加密貨幣在過去一段時間價格如過山車似的高低起伏除了吸引了眾多韭菜入場之外,還影響了信息安全行業。大量的工程師設計出了專門挖加密貨幣的軟件和硬件系統,當然了,黑客也不甘示弱,各種加密貨幣攻擊手段也層出不窮。在這裡,和數傳媒會詳細解釋加密貨幣經濟和各類玩家們是如何從中獲利的。
虛擬貨幣
雖然每天都有各種各樣新的虛擬貨幣出來,但比特幣仍是最出名的。中本聰在比特幣白皮書裡面描述比特幣是一個分佈式的數據庫,參與記錄的計算機幫助該數據庫記錄比特幣所有權在不同賬戶中的交易。賬戶的交易信息記錄在區塊裡,交易的歷史記錄被哈希算法計算並串連在一條鏈裡。
所有參與記錄的計算機,也叫做“節點”,只會用達成大家共識的最長鏈記錄。由於該設計運用哈希加密算法和共識機制,導致偽造區塊鏈中的交易的成本變得異常高。因此,以比特幣為首的加密貨幣在記錄賬戶交易上有很高的安全性。換句話說,比特幣並不是真實的物理性貨幣,他只是記錄系統中不同賬戶之間交易的賬本數據庫。
為了鼓勵更多的節點(就是計算機)參與記錄比特幣系統裡的各類交易,中本聰設計了激勵機制:按照制度,每次計算出最優結果的節點會相應地獲得一部分比特幣獎勵。一個節點貢獻的計算力越多,它能獲得該輪比特幣激勵的可能性就越高。這就是為什麼說比特幣用的是“工作量證明”機制。另外一個比較常用的激勵機制叫做“權益證明”(以太坊使用)。
在虛擬的數學的世界裡尋找最優的哈希值就好比在現實世界裡淘金一樣,雖不易但回報非常豐厚。所以在加密貨幣經濟裡,貢獻算力計算哈希函數以最終獲得加密貨幣這件事被大家叫做“挖礦”,而這背後操作的程序員被稱為“礦工”,程序員用的專門挖礦的硬件設備被稱為“礦機”,很多礦機礦工挖礦的地方稱之為“礦場”。
算力大比拼
加密貨幣挖礦其實做到底就是一個算力大比拼。越多的算力可以算出越多的哈希值,這就代表有獲得比特幣獎勵的更大可能性。所以越來越多的人開始研發超高算力的礦機。
在比特幣剛問世的 2008 年,你家電腦上的中央處理器(CPUs)可以毫無壓力地挖礦。沒過多久,你可能就需要更強的現場可編程門陣列(FPGAs)或者圖形處理器(GPUs)等高算力的設備才有可能挖到比特幣。現在,不用專門為挖礦設計的專用集成電路 (ASICs)礦機來挖礦,你基本很難挖到比特幣。
由於每個礦機需要消耗千瓦級的電量,鉅額的電費是挖礦成本中最大的支出。上百的礦機被裝進集裝箱裡,被貨車滿世界拉著跑,不為別的只為四處尋找有便宜的電力和好的網絡連接的地方。你會發現很多礦場都在大型數據中心附近,因為礦場其實也算個數據中心,只是它只幹一件事而已,那就是算哈希值。
因為比特幣全網運算水準爆發式的增長,少量的礦機算力已經無法獲取比特幣網絡提供區塊獎勵。所以,一種將少量算力合併聯合挖礦的操作遍應運而生。
當礦場大量的礦機插上電後,他們不會直接接入到比特幣網絡中,而會接入到一個聯合挖礦的網站,幣圈稱之為“礦池”。礦池收集每個礦機的哈希計算結果,然後分配到不同的礦機上進行計算驗證。如果一個礦池的礦機越多,它就能算出越多的哈希值,這就代表著更大的可能性獲得比特幣獎勵。礦池會把贏得的比特幣平均分給所有貢獻計算力的礦工小弟們。
對了,礦機可以給多個礦池打工。如果一個礦池沒有將哈希計算結果分給你的礦機,該礦機會跟另外的礦池要計算哈希的活。這樣高效的設計保證了礦機的計算能力能最大化地被利用到。
挖礦成本
