文丨梁辰
高考成績陸續公佈那幾天,門羅幣(XMR)挖礦木馬病毒又出現了,這次植入的是“高考錄取查詢系統”。
打開幾所高校官方網頁,查詢高考錄取情況,自動觸發門羅幣挖礦程序。那幾天,成千上萬的高考錄取查詢系統因此被卡死。
這是門羅幣自今年4月初,為對抗以比特大陸為首的Asic礦機選擇硬分叉以來,第8個有公開資料可查的電腦挖礦病毒。
這也由此引發人們對門羅幣硬分叉的再一次討論。因為分叉後,門羅幣只能用電腦顯卡挖礦,給了挖礦木馬病毒植入的機會。假如用Asic礦機挖礦,不會出現這種情況。
但這個已經波及公共安全的討論,始終沒有進得了門羅幣核心社區的眼界。他們關心的是,放開Asic礦機挖礦可能會導致算力集中在礦機生產商的手裡。
門羅幣和以比特大陸為首的礦機生產商,正在展開一場爭奪門羅幣挖礦主導權的貓鼠遊戲。
但這實則是鉅額利益的爭奪和對抗。背後,普通礦工利益被忽略、公共安全被無視。
被黑客攻擊的高考查分系統
6月22日前後,高考錄取分數線陸續下達。
除了關注分數的學生和家長們,盯上高校錄取系統的還有黑客,黑客在其中植入門羅幣挖礦代碼,學生只要訪問“高考錄取車訊系統”頁面就會自動執行挖礦程序。
這不是第一次個人電腦被黑客挾持,在用戶不知情的情況下挖礦。
深鏈財經通過公開可查的資料梳理發現,門羅幣分叉僅僅10天后,就有安全軟件方公開演示,手持設備和物聯網面對門羅幣挖礦軟件的攻擊不堪一擊。
4月上旬,安全公司Imperva Incapsula發現門羅幣挖礦新型病毒“Kitty”,它利用開源內容管理系統(CMS)“Drupal”更新版本中的遠程執行代碼漏洞,展開攻擊,一旦被感染,便會與服務器綁定啟動門羅幣挖礦程序。
5月8日,幾家網絡安全研究機構發現,超過300個網站被黑客惡意安裝瀏覽器挖礦軟件Coinhive,挖掘門羅幣。
5月15日,印度一家大型企業2000臺計算機被黑客攻擊,用來挖掘門羅幣。
5月21日,Redis挖礦蠕蟲爆發,其可以利用CrytoNight算法挖掘門羅幣,中國被感染率為88%。
至6月,出現了近十種針對門羅幣挖礦的電腦病毒軟件。
網絡與企業安全公司研究得出,目前已經有約5%的門羅幣是通過未經允許劫持他人電腦算力惡意挖礦所得。
多位礦工告訴深鏈財經,門羅幣挖礦之所以很容易被黑客控制,是因為門羅幣的挖礦設備是普通電腦。而其他多數數字貨幣挖礦設備主要是ASIC專用礦機,相對而言,不容易被黑客控制。
“門羅幣硬分叉後的算法,不僅對顯卡友好,對CPU也友好,所以使得黑客黑了服務器牟利,黑了他們的服務器後,黑客都用CPU挖礦。”7月5日,朱砝告訴深鏈財經。他也表示,如果用Asic礦機挖礦,黑客黑這些服務器就沒什麼好處。
ASIC礦機,是使用ASIC芯片作為算力核心的礦機的統稱,由礦機生產商專門為某一種算法設計製造。
選擇大眾可操作的Asic礦機挖礦,還是選擇只有少數人才能運行的顯卡挖礦,表面上看不過是各方利益的紛爭。
但從公共安全角度看,顯卡挖礦給了黑客攻擊公共網絡的機會。
礦霸來了
門羅幣是致力於匿名和隱私交易的BCN(字節幣)的分叉幣,在他們的社區,早期挖礦者以技術極客為主,用電腦顯卡挖礦。
在數字貨幣挖礦界,算力是生存的根本。當以比特大陸為首的礦機生產商們發明的Asic礦機出現,超高的算力徹底打碎了技術極客們早期挖礦的優勢。
Asic礦機複製蔓延到全球各地,成為人人都能使用的挖礦設備,以比特大陸為首的礦機生產者,被稱為“礦霸”。
門羅幣的世界裡,還保留者最後一批技術極客。一方面,他們極力維護電腦顯卡挖礦的方式,時刻提防Asic礦機“入侵”。另一方面,“礦霸”們一直在試圖打破他們最後的壁壘。
2017年底,幣市正火爆。門羅幣價格在短短兩個月內,從400多元逼近3000元。
“礦霸”們聞風而動。
礦圈普遍知道的是,當比特幣算力越來越高,幣價不變的情況下,平均收益會越來越少。這種情況下,挖資質好的小幣種收益遠遠高過比特幣。礦機生產商就總是在四處搜尋這樣的小幣種。
有礦機生產商做過這樣的比喻,他們像掃射儀一樣,不停地從成千上萬個加密貨幣中尋找挖礦收益高的小幣種,然後針對其算法研發Asic礦機。
今年1月10到2月10日,一個月時間內,門羅幣算力突然上漲。有礦工統計全網算力漲了300MH,漲幅接近40%。
門羅幣社區在恐慌中發現,Asic礦機最終還是“入侵”了。
“礦霸來了。”
利益之爭
門羅幣從其設計初衷,就不歡迎以比特大陸為代表的礦機生產商,這是一個從一出生就反Asic的幣種,它採用環形加密算法,每6個月進行一次算法升級改進。
除了經常算法升級保證不被Asic礦機破解,門羅幣還能保證在交易中隱去付款人和收款人的地址,交易源頭、交易者身份很難被追蹤。
因為私密性的特性,門羅幣第一次被外界廣泛注意到,是在暗網的交易支付領域。2016年起,一些著名的毒品等犯罪物品在暗網支持門羅幣支付。
保持隱秘性是門羅幣礦工最早反對Asic礦機的理由。
在一些門羅幣社區論壇中,反Asic的人們提出,假如門羅幣通過Asic礦機挖礦導致算力過度集中,會對它的交易隱私性造成威脅,未來可能會通過某一種算法追蹤到交易雙方。
這個觀點目前並未的到廣泛討論。但有一點可以肯定,門羅社區成員對Asic礦機極度敏感。
礦工Adam告訴深鏈財經,門羅幣的創始團隊也很神秘,“他們的核心團隊在圈子裡鮮為人知,只有一位公開過身份。”
2018年1月,比特大陸針對門羅幣算法研發的螞蟻X3礦機問世。僅數百臺螞蟻X3礦機就讓門羅幣全網算力飆升了40%。
不久,另一家礦機生產商,Innosilicon也很快推出了針對門羅幣的A8 Cryptonight礦機。
針對門羅幣的Asic礦機一擁而上,徹底瓜分了原來極客礦工們的收益。
鬥爭後來到了明面上。
2月,比特大陸官方賬號方曾在推特上發佈其螞蟻X3礦機。門羅幣創始人Riccardo Spagni馬上轉發,並在這條推特下宣佈門羅幣要改算法。
其創始團隊在門羅社區發言,用Asic礦機挖礦不僅會導致門羅幣挖礦算力中心化,同時對買不起Asic礦機的礦工來說很不利。
“所以在Cryptonite算法已經是一種反Asic的前提下,團隊仍覺得為了保護門羅幣的安全性以及獨立性,需要找到一種更加抑制Asic的算法。”
這個理由掀動了門羅幣礦工發起了一場反礦霸的社區保衛戰。
“掌控門羅幣挖礦主導權實際上就掌控了利益,如果比特大陸掌控了它的算力,那麼一方面他們礦機銷路好,另一方面他們挖礦收益也高。”Adam說。
