国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

挖礦技術(shù)，要從一個理工男的愛情故事講起……

理工男的愛情故事

小藍是一個理工男，他喜歡上了小紅。奈何小紅追求者眾，小藍苦于不能脫穎而出。

到底選擇哪個男生呢？公平起見，小紅決定考察每個男生的誠意。

誰第一個解出方程，小紅就選擇誰。因為解高次方程沒有固定公式，需要花費一定的時間、進行大量的計算，才能得出正確結(jié)果。愿意解方程的男生，自然最有誠意。而小紅可以把結(jié)果帶入方程式，簡單地驗證其是否正確。

那么問題來了：如果有人作弊，偷看了小藍的答案，并且搶答怎么辦？

要解決這個問題也容易，小紅可以給每個男生編號，把編號作為方程第一項的系數(shù)。這樣，每個人收到的方程式都是不同的，小藍的答案對于其他人來說是錯誤的。

而且，小紅可以通過結(jié)果驗證，直接從方程第一項的系數(shù)得知，究竟是誰解出了方程。因此，作弊是沒有用的。

從愛情故事到挖礦原理

從小藍的愛情故事中我們可以知道，要想達成目標，就得付出一定的工作量。通過工作量證明，可以有效驗證每個人是否花時間做了計算。

有效的工作量證明：計算過程復雜，需要消耗一定時間；驗證過程相對簡單，甚至可以瞬間完成。

在比特幣網(wǎng)絡(luò)中，礦工挖礦也是一種工作量證明。當然，不能通過解高次方程來實現(xiàn)，因為這對人來說很難，對計算機來說卻非常容易，可以在1秒內(nèi)完成。

要對計算機進行工作量證明，必須找到一種工作量算法，讓計算機無法在短時間內(nèi)計算出來，這種算法就是哈希算法。

通過改變區(qū)塊頭部Nonce字段的值，計算機可以計算出不同的區(qū)塊哈希值，直到計算出某個特定的哈希值時，計算結(jié)束。特定哈希和其他哈希的區(qū)別是，它的數(shù)值前面有多個“0”。

比特幣挖礦的工作量證明：不斷計算區(qū)塊哈希，直到計算出一個特定的哈希值，它小于難度值。

比特幣使用的SHA-256算法，可以看作對隨機輸入產(chǎn)生隨機輸出。例如，對字符串Hello再加上一個數(shù)字計算兩次SHA-256，根據(jù)數(shù)字的不同，得到的哈希是完全無規(guī)律的256位隨機數(shù)。

大約計算16次，可以在得到的哈希中找到首位是0的哈希值，因為首位是0的出現(xiàn)概率為1/16 。

如果要找到前兩位是0的哈希值，理論上需要計算16^2=256次，實際計算44次。

如果要找到前三位是0的哈希值，理論上需要計算16^3=4096次，實際計算6591次。

如果要找到前四位是0的哈希值，理論上需要計算16^4即超過65000次，實際計算67000多次。

對于給定難度的SHA-256，假設(shè)我們用難度1表示必須算出首位1個0，難度2表示必須算出首位2個0，難度N表示必須算出首位N個0，那么每增加1個難度，計算量將增加16倍。

比特幣挖礦，就是先給定一個難度值，然后不斷變換Nonce，計算Block Hash，直到找到一個比給定難度值低的Block Hash，就算挖礦成功。

簡單舉例，如果要計算出連續(xù)17個0開頭的哈希值，礦工首先應(yīng)確定Prev Hash、Merkle Hash、Timestamp、Bits等參數(shù)，然后不斷變化Nonce來計算哈希，大約需要16^17即2.9萬億億次計算。

實際難度值是根據(jù)Bits值由公式計算而來的，比特幣協(xié)議要求計算出的區(qū)塊哈希值比難度值小，這個區(qū)塊才算有效。

注意，Difficulty的值越小，說明哈希值前面的0越多，計算難度越大。

比特幣網(wǎng)絡(luò)的難度是不斷變化的，它的難度保證大約每10分鐘產(chǎn)生一個區(qū)塊，難度值每2015個區(qū)塊調(diào)整一次。如果區(qū)塊平均生成時間小于10分鐘，說明全網(wǎng)算力增加，難度也會增加；如果大于10分鐘，說明全網(wǎng)算力減少，難度也會減少，難度隨著全網(wǎng)算力的增減動態(tài)調(diào)整。

