正确的提示信息

扫码打开虎嗅APP

从思考到创造
打开APP
搜索历史
删除
完成
全部删除
热搜词
2018-07-06 18:11
黑客瞄准高考生背后,是一场反抗比特大陆的斗争

来源:深链财经(ID:deepchain)

作者:梁辰


高考成绩陆续公布那几天,门罗币(XMR)挖矿木马病毒又出现了,这次植入的是“高考录取查询系统”。


打开几所高校官方网页,查询高考录取情况,自动触发门罗币挖矿程序。那几天,成千上万的高考录取查询系统因此被卡死。


这是门罗币自今年4月初,为对抗以比特大陆为首的ASIC矿机选择硬分叉以来,第8个有公开资料可查的电脑挖矿病毒。


这也由此引发人们对门罗币硬分叉的再一次讨论。因为分叉后,门罗币只能用电脑显卡挖矿,给了挖矿木马病毒植入的机会。假如用ASIC矿机挖矿,不会出现这种情况。


但这个已经波及公共安全的讨论,始终没有进得了门罗币核心社区的眼界。他们关心的是,放开ASIC矿机挖矿可能会导致算力集中在矿机生产商的手里。


门罗币和以比特大陆为首的矿机生产商,正在展开一场争夺门罗币挖矿主导权的猫鼠游戏。但这实则是巨额利益的争夺和对抗。背后,普通矿工利益被忽略、公共安全被无视。


被黑客攻击的高考查分系统


6月22日前后,高考录取分数线陆续下达。


除了关注分数的学生和家长们,盯上高校录取系统的还有黑客。黑客在其中植入门罗币挖矿代码,学生只要访问“高考录取车讯系统”页面就会自动执行挖矿程序。


这不是第一次个人电脑被黑客挟持,并在用户不知情的情况下挖矿。


深链财经通过公开可查的资料梳理发现,门罗币分叉仅仅10天后,就有安全软件方公开演示,手持设备和物联网面对门罗币挖矿软件的攻击不堪一击。


4月上旬,安全公司Imperva Incapsula发现门罗币挖矿新型病毒“Kitty”,它利用开源内容管理系统(CMS)“Drupal”更新版本中的远程执行代码漏洞展开攻击,一旦被感染,便会与服务器绑定启动门罗币挖矿程序。


5月8日,几家网络安全研究机构发现,超过300个网站被黑客恶意安装浏览器挖矿软件Coinhive,挖掘门罗币。


5月15日,印度一家大型企业2000台计算机被黑客攻击,用来挖掘门罗币。


5月21日,Redis挖矿蠕虫爆发,其可以利用CrytoNight算法挖掘门罗币,中国被感染率为88%。


至6月,出现了近十种针对门罗币挖矿的电脑病毒软件。


网络与企业安全公司研究得出,目前已经有约5%的门罗币是通过未经允许劫持他人电脑算力恶意挖矿所得。


多位矿工告诉深链财经,门罗币挖矿之所以很容易被黑客控制,是因为门罗币的挖矿设备是普通电脑。而其他多数数字货币挖矿设备主要是ASIC专用矿机,相对而言,不容易被黑客控制。


“门罗币硬分叉后的算法,不仅对显卡友好,对CPU也友好,所以使得黑客黑了服务器谋利,黑了他们的服务器后,黑客都用CPU挖矿。”7月5日,朱砝告诉深链财经。他也表示,如果用ASIC矿机挖矿,黑客黑这些服务器就没什么好处。