挖礦到底要多少錢?三個方面的成本需要考慮:
1. 礦機,礦場設施等固定成本。
2. 礦場員工和網絡等維護成本。
3. 電費。
這其中,電費是成本的大頭。用比特大陸螞蟻礦機 S9 為例,一個 S9一年需要大約1.3萬度電。如果參照美國平均電費,每度電是0.1262美金(換算成人民幣是8.1毛每度電)。一個礦機一年的電費時1658美金(約等於10萬人民幣)。相比其他成本的支出,電費常常是決定礦場是否盈利的關鍵。
為了盈利,礦場主們會在世界各地不斷地尋找便宜的電源。相比成本頗高的挖礦,黑客們往往會想方設法直接竊取比特幣區塊獎勵果實。下面來介紹一些黑客竊取比特幣的手法。
暴力偷幣手法
黑客偷虛擬貨幣跟當年偷Q幣等網上交易貨幣的手法類似,最直接最暴力的手段無非是直接黑進你的虛擬貨幣錢包,然後把你錢包裡面的貨幣轉到黑客的賬戶裡。礦機挖幣成功後會收到一筆比特幣獎勵,這筆比特幣會直接轉到礦機所屬的錢包地址裡。黑客則會悄悄地黑進你的礦機,把配置中收取獎勵的錢包地址直接改成自己的。這樣一來,你的礦機辛辛苦苦地耗著大量電力挖的幣直接就進了黑客的口袋。
我之前也講過,現在大部分礦機都抱團為礦池挖礦,礦池收到的比特幣獎勵會分享給參與挖礦的礦機們。在這種情況下,黑客會採取一種常見的“中間人攻擊”手法:控制礦機與礦池之間的數據溝通,直接篡改礦機接收礦池獎勵的地址為黑客自己的錢包地址。
還有一種攻擊方式是直接攻擊礦池。由於礦池本質上就是一個網站,所以黑客會想方設法獲取礦池網站的管理員權限,然後轉移礦池裡面的虛擬幣到自己的賬戶上。你可能會問,區塊鏈是分佈式賬本,難道不應該很安全嗎?注意(敲黑板)礦池裡面的賬戶並沒有連到區塊鏈系統上,所以如果你在礦池的賬號上收到了比特幣獎勵,記得一定檢查一下這些幣有沒有同時也轉到你在公鏈上的錢包地址裡。
間接偷算力挖幣
雖然不是每個黑客都能黑進礦機和礦池,但是黑客的創新力永遠會帶來新的攻擊方式。
一部分黑客會通過間接黑大量的物聯網設備,偷設備上的算力去挖幣。不知你還是否記得 2016 年底,上萬的攝像頭攻擊美國互聯網域名解析服務商導致全美大斷網的 Mirai 殭屍網絡攻擊。儘管這次 DDoS 攻擊造成了非常大的影響,但是 Mirai 背後的黑客其實在當時並沒有得到多大的收益。
隨著幣圈財力勢力迅速地壯大,越來越多古典互聯網的黑客也轉型成為了幣圈黑客。
物聯網殭屍網絡不再專注於 DDoS 攻擊,而轉為全心全意地偷設備上的算力挖虛擬幣。儘管被殭屍網絡感染的物聯網設備(大多是用弱密碼的聯網攝像頭)上的算力不能跟有 ASIC 芯片的專業比特幣礦機相比,但是這些物聯網設備可以有效地用來挖其他流行的虛擬貨幣,比如市值也不低的門羅幣。
值得提出的是,很多物聯網設備的用戶其實並不會知道他們的設備正在被黑客用來挖礦。這些聯網設備會一直正常地工作,打印機還是正常打印,攝像頭還是正常監控,Wi-Fi 路由器正常使用。所以從用戶的角度來說其實很難發現自己被黑了。唯一的異常就是這些設備的耗電量大大增加並且網絡流量會有異樣,但這些都不太容易被用戶發現。
目前市面上還流行瀏覽器挖礦,其實就是黑客在大流量網站裡面注入挖礦腳本。當用戶瀏覽感染的網頁時,腳本會自動在瀏覽器裡面跑起來,然後黑客就可以因此控制用戶電腦裡面的算力,從而進行挖礦。
更多資訊請關注:和數傳媒為區塊鏈而生的-和數傳媒。
閱讀更多 和數軟件 的文章
