说说币圈的黑客

注：本文转载自 HaloBlock 创始人兼 CEO 李松的福布斯专栏。原作者李松已通过其渠道授权发布。

＊＊

过去一段时间，加密货币价格如过山车般的大起大落，不仅吸引了众多韭菜入市，也波及信息安全行业。大量工程师设计了用于挖掘加密货币的软件和硬件系统。当然，黑客也不甘示弱，各种加密货币攻击手段层出不穷。在币圈黑客系列中，我将详细解释加密货币经济以及各种玩家如何从中获利。

虚拟货币

虽然每天都有各种新的虚拟货币问世，但比特币仍然是最著名的。在比特币白皮书中，中本聪将比特币描述为一个分布式数据库，参与记录的计算机帮助数据库记录不同账户中比特币所有权的交易。账户的交易信息记录在区块中，交易的历史记录通过哈希算法计算并串接成链。

所有参与记录的计算机，也称为“节点”，只会使用达到所有人共识的最长链记录。由于该设计使用了哈希加密算法和共识机制，因此在区块链中伪造交易的成本变得高得令人望而却步。因此，比特币等加密货币在记录账户交易方面具有高度的安全性。也就是说，比特币并不是真正的实物货币，它只是一个账本数据库，记录了系统中不同账户之间的交易。

为了鼓励更多的节点（即计算机）参与比特币系统中各种交易的记录，中本聪设计了一种激励机制：根据系统，计算出最优结果的节点会做出相应的反应获得一部分比特币奖励。一个节点贡献的算力越多，就越有可能获得该轮比特币激励。这就是为什么说比特币使用“工作量证明”机制的原因。另一种更常用的激励机制称为“权益证明”（以太坊使用）。

在虚拟的数学世界中寻找最佳哈希值就像在现实世界中淘金一样。这并不容易，但奖励非常丰富。因此黑客会挖比特币吗，在加密货币经济中，贡献算力计算哈希函数最终获得加密货币的事情称为“挖矿”，而这种操作背后的程序员被称为“矿工”。矿场的硬件设备被称为“矿机”，很多矿工开采的地方被称为“矿场”。

算力的竞争

加密货币挖矿其实是算力的竞争。您可以产生的算力越多，您拥有的算力就越多，这意味着您获得比特币奖励的机会就越大。因此，越来越多的人开始研发超高算力的矿机。

在 2008 年首次推出比特币时，您家用计算机上的中央处理器 (CPU) 可以毫无压力地进行挖矿。不久之后，您可能需要更强大的设备，例如现场可编程门阵列 (FPGA) 或图形处理单元 (GPU) 来挖掘比特币。今天，如果不使用专门为挖矿而设计的专用集成电路 (ASIC) 矿机，你几乎不可能挖出比特币。

比特大陆蚂蚁矿机 S9

由于每台矿机都需要消耗几度电，巨额电费是挖矿成本中最大的一笔支出。数百名矿工被装进集装箱，用卡车拉到世界各地，寻找电力便宜、互联网连接良好的地方。你会发现很多矿场都位于大型数据中心附近，因为矿场其实就是一个数据中心，但它只做一件事，那就是计算哈希值。

由于整个比特币网络计算水平的爆发式增长黑客会挖比特币吗，少量矿机算力已经无法获得比特币网络提供的区块奖励。于是，一种将少量算力与联合挖矿相结合的操作应运而生。

矿场内大量矿机接入时，不会直接接入比特币网络，而是接入一个联合挖矿网站，币圈称之为“挖矿”。 pool”。矿池收集每个矿工的哈希计算结果，然后分发给不同的矿工进行计算验证。如果一个矿池有更多的矿工，它可以计算更多的哈希值，这意味着获得比特币奖励的机会更大。矿池会将赢得的比特币平均分配给所有贡献算力的矿工。

顺便说一句，矿工可以为多个矿池工作。如果某个矿池没有将哈希计算结果分发给您的矿工，该矿工将与另一个矿池一起计算哈希。这样高效的设计保证了矿机的算力能够得到最大程度的利用。

挖矿成本

挖矿需要多少钱？成本需要考虑三个方面：

1. 矿机和矿山设施等固定成本。

2. 挖矿人员和网络维护成本。

3. 电费。

其中，电费是成本的主要部分。以比特大陆蚂蚁 S9 为例，一台 S9 一年大约需要 1.30,000 度电。如果参考美国的平均电费，每千瓦时0.$1262（换算成人民币，​​每千瓦时8.1毛）。一台矿机的电费为每年1658美元（约合10万人民币）。与其他成本相比，电力通常是决定矿山是否盈利的关键。

为了获利，矿主不断在世界各地寻找便宜的电源。与高成本挖矿相比，黑客往往想方设法直接窃取比特币区块奖励果实。以下是黑客窃取比特币的一些方法。

暴力盗币的方法

黑客窃取虚拟货币的方式与过去窃取Q币等网络货币的方法类似。最直接最暴力的方法无非就是直接黑掉你的虚拟货币。钱包，然后将钱包中的货币转移到黑客的帐户中。矿机挖币成功后，将获得比特币奖励，比特币将直接转入矿机所属的钱包地址。黑客会悄悄侵入你的矿机，并直接将配置中用于接收奖励的钱包地址更改为自己的。这样一来，你的矿工辛辛苦苦用大量电力挖出来的币就直接进入了黑客的口袋。

我之前说过，现在大部分矿机都是成组为矿池挖矿的，矿池获得的比特币奖励会分享给参与挖矿的矿机。在这种情况下，黑客会采用常见的“中间人攻击”方式：控制矿机与矿池之间的数据通信，直接篡改矿机接收矿池奖励的地址成为黑客自己的钱包地址。

另一种攻击方式是直接攻击矿池。由于矿池本质上是一个网站，黑客会尝试获取矿池网站的管理员权限，然后将矿池中的虚拟币转移到自己的账户中。你可能会问，区块链不应该是分布式账本吗？注意（敲黑板）矿池账户没有接入区块链系统，所以如果你在矿池账户收到比特币奖励，记得查看这些币是否也转入你的公众账户中链上钱包地址。

间接窃取算力来挖币

虽然不是每个黑客都能侵入矿机和矿池，但黑客的创新总会带来新的攻击手段。

一些黑客会间接入侵大量物联网设备，窃取设备上的计算能力来挖币。不知道大家是否还记得 2016 年底的 Mirai 僵尸网络攻击事件，当时数万台摄像头攻击美国互联网域名解析服务商，导致美国大规模网络瘫痪。尽管受到了这次 DDoS 攻击的影响，但 Mirai 背后的黑客当时并没有获得多少收益。

随着币圈金融势力的迅速扩张，越来越多的经典互联网黑客也转型为币圈黑客。

事情

值得指出的是，许多物联网设备用户并不知道他们的设备正被黑客用于挖矿。这些联网设备将始终正常工作，打印机仍将正常打印，摄像头仍将正常监控，Wi-Fi 路由器将正常工作。所以从用户的角度来看，其实很难发现自己被黑了。唯一的例外是这些设备的功耗大大增加，网络流量会有所不同，但这些都不容易被用户发现。

目前，浏览器挖矿在市场上仍然很流行。事实上，黑客将挖掘脚本注入高流量网站。当用户浏览被感染的网页时，脚本会自动在浏览器中运行，然后黑客就可以控制用户电脑中的算力进行挖矿。

原文链接：