安全廠商趨勢科技公司最近發(fā)現(xiàn)了一種僵尸網(wǎng)絡(luò),它可以將受到感染的系統(tǒng)變成自動開采Bitcoin虛擬貨幣的系統(tǒng)。Bitcoin是一種數(shù)字貨幣,使用點(diǎn)對點(diǎn)(P2P)網(wǎng)絡(luò)來跟蹤和確認(rèn)交易。Bitcoin虛擬貨幣是由免費(fèi)的Bitcoin開采應(yīng)用軟件生成的。
這個被檢測出來的惡意軟件名為BKDR_BTMINE.MNR,可以將開采軟件安裝到系統(tǒng)上。它使用系統(tǒng)的資源來攻克Bitcoin小山包(Bitcoin block),以便生成更多的Bitcoin虛擬貨幣。
Bitcoin“小山包”是一個復(fù)雜的密碼學(xué)問題。攻克一個小山包目前要支付50個Bitcoin虛擬貨幣;每當(dāng)Bitcoin交易完成,就會生成Bitcoin小山包。攻克這些小山包的過程就叫作“開采”(mining)。攻克小山包的唯一辦法就是使用蠻力,而使用蠻力的過程需要耗用系統(tǒng)資源。為了加快攻克小山包,就會生成開采池(mining pool)。開采池被劃分成了多個部分,由多個系統(tǒng)共同攻克。獎勵機(jī)制取決于開采系統(tǒng)為攻克小山包作出了多大的貢獻(xiàn)。
這里,BKDR_BTMINE.MNR安裝三個不同的開采軟件,它們運(yùn)行系統(tǒng)的處理速度所允許的任何資源。為了加快處理速度,該惡意軟件針對受到感染的系統(tǒng)的圖形處理器(GPU)和處理器(CPU)下載了必要的驅(qū)動程序。如果攻克了小山包,攻擊者就能獲得生成的Bitcoin虛擬貨幣。
我們還發(fā)現(xiàn)了另一個被檢測出來的名為BKDR_BTMINE.DDOS的惡意軟件,這是BKDR_BTMINE.MNR的一個組件。BKDR_BTMINE.DDOS可以針對被盯上的對象發(fā)動分布式拒絕服務(wù)(DDoS)攻擊。該惡意軟件還能從遠(yuǎn)程站點(diǎn)獲得一份被盯上網(wǎng)站的清單。DDoS組件可以用來攻擊與之競爭的Bitcoin開采系統(tǒng),并限制對方的處理能力。惡意軟件還試圖與一長串的IP地址進(jìn)行聯(lián)系。包括2000多個IP地址的清單被硬編碼到惡意軟件里面;一旦執(zhí)行,清單就不斷加以更新。
眼下,Bitcoin虛擬貨幣每個值8美元多。由于Bitcoin虛擬貨幣的價(jià)值不斷上升,與Bitcoin開采有關(guān)的惡意軟件的數(shù)量勢必也會隨之增加。由于Bitcoin利用了P2P共享機(jī)制,與通過銀行或票據(jù)交換所轉(zhuǎn)賬相比,產(chǎn)生的費(fèi)用要低得多。此外,Bitcoin交易是匿名的,可以在任何地方使用,也沒有什么限制。正是由于這些優(yōu)點(diǎn),Bitcoin虛擬貨幣的使用在網(wǎng)絡(luò)交易領(lǐng)域日漸流行,但同時也帶來了一些安全問題。為了確保安全,一旦你離開系統(tǒng),就應(yīng)該對所有電子錢包進(jìn)行加密。使用唯一的強(qiáng)密碼用于錢包加密。
初步認(rèn)識Bitcoin
Bitcoin 是一種網(wǎng)絡(luò)虛擬貨幣,跟騰訊公司的Q幣類似,你可以使用Bitcoin購買一些虛擬的物品,比如網(wǎng)絡(luò)游戲當(dāng)中的衣服、帽子、裝備等,只要有人接受,你也可以使用Bitcoin購買現(xiàn)實(shí)生活當(dāng)中的物品。跟Q幣不同的是,Bitcoin的發(fā)行、流通和管理權(quán)不屬于某一個人、組織、公司或者國家,或者換一句話說:它是平等地屬于參與其中的每一個人。每個人只要有一臺能接入互聯(lián)網(wǎng)的計(jì)算機(jī),然后通過運(yùn)行一個自由的開放源代碼的軟件都可以參與其中,所有參與的人當(dāng)中不存在所謂的管理員、中心節(jié)點(diǎn)或者特權(quán)人員,是一個平等的點(diǎn)對點(diǎn)(P2P)的系統(tǒng),統(tǒng)稱 Bitcoin 系統(tǒng)。
為什么有人愿意使用Bitcoin?
Bitcoin系統(tǒng)目前能保證如下幾點(diǎn):
1、Bitcoin在某一個時間點(diǎn)上總數(shù)量是確定的;
2、Bitcoin的數(shù)量以緩慢的速度增長,不會突然增加;
3、Bitcoin最終會增長到一個總量,不會無限增長;
4、以上幾個特征是由一個公認(rèn)的數(shù)學(xué)公式來提供保證,不需要任何人、組織或國家來提供保證。
5、Bitcoin的流通不需中間機(jī)構(gòu),轉(zhuǎn)賬過程不受干預(yù)。
從上面的特征可以看到Bitcoin具有作為一般等價(jià)交換物的潛質(zhì),某些方面甚至比黃金更為理想。剛開始的時候Bitcoin可能用于交換低價(jià)值的虛擬物品,比如實(shí)現(xiàn)不同網(wǎng)站(/游戲)之間的積分、虛擬物品等交換,可以打通所有網(wǎng)站(/游戲)的虛擬金融系統(tǒng),可能后來有人為了得到虛擬物品而在網(wǎng)上拍賣自己的現(xiàn)實(shí)物品(比如舊數(shù)碼產(chǎn)品、球鞋等)以收取Bitcoin,而另外一些人為了購買這些現(xiàn)實(shí)物品但手頭上沒有Bitcoin,可能會使用現(xiàn)實(shí)中的貨幣去兌換Bitcoin,如此一來,Bitcoin就開始流通,于是就開始擁有了“價(jià)值”。
Bitcoin如何獲得?
只要有一臺能接入互聯(lián)網(wǎng)的計(jì)算機(jī),從這個網(wǎng)站下載 Bitcoin 程序,首次運(yùn)行會產(chǎn)生一個數(shù)字賬號,然后保持運(yùn)行,這個程序就會一直不停地計(jì)算上面提到的數(shù)學(xué)公式所產(chǎn)生的一系列“數(shù)學(xué)題”,當(dāng)你成功地計(jì)算完“一道數(shù)學(xué)題”之后,就有可能得到一定數(shù)量的Bitcoin,但并不是每次計(jì)算都一定能獲得Bitcoin,還要看你的計(jì)算是否首個完成以及對整個系統(tǒng)的貢獻(xiàn)程度。(這里所說的“數(shù)學(xué)題”只是一個形象比如,它的作用是用于驗(yàn)證整個 Bitcoin 系統(tǒng)的每一筆交易是否有效的,因?yàn)闆]有中心節(jié)點(diǎn),所以這個驗(yàn)證需要耗費(fèi)大量的計(jì)算資源,而Bitcoin就是系統(tǒng)對你的付出的獎勵)。這個“不勞動無收獲,一分耕耘并不一定有一分收獲”的過程非常像挖金礦,所以掛機(jī)運(yùn)行 Bitcoin 程序的過程被稱為“挖金礦(mining)”,而 Bitcoin 程序自然被稱為“挖礦機(jī)”或者“礦工(miner)”。
挖金礦是人人機(jī)會平等的,然而收獲卻不是平均的,性能越好的計(jì)算機(jī)“解決數(shù)學(xué)問題”的速度越快,就越有機(jī)會獲得Bitcoin。那么什么樣的計(jì)算機(jī)速度最快呢?超級計(jì)算機(jī)?不是,是你用來玩3D游戲的顯卡,現(xiàn)在中高檔的顯卡都帶有GPU具有運(yùn)算功能,一塊高檔顯卡頂?shù)蒙?00臺主流CPU的速度(具體原理這里有說明,各種顯卡性能對比列表),所以參與挖金礦的人還得有一張中高檔的顯卡。
另外隨著參與的人數(shù)不斷增加,其中有不少程序員還進(jìn)行各種衍生品的開發(fā),于是各種各樣的礦工程序隨之出現(xiàn),比如有使用純JavaScript實(shí)現(xiàn)的挖金礦程序(比如 http://bitp.it/),你可以把它掛在博客里,當(dāng)讀者們閱讀你的文章時,他們的計(jì)算機(jī)會不知不覺地幫你挖金礦。
獲取Bitcoin的成本
Bitcoin 系統(tǒng)會控制Bitcoin的增長速度,現(xiàn)在整個系統(tǒng)大概保持每10分鐘增加50個Bitcoin的增長速度,這個速度并不會隨著參與人數(shù)的增加而加快。也就是說,假設(shè)整個 Bitcoin 系統(tǒng)有100個人參與,那么平均每人一小時能獲得 3 個Bitcoin,同理假如有 10000 人參與,平均每人一小時只能獲取 0.03 個Bitcoin。而目前的情況是,使用普通計(jì)算機(jī)即使挖了一年時間,可能連1個Bitcoin都獲取不了(因?yàn)閰⑴c的人數(shù)很多),考慮到所消耗電能的成本,掛機(jī)挖礦行為實(shí)在不值得推廣。當(dāng)迫切需要Bitcoin時可能更多人寧愿使用現(xiàn)實(shí)貨幣去兌換而不會親自去挖。
更不幸的是獲取Bitcoin的成本將會越來越高,因?yàn)?Bitcoin 的數(shù)學(xué)公式確定每21萬Bitcoin增長速度就會減半,到 2140 年左右基本上就不增長,到時Bitcoin總數(shù)量大概維持在 2000 萬左右。目前總量為 600 萬,見這里,估計(jì)大部分都集中在創(chuàng)始者以及最先加入游戲的一批人手中。
因?yàn)楂@取Bitcoin的難度高,一些“礦場(mining pool)”網(wǎng)站就產(chǎn)生了,礦場的作用是集中零散的個人力量一起挖金礦,以增加獲取Bitcoin的機(jī)會。共同獲得的Bitcoin會根據(jù)其中每個人的貢獻(xiàn)量平攤,一般礦場還會收取2%左右的傭金用于維持自身的運(yùn)作。
Bitcoin能買什么?
這里有一個接受Bitcoin支付的網(wǎng)站商店列表,可見現(xiàn)在已經(jīng)可以用它來購買音樂、書籍、軟件、服務(wù)等等,列表當(dāng)中還有一些貨幣兌換網(wǎng)站,從中可以了解Bitcoin跟美元等現(xiàn)實(shí)貨幣的匯率以及匯率走勢等。
京公網(wǎng)安備 11010502049343號