ASIC矿机,是使用ASIC芯片作为算力核心的矿机的统称,由矿机生产商专门为某一种算法设计制造。


选择大众可操作的ASIC矿机挖矿,还是选择只有少数人才能运行的显卡挖矿,表面上看不过是各方利益的纷争。


但从公共安全角度看,显卡挖矿给了黑客攻击公共网络的机会。


矿霸来了


门罗币是致力于匿名和隐私交易的BCN(字节币)的分叉币,在他们的社区,早期挖矿者以技术极客为主,用电脑显卡挖矿。


在数字货币挖矿界,算力是生存的根本。当以比特大陆为首的矿机生产商们发明的ASIC矿机出现,超高的算力彻底打碎了技术极客们早期挖矿的优势。


ASIC矿机复制蔓延到全球各地,成为人人都能使用的挖矿设备,以比特大陆为首的矿机生产者,被称为“矿霸”。


门罗币的世界里,还存留者最后一批技术极客。一方面,他们极力维护电脑显卡挖矿的方式,时刻提防ASIC矿机“入侵”。另一方面,“矿霸”们一直在试图打破他们最后的壁垒。


2017年底,币市正火爆。门罗币价格在短短两个月内,从400多元逼近3000元。


“矿霸”们闻风而动。


矿圈普遍知道的是,当比特币算力越来越高,币价不变的情况下,平均收益会越来越少。这种情况下,挖资质好的小币种收益远远高过比特币。矿机生产商就总是在四处搜寻这样的小币种。


有矿机生产商做过这样的比喻,他们像扫射仪一样,不停地从成千上万个加密货币中寻找挖矿收益高的小币种,然后针对其算法研发ASIC矿机。


今年1月10到2月10日,一个月时间内,门罗币算力突然上涨。有矿工统计全网算力涨了300MH,涨幅接近40%。


门罗币社区在恐慌中发现,ASIC矿机最终还是“入侵”了。


“矿霸来了。”


利益之争


门罗币从其设计初衷,就不欢迎以比特大陆为代表的矿机生产商,这是一个从一出生就反ASIC的币种,它采用环形加密算法,每6个月进行一次算法升级改进。


除了经常算法升级保证不被ASIC矿机破解,门罗币还能保证在交易中隐去付款人和收款人的地址,交易源头、交易者身份很难被追踪。


因为私密性的特性,门罗币第一次被外界广泛注意到,是在暗网的交易支付领域。2016年起,一些毒品等犯罪物品在暗网支持门罗币支付。


保持隐秘性是门罗币矿工最早反对ASIC矿机的理由。


在一些门罗币社区论坛中,反ASIC矿机的人们提出,假如门罗币通过ASIC矿机挖矿导致算力过度集中,会对它的交易隐私性造成威胁,未来可能会通过某一种算法追踪到交易双方。


这个观点目前并未得到广泛讨论。但有一点可以肯定,门罗社区成员对ASIC矿机极度敏感。


矿工Adam告诉深链财经,门罗币的创始团队也很神秘,“他们的核心团队在圈子里鲜为人知,只有一位公开过身份”。


2018年1月,比特大陆针对门罗币算法研发的蚂蚁X3矿机问世。仅数百台蚂蚁X3矿机就让门罗币全网算力飙升了40%。


不久,另一家矿机生产商,Innosilicon也很快推出了针对门罗币的A8 Cryptonight矿机。


针对门罗币的ASIC矿机一拥而上,彻底瓜分了原来极客矿工们的收益。


斗争后来到了明面上。


2月,比特大陆官方账号方曾在推特上发布其蚂蚁X3矿机。门罗币创始人Riccardo Spagni马上转发,并在这条推特下宣布门罗币要改算法。


其创始团队在门罗社区发言,用ASIC矿机挖矿不仅会导致门罗币挖矿算力中心化,同时对买不起ASIC矿机的矿工来说很不利。


“所以在Cryptonite算法已经是一种反ASIC矿机的前提下,团队仍觉得为了保护门罗币的安全性以及独立性,需要找到一种更加抑制ASIC的算法。”这个理由掀动了门罗币矿工发起了一场反矿霸的社区保卫战。


