农企新闻网

黑客瞄准高考生面前,一场对抗比特大陆的妥协

发布者:马楠林
导读高考成绩陆续公布那几天,门罗币(XMR)挖矿木马病毒又出现了,这次植入的是“高考录取查询系统”。打开几所高校官方网页,查询高考录取情况,自动触发门罗币挖矿程序。那几天,成千上万的高考录取查询系统因此被卡死。这是门罗币自今年4月初,为对抗以比特大陆为首的Asic矿机选择硬分叉以来,第8个有公开资料可查的电脑挖矿病毒。这也由此引发人们对门罗币硬分叉的再一次讨论。因为分叉后,门罗币只能用电脑显卡挖矿,
 

高考成绩陆续公布那几天,门罗币(XMR)挖矿木马病毒又出现了,这次植入的是“高考录取查询系统”。

打开几所高校官方网页,查询高考录取情况,自动触发门罗币挖矿程序。那几天,成千上万的高考录取查询系统因此被卡死。

这是门罗币自今年4月初,为对抗以比特大陆为首的Asic矿机选择硬分叉以来,第8个有公开资料可查的电脑挖矿病毒。

这也由此引发人们对门罗币硬分叉的再一次讨论。因为分叉后,门罗币只能用电脑显卡挖矿,给了挖矿木马病毒植入的机会。假如用Asic矿机挖矿,不会出现这种情况。

但这个已经波及公共安全的讨论,始终没有进得了门罗币核心社区的眼界。他们关心的是,放开Asic矿机挖矿可能会导致算力集中在矿机生产商的手里。

门罗币和以比特大陆为首的矿机生产商,正在展开一场争夺门罗币挖矿主导权的猫鼠游戏。

但这实则是巨额利益的争夺和对抗。背后,普通矿工利益被忽略、公共安全被无视。

被黑客攻击的高考查分系统

6月22日前后,高考录取分数线陆续下达。

除了关注分数的学生和家长们,盯上高校录取系统的还有黑客,黑客在其中植入门罗币挖矿代码,学生只要访问“高考录取车讯系统”页面就会自动执行挖矿程序。

这不是第一次个人电脑被黑客挟持,在用户不知情的情况下挖矿。

深链财经通过公开可查的资料梳理发现,门罗币分叉仅仅10天后,就有安全软件方公开演示,手持设备和物联网面对门罗币挖矿软件的攻击不堪一击。

4月上旬,安全公司Imperva Incapsula发现门罗币挖矿新型病毒“Kitty”,它利用开源内容管理系统(CMS)“Drupal”更新版本中的远程执行代码漏洞,展开攻击,一旦被感染,便会与服务器绑定启动门罗币挖矿程序。

5月8日,几家网络安全研究机构发现,超过300个网站被黑客恶意安装浏览器挖矿软件Coinhive,挖掘门罗币。

5月15日,印度一家大型企业2000台计算机被黑客攻击,用来挖掘门罗币。

5月21日,Redis挖矿蠕虫爆发,其可以利用CrytoNight算法挖掘门罗币,中国被感染率为88%。

至6月,出现了近十种针对门罗币挖矿的电脑病毒软件。

网络与企业安全公司研究得出,目前已经有约5%的门罗币是通过未经允许劫持他人电脑算力恶意挖矿所得。

多位矿工提出,门罗币挖矿之所以很容易被黑客控制,是因为门罗币的挖矿设备是普通电脑。而其他多数数字货币挖矿设备主要是ASIC专用矿机,相对而言,不容易被黑客控制。

“门罗币硬分叉后的算法,不仅对显卡友好,对CPU也友好,所以使得黑客黑了服务器牟利,黑了他们的服务器后,黑客都用CPU挖矿。”7月5日,朱砝表示。他也表示,如果用Asic矿机挖矿,黑客黑这些服务器就没什么好处。

