說(shuō)說(shuō)幣圈黑客那些事兒

本文作者：李勤

2018-07-05 11:11

導(dǎo)語(yǔ)：在說(shuō)說(shuō)幣圈黑客那些事兒系列里，我會(huì)詳細(xì)解釋加密貨幣經(jīng)濟(jì)和各類玩家們是如何從中獲利的。

雷鋒網(wǎng)注：本文轉(zhuǎn)載自 HaloBlock 創(chuàng)始人兼 CEO 李嵩的福布斯專欄文章。原作者李嵩已授權(quán)雷鋒網(wǎng)及旗下渠道發(fā)布。

＊＊

加密貨幣在過(guò)去一段時(shí)間價(jià)格如過(guò)山車似的高低起伏除了吸引了眾多韭菜入場(chǎng)之外，還影響了信息安全行業(yè)。大量的工程師設(shè)計(jì)出了專門挖加密貨幣的軟件和硬件系統(tǒng)，當(dāng)然了，黑客也不甘示弱，各種加密貨幣攻擊手段也層出不窮。在說(shuō)說(shuō)幣圈黑客那些事兒系列里，我會(huì)詳細(xì)解釋加密貨幣經(jīng)濟(jì)和各類玩家們是如何從中獲利的。

虛擬貨幣

雖然每天都有各種各樣新的虛擬貨幣出來(lái)，但比特幣仍是最出名的。中本聰在比特幣白皮書(shū)里面描述比特幣是一個(gè)分布式的數(shù)據(jù)庫(kù)，參與記錄的計(jì)算機(jī)幫助該數(shù)據(jù)庫(kù)記錄比特幣所有權(quán)在不同賬戶中的交易。賬戶的交易信息記錄在區(qū)塊里，交易的歷史記錄被哈希算法計(jì)算并串連在一條鏈里。

所有參與記錄的計(jì)算機(jī)，也叫做“節(jié)點(diǎn)”，只會(huì)用達(dá)成大家共識(shí)的最長(zhǎng)鏈記錄。由于該設(shè)計(jì)運(yùn)用哈希加密算法和共識(shí)機(jī)制，導(dǎo)致偽造區(qū)塊鏈中的交易的成本變得異常高。因此，以比特幣為首的加密貨幣在記錄賬戶交易上有很高的安全性。換句話說(shuō)，比特幣并不是真實(shí)的物理性貨幣，他只是記錄系統(tǒng)中不同賬戶之間交易的賬本數(shù)據(jù)庫(kù)。

為了鼓勵(lì)更多的節(jié)點(diǎn)（就是計(jì)算機(jī)）參與記錄比特幣系統(tǒng)里的各類交易，中本聰設(shè)計(jì)了激勵(lì)機(jī)制：按照制度，每次計(jì)算出最優(yōu)結(jié)果的節(jié)點(diǎn)會(huì)相應(yīng)地獲得一部分比特幣獎(jiǎng)勵(lì)。一個(gè)節(jié)點(diǎn)貢獻(xiàn)的計(jì)算力越多，它能獲得該輪比特幣激勵(lì)的可能性就越高。這就是為什么說(shuō)比特幣用的是“工作量證明”機(jī)制。另外一個(gè)比較常用的激勵(lì)機(jī)制叫做“權(quán)益證明”（以太坊使用）。

在虛擬的數(shù)學(xué)的世界里尋找最優(yōu)的哈希值就好比在現(xiàn)實(shí)世界里淘金一樣，雖不易但回報(bào)非常豐厚。所以在加密貨幣經(jīng)濟(jì)里，貢獻(xiàn)算力計(jì)算哈希函數(shù)以最終獲得加密貨幣這件事被大家叫做“挖礦”，而這背后操作的程序員被稱為“礦工”，程序員用的專門挖礦的硬件設(shè)備被稱為“礦機(jī)”，很多礦機(jī)礦工挖礦的地方稱之為“礦場(chǎng)”。

算力大比拼

加密貨幣挖礦其實(shí)做到底就是一個(gè)算力大比拼。越多的算力可以算出越多的哈希值，這就代表有獲得比特幣獎(jiǎng)勵(lì)的更大可能性。所以越來(lái)越多的人開(kāi)始研發(fā)超高算力的礦機(jī)。

在比特幣剛問(wèn)世的 2008 年，你家電腦上的中央處理器(CPUs)可以毫無(wú)壓力地挖礦。沒(méi)過(guò)多久，你可能就需要更強(qiáng)的現(xiàn)場(chǎng)可編程門陣列(FPGAs)或者圖形處理器(GPUs)等高算力的設(shè)備才有可能挖到比特幣?，F(xiàn)在，不用專門為挖礦設(shè)計(jì)的專用集成電路 (ASICs)礦機(jī)來(lái)挖礦，你基本很難挖到比特幣。

說(shuō)說(shuō)幣圈黑客那些事兒

比特大陸螞蟻礦機(jī)S9

由于每個(gè)礦機(jī)需要消耗千瓦級(jí)的電量，巨額的電費(fèi)是挖礦成本中最大的支出。上百的礦機(jī)被裝進(jìn)集裝箱里，被貨車滿世界拉著跑，不為別的只為四處尋找有便宜的電力和好的網(wǎng)絡(luò)連接的地方。你會(huì)發(fā)現(xiàn)很多礦場(chǎng)都在大型數(shù)據(jù)中心附近，因?yàn)榈V場(chǎng)其實(shí)也算個(gè)數(shù)據(jù)中心，只是它只干一件事而已，那就是算哈希值。

因?yàn)楸忍貛湃W(wǎng)運(yùn)算水準(zhǔn)爆發(fā)式的增長(zhǎng)，少量的礦機(jī)算力已經(jīng)無(wú)法獲取比特幣網(wǎng)絡(luò)提供區(qū)塊獎(jiǎng)勵(lì)。所以，一種將少量算力合并聯(lián)合挖礦的操作遍應(yīng)運(yùn)而生。

當(dāng)?shù)V場(chǎng)大量的礦機(jī)插上電后，他們不會(huì)直接接入到比特幣網(wǎng)絡(luò)中，而會(huì)接入到一個(gè)聯(lián)合挖礦的網(wǎng)站，幣圈稱之為“礦池”。礦池收集每個(gè)礦機(jī)的哈希計(jì)算結(jié)果，然后分配到不同的礦機(jī)上進(jìn)行計(jì)算驗(yàn)證。如果一個(gè)礦池的礦機(jī)越多，它就能算出越多的哈希值，這就代表著更大的可能性獲得比特幣獎(jiǎng)勵(lì)。礦池會(huì)把贏得的比特幣平均分給所有貢獻(xiàn)計(jì)算力的礦工小弟們。

對(duì)了，礦機(jī)可以給多個(gè)礦池打工。如果一個(gè)礦池沒(méi)有將哈希計(jì)算結(jié)果分給你的礦機(jī)，該礦機(jī)會(huì)跟另外的礦池要計(jì)算哈希的活。這樣高效的設(shè)計(jì)保證了礦機(jī)的計(jì)算能力能最大化地被利用到。

挖礦成本

挖礦到底要多少錢？三個(gè)方面的成本需要考慮：

1. 礦機(jī)，礦場(chǎng)設(shè)施等固定成本。

2. 礦場(chǎng)員工和網(wǎng)絡(luò)等維護(hù)成本。

3. 電費(fèi)。

這其中，電費(fèi)是成本的大頭。用比特大陸螞蟻礦機(jī) S9 為例，一個(gè) S9一年需要大約1.3萬(wàn)度電。如果參照美國(guó)平均電費(fèi)，每度電是0.1262美金（換算成人民幣是8.1毛每度電）。一個(gè)礦機(jī)一年的電費(fèi)時(shí)1658美金（約等于10萬(wàn)人民幣）。相比其他成本的支出，電費(fèi)常常是決定礦場(chǎng)是否盈利的關(guān)鍵。

為了盈利，礦場(chǎng)主們會(huì)在世界各地不斷地尋找便宜的電源。相比成本頗高的挖礦，黑客們往往會(huì)想方設(shè)法直接竊取比特幣區(qū)塊獎(jiǎng)勵(lì)果實(shí)。下面來(lái)介紹一些黑客竊取比特幣的手法。

暴力偷幣手法

黑客偷虛擬貨幣跟當(dāng)年偷Q幣等網(wǎng)上交易貨幣的手法類似，最直接最暴力的手段無(wú)非是直接黑進(jìn)你的虛擬貨幣錢包，然后把你錢包里面的貨幣轉(zhuǎn)到黑客的賬戶里。礦機(jī)挖幣成功后會(huì)收到一筆比特幣獎(jiǎng)勵(lì)，這筆比特幣會(huì)直接轉(zhuǎn)到礦機(jī)所屬的錢包地址里。黑客則會(huì)悄悄地黑進(jìn)你的礦機(jī)，把配置中收取獎(jiǎng)勵(lì)的錢包地址直接改成自己的。這樣一來(lái)，你的礦機(jī)辛辛苦苦地耗著大量電力挖的幣直接就進(jìn)了黑客的口袋。

我之前也講過(guò)，現(xiàn)在大部分礦機(jī)都抱團(tuán)為礦池挖礦，礦池收到的比特幣獎(jiǎng)勵(lì)會(huì)分享給參與挖礦的礦機(jī)們。在這種情況下，黑客會(huì)采取一種常見(jiàn)的“中間人攻擊”手法：控制礦機(jī)與礦池之間的數(shù)據(jù)溝通，直接篡改礦機(jī)接收礦池獎(jiǎng)勵(lì)的地址為黑客自己的錢包地址。

還有一種攻擊方式是直接攻擊礦池。由于礦池本質(zhì)上就是一個(gè)網(wǎng)站，所以黑客會(huì)想方設(shè)法獲取礦池網(wǎng)站的管理員權(quán)限，然后轉(zhuǎn)移礦池里面的虛擬幣到自己的賬戶上。你可能會(huì)問(wèn)，區(qū)塊鏈?zhǔn)欠植际劫~本，難道不應(yīng)該很安全嗎？注意（敲黑板）礦池里面的賬戶并沒(méi)有連到區(qū)塊鏈系統(tǒng)上，所以如果你在礦池的賬號(hào)上收到了比特幣獎(jiǎng)勵(lì)，記得一定檢查一下這些幣有沒(méi)有同時(shí)也轉(zhuǎn)到你在公鏈上的錢包地址里。

間接偷算力挖幣

雖然不是每個(gè)黑客都能黑進(jìn)礦機(jī)和礦池，但是黑客的創(chuàng)新力永遠(yuǎn)會(huì)帶來(lái)新的攻擊方式。

一部分黑客會(huì)通過(guò)間接黑大量的物聯(lián)網(wǎng)設(shè)備，偷設(shè)備上的算力去挖幣。不知你還是否記得 2016 年底，上萬(wàn)的攝像頭攻擊美國(guó)互聯(lián)網(wǎng)域名解析服務(wù)商導(dǎo)致全美大斷網(wǎng)的 Mirai 僵尸網(wǎng)絡(luò)攻擊。盡管這次 DDoS 攻擊造成了非常大的影響，但是 Mirai 背后的黑客其實(shí)在當(dāng)時(shí)并沒(méi)有得到多大的收益。

隨著幣圈財(cái)力勢(shì)力迅速地壯大，越來(lái)越多古典互聯(lián)網(wǎng)的黑客也轉(zhuǎn)型成為了幣圈黑客。

物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)不再專注于 DDoS 攻擊，而轉(zhuǎn)為全心全意地偷設(shè)備上的算力挖虛擬幣。盡管被僵尸網(wǎng)絡(luò)感染的物聯(lián)網(wǎng)設(shè)備（大多是用弱密碼的聯(lián)網(wǎng)攝像頭）上的算力不能跟有 ASIC 芯片的專業(yè)比特幣礦機(jī)相比，但是這些物聯(lián)網(wǎng)設(shè)備可以有效地用來(lái)挖其他流行的虛擬貨幣，比如市值也不低的門羅幣。

值得提出的是，很多物聯(lián)網(wǎng)設(shè)備的用戶其實(shí)并不會(huì)知道他們的設(shè)備正在被黑客用來(lái)挖礦。這些聯(lián)網(wǎng)設(shè)備會(huì)一直正常地工作，打印機(jī)還是正常打印，攝像頭還是正常監(jiān)控，Wi-Fi 路由器正常使用。所以從用戶的角度來(lái)說(shuō)其實(shí)很難發(fā)現(xiàn)自己被黑了。唯一的異常就是這些設(shè)備的耗電量大大增加并且網(wǎng)絡(luò)流量會(huì)有異樣，但這些都不太容易被用戶發(fā)現(xiàn)。

目前市面上還流行瀏覽器挖礦，其實(shí)就是黑客在大流量網(wǎng)站里面注入挖礦腳本。當(dāng)用戶瀏覽感染的網(wǎng)頁(yè)時(shí)，腳本會(huì)自動(dòng)在瀏覽器里面跑起來(lái)，然后黑客就可以因此控制用戶電腦里面的算力，從而進(jìn)行挖礦。