但這樣,原來用顯卡挖門羅幣的礦工,他們手中的蛋糕就被切走了,因為相對礦機算力極低,他們分不到收益。
Adam告訴深鏈財經,在他看來,門羅幣的社區保衛戰,跟保衛原始極客礦工的利益關係更大,跟抵抗算力中心化關係不大。
一位礦池負責人曾告訴深鏈財經,門羅幣如果僅僅是為了反抗算力中心化而選擇硬分叉,根本沒有必要。
因為當時市場上針對門羅幣的Asic礦機有四家生產商,比特大陸是其中市場份額最大的一家,即便他們有超過51%算力的礦機,也大部分分銷出去了,比特大陸自己不可能用超過51%算力的礦機去挖掘門羅幣。
另一方面,門羅幣原來維持挖礦的顯卡礦機,也不可能完全杜絕51%算力攻擊的風險,因為如果一個團隊足夠大,他們也可能把算力集中在一起。
“總之,形成51%算力攻擊很難,完全杜絕風險也很難。”上述礦池負責人說。
所以這場反對算力中心化的保衛戰,實際上還是社區利益保衛戰。
合縱連橫
但從門羅幣社區來說,分叉依然便迫在眉睫。
今年2月,門羅幣向比特大陸宣戰後,預計3月底進行硬分叉。後來又延期到了4月6日,在門羅幣1546000區塊高度下緊急硬分叉。
這期間,雙方始終暗自較勁。
幾家礦機生產商私下裡進行活動。
門羅幣分叉幣門羅經典(XMC)創始人PZ曾表示,他們在門羅幣分叉一事上的態度是維持原始算法。因為在門羅幣核心團隊提出修改算法對抗之特大陸期間,很多擁有Asic礦機的人都找到他,希望他能接管門羅原鏈。
“這是涉及巨大利益的一塊,因為礦機都生產出來了,如果門羅幣徹底分叉、銷燬原鏈,那這些礦機就成了廢鐵。”一位礦機生產商告訴深鏈財經。
所以競爭一直在持續升級,比特大陸最後親自上陣了。
4月5日,比特大陸旗下螞蟻礦池官方微博發佈公告,稱將在4月6日門羅幣1546000區塊高度下硬分叉產生一種新幣種,後綴網址顯示為門羅經典(XMC)。號召礦工繼續在其生態鏈上挖礦。
“礦霸”的手段沒有影響到支持分叉的門羅社區。
4月6日,門羅幣創始團隊在門羅幣區塊高度為1546000時進行了硬分叉。與此同時,PZ也帶領團隊分叉出了門羅經典。
那天,共有四個團隊對門羅幣進行了硬分叉,可見利益爭奪的激烈。
PZ後來稱,他跟其他3個團隊之間均沒有溝通聯繫過。
分叉後,門羅幣排除了Asic礦機,只能用顯卡挖礦,算力從1GH/s跳水至157MH/s。
門羅經典以及其他兩個分叉幣可以繼續用Asic礦機挖礦。
截至目前,分叉後的門羅幣產生了較大的收益差距。
一張數字貨幣挖礦收益計算表顯示,如今,同等算力單位下,門羅幣挖礦收益為6.2元,門羅經典為0.08元。
一位礦機生產商告訴深鏈財經,門羅幣挖礦收益確實比較高,圍繞門羅幣的利益爭奪戰還遠遠沒有停止。
比特大陸等礦機生產商沒有停止研發針對門羅幣新算法的礦機。
“門羅幣選擇了被黑客綁架,雖然礦霸和黑客都讓人很不自在,但相比於黑客,我更喜歡礦霸。”一位門羅幣社區反對硬分叉的成員說。
如今,全球越來越多的政府機關、學校、公共網絡還籠罩在為挖掘門羅幣的黑客的陰影下。
“那些所謂的抗ASIC的幣種,如門羅幣、VertCoin等等,結局不過如此。抗ASIC終歸是一場虛無縹緲的夢。”上述成員說。
閱讀更多 31QU 的文章