ASIC矿机,是使用ASIC芯片作为算力核心的矿机的统称,由矿机生产商专门为某一种算法设计制造。

选择大众可操作的Asic矿机挖矿,还是选择只有少数人才能运行的显卡挖矿,表面上看不过是各方利益的纷争。

但从公共安全角度看,显卡挖矿给了黑客攻击公共网络的机会。

矿霸来了

门罗币是致力于匿名和隐私交易的BCN(字节币)的分叉币,在他们的社区,早期挖矿者以技术极客为主,用电脑显卡挖矿。

在数字货币挖矿界,算力是生存的根本。当以比特大陆为首的矿机生产商们发明的Asic矿机出现,超高的算力彻底打碎了技术极客们早期挖矿的优势。

Asic矿机复制蔓延到全球各地,成为人人都能使用的挖矿设备,以比特大陆为首的矿机生产者,被称为“矿霸”。

门罗币的世界里,还保留者最后一批技术极客。一方面,他们极力维护电脑显卡挖矿的方式,时刻提防Asic矿机“入侵”。另一方面,“矿霸”们一直在试图打破他们最后的壁垒。

2017年底,币市正火爆。门罗币价格在短短两个月内,从400多元逼近3000元。

“矿霸”们闻风而动。

矿圈普遍知道的是,当比特币算力越来越高,币价不变的情况下,平均收益会越来越少。这种情况下,挖资质好的小币种收益远远高过比特币。矿机生产商就总是在四处搜寻这样的小币种。

有矿机生产商做过这样的比喻,他们像扫射仪一样,不停地从成千上万个加密货币中寻找挖矿收益高的小币种,然后针对其算法研发Asic矿机。

今年1月10到2月10日,一个月时间内,门罗币算力突然上涨。有矿工统计全网算力涨了300MH,涨幅接近40%。

门罗币社区在恐慌中发现,Asic矿机最终还是“入侵”了。

“矿霸来了。”

利益之争

门罗币从其设计初衷,就不欢迎以比特大陆为代表的矿机生产商,这是一个从一出生就反Asic的币种,它采用环形加密算法,每6个月进行一次算法升级改进。

除了经常算法升级保证不被Asic矿机破解,门罗币还能保证在交易中隐去付款人和收款人的地址,交易源头、交易者身份很难被追踪。

因为私密性的特性,门罗币第一次被外界广泛注意到,是在暗网的交易支付领域。2016年起,一些著名的毒品等犯罪物品在暗网支持门罗币支付。

保持隐秘性是门罗币矿工最早反对Asic矿机的理由。

在一些门罗币社区论坛中,反Asic的人们提出,假如门罗币通过Asic矿机挖矿导致算力过度集中,会对它的交易隐私性造成威胁,未来可能会通过某一种算法追踪到交易双方。

这个观点目前并未的到广泛讨论。但有一点可以肯定,门罗社区成员对Asic矿机极度敏感。

矿工Adam提出,门罗币的创始团队也很神秘,“他们的核心团队在圈子里鲜为人知,只有一位公开过身份。”

2018年1月,比特大陆针对门罗币算法研发的蚂蚁X3矿机问世。仅数百台蚂蚁X3矿机就让门罗币全网算力飙升了40%。

不久,另一家矿机生产商,Innosilicon也很快推出了针对门罗币的A8 Cryptonight矿机。

针对门罗币的Asic矿机一拥而上,彻底瓜分了原来极客矿工们的收益。

斗争后来到了明面上。

2月,比特大陆官方账号方曾在推特上发布其蚂蚁X3矿机。门罗币创始人Riccardo Spagni马上转发,并在这条推特下宣布门罗币要改算法。

其创始团队在门罗社区发言,用Asic矿机挖矿不仅会导致门罗币挖矿算力中心化,同时对买不起Asic矿机的矿工来说很不利。

“所以在Cryptonite算法已经是一种反Asic的前提下,团队仍觉得为了保护门罗币的安全性以及独立性,需要找到一种更加抑制Asic的算法。”