“掌控门罗币挖矿主导权实际上就掌控了利益,如果比特大陆掌控了它的算力,那么一方面他们矿机销路好,另一方面他们挖矿收益也高。”Adam说。


但这样,原来用显卡挖门罗币的矿工,他们手中的蛋糕就被切走了,因为相对矿机算力极低,他们分不到收益。


Adam告诉深链财经,在他看来,门罗币的社区保卫战,跟保卫原始极客矿工的利益关系更大,跟抵抗算力中心化关系不大。


一位矿池负责人曾告诉深链财经,门罗币如果仅仅是为了反抗算力中心化而选择硬分叉,根本没有必要。


因为当时市场上针对门罗币的ASIC矿机有四家生产商,比特大陆是其中市场份额最大的一家,即便他们有超过51%算力的矿机,也大部分分销出去了,比特大陆自己不可能用超过51%算力的矿机去挖掘门罗币。


另一方面,门罗币原来维持挖矿的显卡矿机,也不可能完全杜绝51%算力攻击的风险,因为如果一个团队足够大,他们也可能把算力集中在一起。


“总之,形成51%算力攻击很难,完全杜绝风险也很难。”上述矿池负责人说。


所以这场反对算力中心化的保卫战,实际上还是社区利益保卫战。


合纵连横


但从门罗币社区来说,分叉依然便迫在眉睫。


今年2月,门罗币向比特大陆宣战后,预计3月底进行硬分叉。后来又延期到了4月6日,在门罗币1546000区块高度下紧急硬分叉。


这期间,双方始终暗自较劲,几家矿机生产商私下里进行活动。


门罗币分叉币门罗经典(XMC)创始人PZ曾表示,他们在门罗币分叉一事上的态度是维持原始算法。因为在门罗币核心团队提出修改算法对抗比特大陆期间,很多拥有ASIC矿机的人都找到他,希望他能接管门罗原链。


这是涉及巨大利益的一块,因为矿机都生产出来了,如果门罗币彻底分叉、销毁原链,那这些矿机就成了废铁。”一位矿机生产商告诉深链财经。


所以竞争一直在持续升级,比特大陆最后亲自上阵了。


4月5日,比特大陆旗下蚂蚁矿池官方微博发布公告,称将在4月6日门罗币1546000区块高度下硬分叉产生一种新币种,后缀网址显示为门罗经典(XMC),号召矿工继续在其生态链上挖矿。


“矿霸”的手段没有影响到支持分叉的门罗社区。


4月6日,门罗币创始团队在门罗币区块高度为1546000时进行了硬分叉。与此同时,PZ也带领团队分叉出了门罗经典。


那天,共有四个团队对门罗币进行了硬分叉,可见利益争夺的激烈。


PZ后来称,他跟其他3个团队之间均没有沟通联系过。


分叉后,门罗币排除了ASIC矿机,只能用显卡挖矿,算力从1GH/s跳水至157MH/s。门罗经典以及其他两个分叉币可以继续用Asic矿机挖矿。


截至目前,分叉后的门罗币产生了较大的收益差距。


一张数字货币挖矿收益计算表显示,如今同等算力单位下,门罗币挖矿收益为6.2元,门罗经典为0.08元。


一位矿机生产商告诉深链财经,门罗币挖矿收益确实比较高,围绕门罗币的利益争夺战还远远没有停止。


比特大陆等矿机生产商没有停止研发针对门罗币新算法的矿机。


“门罗币选择了被黑客绑架,虽然矿霸和黑客都让人很不自在,但相比于黑客,我更喜欢矿霸。”门罗币社区中一位反对硬分叉的成员说。


如今,全球越来越多的政府机关、学校、公共网络笼罩在为挖掘门罗币的黑客的阴影下。


“那些所谓的抗ASIC币种,如门罗币、VertCoin等等,结局不过如此。抗ASIC终究是一场虚无缥缈的梦。”上述成员说。

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
频道:

别打CALL,打钱

赞赏

0人已赞赏

大 家 都 在 看

大 家 都 在 搜

好的内容,值得赞赏

您的赞赏金额会直接进入作者的虎嗅账号

    自定义
    支付: