編者按:本文來自一本區塊鏈,作者棘輪比薩,Odaily星球日報經授權轉載。
數月以來,一個悄無聲息的幽靈,正在中國的比特幣礦場間肆虐。一個神秘黑客,將病植入礦機,以此向礦工勒索贖金。但贖金只是一個幌子,黑客真正的目的,是劫走礦機的算力。一個有4000臺礦機的礦場,僅1個小時,就能為黑客帶來2400元的利潤。病的源頭,則指向一個由匿名者發布的礦機固件。下載固件的礦工對此毫不知情,甚至再次將病傳播。病入侵事件,暴露出了許多礦場的安全隱患。而這個病,已經衍生出了多個變種。礦場的危機,仍在持續。中
礦機勒索病,在礦工眼里已經不新鮮了。這一次,礦工cC的礦場中了招。1月5日晚,cC礦場的比特大陸礦機管理界面,突然變成了一張綠色的圖片。圖片中間是只螞蟻,兩邊分別有一把礦工鎬。
hAnt病/圖片由受訪者拍攝這個病名叫hAnt。很顯然,病的目標,是比特大陸的螞蟻礦機。點擊這張綠色圖片,可以看到黑客的留言。黑客用中英兩種語言告訴礦工,要免于被攻擊,只有兩個辦法:一,將病以固件補丁的方式,傳染給其他礦場的至少1000臺機器;二,給黑客打10個比特幣。
阿聯酋自由區與HBAR基金會合作支持Web3初創公司:金色財經報道,阿拉伯聯合酋長國(UAE)的自由區RAK數字資產綠洲(RAK DAO)專門為加密貨幣公司服務,已經與HBAR基金會簽署了一份諒解備忘錄(MOU),通過一個贈款計劃和提供利用Hedera區塊鏈的援助來支持其生態系統成員。
這項合作將使初創企業獲得一項補助計劃,并在技術、營銷和業務發展等領域獲得支持。[2023/7/5 22:19:47]
黑客留言/圖片由受訪者拍攝黑客揚言,不這樣做的話,自己就將關閉螞蟻礦機的風扇和過熱保護,“燒毀你的礦機甚至房子”。但在現實中,恐怕沒有哪個礦工會真的給黑客打幣——這種病問題,解決起來并不難。“第一個解決辦法,是刷礦機的SD卡,即固件。”cC告訴一本區塊鏈記者,這相當于給礦機換一個新的操作軟件。這是解決問題最直接的方式。但要一臺臺刷機,很花時間。他用了4天時間,才把自己螞蟻礦機的SD卡全部刷了一遍。在礦場癱瘓的這段時間里,他損失了幾萬元。cC分析,此次礦機中,原因應該是客戶的礦機在別的礦場跑過,刷了帶病的固件。如果刷SD卡無效,他還有別的辦法:換掉礦機的字節庫,甚至控制板,“實在不行,就把礦機賣了”。早在2013年,就有黑客利用病,劫持他人電腦隱秘挖礦。但針對大型礦場礦機的攻擊,卻是不久前才開始出現的。“在2018年8月到10月,問題開始集中爆發。”礦海會COO俞陽告訴一本區塊鏈記者。礦工王釗則表示,自己見過一種很厲害的礦機病。它能在半夜,偷偷把一個礦場4000臺礦機的挖礦地址,改成黑客的挖礦地址。一個小時,這個礦場就能為黑客賺到2400元。一天,就是5.76萬元。由于存在巨大的利潤空間,針對礦場的“病挖礦”,也許將長期存在。禍根
觀點:加密貨幣在美國的未來很可能由國會而不是法院決定:6月10日消息,美國律師Mike Selig表示,SEC最近對幣安、Coinbase提起訴訟,對加密貨幣行業來說并不完全是壞事。Selig認為,加密貨幣在美國的未來很可能由國會而不是法院決定。如果SEC在對Coinbase、幣安、Ripple和其他公司的訴訟中獲勝(甚至一直打到最高法院),我們仍然有可能看到為加密資產建立合理監管市場結構的立法在國會獲得通過。Coinbase、幣安和其他加密生態系統的參與者最終將有一條合規之路。每個主要的外國司法管轄區都在朝著這個方向發展,美國不太可能成為唯一的抵制者。(CoinDesk)[2023/6/10 21:28:42]
“我們追蹤這個病已經有一段時間了。”當談及cC礦場的病時,萊比特礦池創始人江卓爾對一本區塊鏈記者表示。根據江卓爾掌握的數據,目前,螞蟻比特幣礦機中的S9、T9,甚至萊特幣礦機L3+,都有這種病的感染記錄。“在礦機界,阿瓦隆礦機需要用‘樹莓派’控制。后者本質上是一種Linux系統的微型電腦。”江卓爾表示,“而螞蟻礦機內置了控制板,相當于集成了Linux系統,這也就給病帶來了可乘之機。”所以,螞蟻礦機與家用和商用電腦一樣,有可能遭到病入侵。這些病的源頭在哪里?江卓爾和俞陽都認為,病的源頭,大概率來自一個匿名人士發布的礦機超頻固件。“超頻”一詞,最早出現在骨灰電腦玩家口中。“芯片有一個重要指標,叫做主頻。相同工藝的芯片,主頻越高,性能也就越強。”游戲玩家王碩表示,一般情況下,廠商會為芯片設置一個主頻上限。玩家們通過技術手段突破這個上限,就叫“超頻”。但絕大多數廠商,都反對用戶對芯片進行超頻。“這就像運動員吃興奮劑一樣,雖然成績提升了,但副作用也十分可怕。”王碩說。具體到礦機上,超頻可以提升礦機算力。以螞蟻S9為例,刷超頻固件可以將S9算力從13.5T提升到18T,算力增幅達33.33%。因此,礦工刷超頻固件的現象非常普遍。但與此同時,礦機的功耗也會大幅提升,礦機電源、散熱系統負擔加重,礦機芯片的壽命會縮短。“所以礦機廠商大多不鼓勵超頻。”cC說,“網絡上的超頻固件,都是‘民間高手’開發。”這就給了黑客可乘之機:固件是寫入硬件內部的程序,較操作系統而言更加底層。如果固件“帶”,黑客便可以對礦機為所欲為。這種病具有極強的傳染性。“最開始可能是有一臺或多臺礦機,刷了帶病的超頻固件。它們在不同的礦場中托管時,病就迅速滲透到各個礦場。”俞陽說,“只要一臺帶病的礦機進了礦場,整個礦場內的機器,在幾分鐘內就會被感染。”俞陽表示,這些病的發布者,一般都在國外,以東歐居多。而粗心大意的礦工,也會給病的入侵留下縫隙。“礦機和路由器出廠時,都有默認密碼。如果礦工沒有修改默認密碼,這些礦機在病面前,就像裸奔一樣。”江卓爾說。不使用來源不明的第三方固件,定期更換路由器與礦機的登錄密碼,也許是礦工防范病入侵的最佳方式。“不僅僅是要修改密碼。現在很多礦場大量采用二手礦機,一些礦廠老板回本心切,沒有查殺病或重新刷機,就直接將礦機上架,這可能導致礦機病趁機傳播。”幣印礦池運營經理馮翀對一本區塊鏈記者表示。馮翀認為,如果發現礦機感染病,先要鎖定感染源頭,然后盡快利用網段或電源分隔礦機,再分組進行殺或刷機處理。攻防戰
加密貨幣交易所TRT出現流動性問題正在暫停業務:金色財經報道,意大利加密貨幣交易所The Rock Trading(TRT)的用戶收到電子郵件,稱它出現流動性問題,正在 \"中斷 \"其工作。2月17日電子郵件中顯示,公司正在進行內部審計,以確定問題的原因,并評估采取所有適當或必要的舉措來保護客戶和其他利益相關者。到2月21日,該交易所表示它正在暫停其業務。[2023/2/25 12:28:21]
“這一次,礦機在‘染’后大多沒有立刻發作,而是繼續偷偷散播病。黑客按照一定策略,在某種程度上控制了病的發作時間。”在江卓爾看來,這起事件的幕后黑手,十分狡猾。他表示,從技術分析上看,病的開發者應該不是中國人,但這個超頻固件最主要的傳播渠道,卻是國內的百度網盤。“這意味著兩個可能性:一是黑客刻意為之,專門針對礦場集中的中國進行攻擊;二是中國礦工們在發現超頻固件帶前,無意中幫助了病的傳播。”江卓爾表示。最令江卓爾感到神奇的是,病也在不斷升級進化,如今已經演變出了多個版本:“現在的新版本病,甚至可以監控礦工修改密碼的過程,并記錄下新密碼。”這意味著,如果礦工沒能徹底清理病,即便修改了礦機默認密碼,病仍能卷土重來。礦工與黑客的攻防戰仍在繼續,但藏在暗處的黑客,顯然更加主動。最讓礦工們氣憤的是,黑客選擇的時間讓人防不勝防,比如通常在半夜偷偷切換賬戶。還有的黑客只針對部分礦機,一天只偷幾個小時算力,讓人難以覺察。在“病挖礦”出現后,新的商機也隨之而來——許多礦場管理軟件的賣家,開始將“反病”作為宣傳口號。礦工王釗也在開發礦場管理軟件。他自稱開發了業界唯一針對ASIC礦機的管理軟件,它可以自動檢測礦機運行狀況,也能批量管理礦機。“一旦有礦機出現算力異常,礦工會第一時間得到通知。”王釗稱,“已經有七八萬臺礦機在使用我們的軟件了。”但礦機管理軟件,并不能保證礦機的絕對安全,甚至有可能成為黑客的新攻擊點。一位礦圈資深人士向一本區塊鏈記者透露,2017年,某個大型挖礦集團曾經遭遇黑客的“定向打擊”。黑客當時的切入點,正是這家集團自主開發的礦機管理軟件。“這可能是礦圈歷史上最大的一次黑客攻擊,比特幣的全網算力因此下降了3%。”他表示。潛伏在暗處的黑客,讓比特幣玩家們憂心忡忡。有人甚至擔心,比特幣網絡是否會因黑客的一次突然攻擊,全面崩潰。“很難出現這種情況。現在比特幣的算力仍然非常分散,礦場的數量眾多,黑客光是摸清礦場的網絡位置,就已經十分困難了。”江卓爾表示。盡管黑客詭計多端,但如今比特幣的去中心化結構,已經讓整個網絡建立起了難以動搖的穩定性。病也許不會毀掉比特幣,但對于礦工而言,大量礦機中,仍然是件令人頭痛的事。一個系統真正的漏洞,永遠是人。只有防微杜漸,礦工們才能保衛礦機的安全。*文中部分受訪者為化名。
摩根大通:風險投資資金的縮減是加密市場可能會出現更長時間下滑的最新跡象:金色財經報道,摩根大通團隊在一份報告中寫道,數字資產行業風險投資資金的縮減是加密市場可能會出現更長時間下滑的最新跡象。這是一個令人擔憂的發展,因為它表明風險投資基金不愿將資金部署到數字資產領域,這增加了加密市場當前疲軟長期持續的可能性。
第三季度,對該行業的風險投資達到了一年多以來的最低點 44 億美元。加密貨幣行業在收緊貨幣政策下萎靡不振,這損害了流動性,從而損害了對高風險資產的需求。
摩根大通團隊表示,9 月和 10 月的加密風險投資疲軟意味著 7 月和 8 月的下降并非像預期的那樣純粹是季節性的。一項頂級數字資產指數今年下跌了56%。自6月跌至低點以來,比特幣一直陷于20,000美元左右的交易區間。[2022/11/4 12:17:22]
Spruce:SIWE標準EIP-4361已從“草案”狀態變更為“審查”狀態:7月19日消息,數字身份認證公司Spruce發推稱,EIP-4361(使用以太坊登錄,簡稱SIWE)作為一項EIP已經從“草案(draft)”狀態變更為“審查(review)”狀態。這是將“使用以太坊登錄”作為廣泛采用標準向前邁進的一大步。
據悉,EIP-4361描述了使用簽名消息的現有Web2服務的身份驗證方法。用戶可以使用自己的私鑰(帶有相應的地址)進行身份驗證,而不是使用用戶名和密碼的組合。
此前消息,Spruce于2021年10月與以太坊基金會、ENS共同制定了SIWE標準EIP-4361 并于去年年底發布了EIP-4361的實現源代碼,并于今年5月發布其2.0版本。[2022/7/19 2:22:34]
Odaily星球日報譯者|Moni“由于人們都想從互聯網上獲得好處,互聯網已經演變成了一個導致不公平和分裂的引擎,它被強大的力量所支配,并且任由其擺布.
1900/1/1 0:00:00委內瑞拉,圭亞那城——周二,我去商店買牛奶。由于委內瑞拉長期糧食短缺,買牛奶變得很復雜,對我來說,還有一個額外的困難:我已經不擁有委內瑞拉法幣bolívars。我把所有錢存進比特幣中.
1900/1/1 0:00:00比特幣在創下近2萬美元的高點后,開啟了漫長的熊市之旅,整個加密貨幣市值也從2018年1月下旬的8000億美元的歷史高點降至目前的1300億美元左右.
1900/1/1 0:00:00作者|遂心、盧曉明編輯|盧曉明理想主義,似乎已經成為了熊市中的拉新神器。此前,Odaily星球日報介紹過靠匿名和低調崛起的Grin,團隊充滿理想主義,非常強調公平.
1900/1/1 0:00:00摘要 國內游戲行業發展現狀游戲行業增長乏力,人口紅利逐漸觸底:當前的游戲行業已經告別了過去的高速增長階段,在2018年游戲行業的市場銷售收入增長僅為5.3%.
1900/1/1 0:00:002018年,暴漲、暴跌、史上最大規模IC0融資、區塊鏈第一股上市、明星項目解散、ETH直播分叉……幾乎是一卷倍速播放的金融泡沫破滅史.
1900/1/1 0:00:00