这个理由掀动了门罗币矿工发起了一场反矿霸的社区保卫战。

“掌控门罗币挖矿主导权实际上就掌控了利益,如果比特大陆掌控了它的算力,那么一方面他们矿机销路好,另一方面他们挖矿收益也高。”Adam说。

但这样,原来用显卡挖门罗币的矿工,他们手中的蛋糕就被切走了,因为相对矿机算力极低,他们分不到收益。

Adam表示,在他看来,门罗币的社区保卫战,跟保卫原始极客矿工的利益关系更大,跟抵抗算力中心化关系不大。

一位矿池负责人曾表示,门罗币如果仅仅是为了反抗算力中心化而选择硬分叉,根本没有必要。

因为当时市场上针对门罗币的Asic矿机有四家生产商,比特大陆是其中市场份额最大的一家,即便他们有超过51%算力的矿机,也大部分分销出去了,比特大陆自己不可能用超过51%算力的矿机去挖掘门罗币。

另一方面,门罗币原来维持挖矿的显卡矿机,也不可能完全杜绝51%算力攻击的风险,因为如果一个团队足够大,他们也可能把算力集中在一起。

“总之,形成51%算力攻击很难,完全杜绝风险也很难。”上述矿池负责人说。

所以这场反对算力中心化的保卫战,实际上还是社区利益保卫战。

合纵连横

但从门罗币社区来说,分叉依然便迫在眉睫。

今年2月,门罗币向比特大陆宣战后,预计3月底进行硬分叉。后来又延期到了4月6日,在门罗币1546000区块高度下紧急硬分叉。

这期间,双方始终暗自较劲。

几家矿机生产商私下里进行活动。

门罗币分叉币门罗经典(XMC)创始人PZ曾表示,他们在门罗币分叉一事上的态度是维持原始算法。因为在门罗币核心团队提出修改算法对抗之特大陆期间,很多拥有Asic矿机的人都找到他,希望他能接管门罗原链。

“这是涉及巨大利益的一块,因为矿机都生产出来了,如果门罗币彻底分叉、销毁原链,那这些矿机就成了废铁。”一位矿机生产商告诉深链财经。

所以竞争一直在持续升级,比特大陆最后亲自上阵了。

4月5日,比特大陆旗下蚂蚁矿池官方微博发布公告,称将在4月6日门罗币1546000区块高度下硬分叉产生一种新币种,后缀网址显示为门罗经典(XMC)。号召矿工继续在其生态链上挖矿。

“矿霸”的手段没有影响到支持分叉的门罗社区。

4月6日,门罗币创始团队在门罗币区块高度为1546000时进行了硬分叉。与此同时,PZ也带领团队分叉出了门罗经典。

那天,共有四个团队对门罗币进行了硬分叉,可见利益争夺的激烈。

PZ后来称,他跟其他3个团队之间均没有沟通联系过。

分叉后,门罗币排除了Asic矿机,只能用显卡挖矿,算力从1GH/s跳水至157MH/s。

门罗经典以及其他两个分叉币可以继续用Asic矿机挖矿。

截至目前,分叉后的门罗币产生了较大的收益差距。

一张数字货币挖矿收益计算表显示,如今,同等算力单位下,门罗币挖矿收益为6.2元,门罗经典为0.08元。

一位矿机生产商告诉深链财经,门罗币挖矿收益确实比较高,围绕门罗币的利益争夺战还远远没有停止。

比特大陆等矿机生产商没有停止研发针对门罗币新算法的矿机。

“门罗币选择了被黑客绑架,虽然矿霸和黑客都让人很不自在,但相比于黑客,我更喜欢矿霸。”一位门罗币社区反对硬分叉的成员说。

如今,全球越来越多的政府机关、学校、公共网络还笼罩在为挖掘门罗币的黑客的阴影下。

“那些所谓的抗ASIC的币种,如门罗币、VertCoin等等,结局不过如此。抗ASIC终归是一场虚无缥缈的梦。”上述成员说。

AD: 8月3日,北京四季酒店!猎云网将与您相约“智变新金融——猎云网2018金融科技产业创新峰会”,共同探讨前沿技术,洞悉金融智变!