容易被用戶發現。

目前市面上還流行瀏覽器挖礦,其實就是黑客在大流量網站里面注入挖礦腳本。當用戶瀏覽感染的網頁時,腳本會自動在瀏覽器里面跑起來,然后黑客就可以因此控制用戶電腦里面的算力,從而進行挖礦。

說說幣圈黑客那些事兒

原文鏈接:https://blogcn.haloblock.io/2018/07/04/Your-Device-And-Your-Power-My-Bitcoin-Part-II.html

歡迎關注雷鋒網網絡安全頻道及旗下微信公眾號“宅客頻道”。

雷鋒網版權文章,未經授權禁止轉載。詳情見轉載須知。

分享:
相關文章

文章點評:

表情

編輯、作者

跟蹤互聯網安全、黑客、極客。微信:qinqin0511。
當月熱門文章
最新文章
請填寫申請人資料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經綁定,現在您可以設置密碼以方便用郵箱登錄
3d福彩开奖 以后再說