挖礦木馬的危害

黑客會使用各種手段將挖礦木馬植入受害者的計算機中，在其不知情的情況下，利用計算機的算力挖礦，從而獲得非法收益。目前有多個威脅組織（如H2Miner）進行挖礦木馬的傳播，致使大量受害者的系統(tǒng)資源被惡意占用，硬件壽命縮短，嚴重影響生產(chǎn)生活。

· 大量消耗計算機資源：挖礦木馬普遍消耗大量計算機資源，使系統(tǒng)及其服務(wù)、應(yīng)用運行緩慢，甚至可能使正常服務(wù)崩潰，造成數(shù)據(jù)丟失。

· 降低設(shè)備性能和壽命：被植入挖礦木馬的計算機普遍壽命較短，且性能嚴重下降。

· 留置后門衍生僵尸網(wǎng)絡(luò)：挖礦木馬普遍會添加SSH免密登錄后門、安裝RPC后門、安裝Rootkit后門、接收遠程IRC服務(wù)器指令等。

· 作為跳板攻擊其他目標：挖礦木馬可以控制受害者計算機進行DDoS攻擊，以此作為跳板攻擊其他計算機，或者釋放勒索軟件索要贖金等。

· 碳排放造成環(huán)境污染：挖礦會消耗大量的電，造成巨大能源損耗，現(xiàn)階段電能的主要來源是煤炭，加劇碳排放污染。

挖礦木馬家族的特征

2021年，大部分挖礦組織傾向于門羅幣。門羅幣是一種無法追蹤的強匿名性貨幣，它的挖礦算法對CPU的利用效率更高，一般僵尸網(wǎng)絡(luò)掌握的“肉雞”性能不高（即缺少高性能顯卡），挖取門羅幣可以獲得更多挖礦收益。同時，在比特幣挖取難度日益增大的背景下，門羅幣的價格在虛擬貨幣市場始終保持穩(wěn)定，對應(yīng)的挖礦收益相較比特幣更加穩(wěn)定，因此成為了攻擊者的首選。

· 競爭性：通過檢測并結(jié)束其他挖礦木馬的進程，獨占目標的計算資源。

· 持久性：通過添加計劃任務(wù)、創(chuàng)建服務(wù)、設(shè)置自啟動、RootKit等手段，長期駐留目標。

· 隱蔽性和對抗性：通過進程隱藏、命令替換、進程互鎖等方式，實現(xiàn)對抗排查和處置。

· 針對性：針對云服務(wù)器提供商在云主機上運行的安全檢測程序，在腳本文件中添加能夠?qū)⑵浣Y(jié)束并卸載的惡意代碼，以此規(guī)避云主機的安全檢測。除此之外，部分挖礦木馬可以利用掃描工具，對云服務(wù)提供商的IP地址進行探測，如云鏟、H2Miner等。

· 集成性：挖礦木馬除核心的挖礦模塊外，還集成了端口掃描、漏洞利用、留置后門等組件，可以實現(xiàn)橫向傳播、廣泛傳播、構(gòu)建僵尸網(wǎng)絡(luò)，如Outlaw等。

· 跨平臺性：利用Web組件漏洞，結(jié)合惡意PowerShell、Shell等腳本，以及Python、Go語言編寫的惡意程序，實現(xiàn)跨平臺運行挖礦木馬，如Sysrv-Hello、Satan DDoS等。

如何防御挖礦木馬？

方法一：安裝殺毒軟件，防御挖礦木馬攻擊。

方法二：及時為計算機的操作系統(tǒng)打補丁，避免漏洞攻擊。

方法三：安博通下一代防火墻產(chǎn)品，具備防護挖礦木馬的對應(yīng)規(guī)則，可提供防護能力。

方法四：安博通“鷹眼”全流量取證系統(tǒng)具備相關(guān)檢測規(guī)則，可精準識別挖礦流量。