數字資產:幽靈病肆虐礦場，礦工每小時損失2000元

編者按：本文來自一本區塊鏈，作者棘輪比薩，Odaily星球日報經授權轉載。

數月以來，一個悄無聲息的幽靈，正在中國的比特幣礦場間肆虐。一個神秘黑客，將病植入礦機，以此向礦工勒索贖金。但贖金只是一個幌子，黑客真正的目的，是劫走礦機的算力。一個有4000臺礦機的礦場，僅1個小時，就能為黑客帶來2400元的利潤。病的源頭，則指向一個由匿名者發布的礦機固件。下載固件的礦工對此毫不知情，甚至再次將病傳播。病入侵事件，暴露出了許多礦場的安全隱患。而這個病，已經衍生出了多個變種。礦場的危機，仍在持續。中

礦機勒索病，在礦工眼里已經不新鮮了。這一次，礦工cC的礦場中了招。1月5日晚，cC礦場的比特大陸礦機管理界面，突然變成了一張綠色的圖片。圖片中間是只螞蟻，兩邊分別有一把礦工鎬。

hAnt病/圖片由受訪者拍攝這個病名叫hAnt。很顯然，病的目標，是比特大陸的螞蟻礦機。點擊這張綠色圖片，可以看到黑客的留言。黑客用中英兩種語言告訴礦工，要免于被攻擊，只有兩個辦法：一，將病以固件補丁的方式，傳染給其他礦場的至少1000臺機器；二，給黑客打10個比特幣。

Voyager（VGX）一度突破0.5美元，24H漲幅達25.7%:3月8日消息，CoinGecko數據顯示，Voyager Token（VGX）一度漲至0.502341美元，現報0.486128美元，24H漲幅達25.7%。

此前報道，美國破產法官Michael Wiles批準Binance.US收購Voyager Digital資產，但交易仍需清除監管障礙。[2023/3/8 12:48:40]

黑客留言/圖片由受訪者拍攝黑客揚言，不這樣做的話，自己就將關閉螞蟻礦機的風扇和過熱保護，“燒毀你的礦機甚至房子”。但在現實中，恐怕沒有哪個礦工會真的給黑客打幣——這種病問題，解決起來并不難。“第一個解決辦法，是刷礦機的SD卡，即固件。”cC告訴一本區塊鏈記者，這相當于給礦機換一個新的操作軟件。這是解決問題最直接的方式。但要一臺臺刷機，很花時間。他用了4天時間，才把自己螞蟻礦機的SD卡全部刷了一遍。在礦場癱瘓的這段時間里，他損失了幾萬元。cC分析，此次礦機中，原因應該是客戶的礦機在別的礦場跑過，刷了帶病的固件。如果刷SD卡無效，他還有別的辦法：換掉礦機的字節庫，甚至控制板，“實在不行，就把礦機賣了”。早在2013年，就有黑客利用病，劫持他人電腦隱秘挖礦。但針對大型礦場礦機的攻擊，卻是不久前才開始出現的。“在2018年8月到10月，問題開始集中爆發。”礦海會COO俞陽告訴一本區塊鏈記者。礦工王釗則表示，自己見過一種很厲害的礦機病。它能在半夜，偷偷把一個礦場4000臺礦機的挖礦地址，改成黑客的挖礦地址。一個小時，這個礦場就能為黑客賺到2400元。一天，就是5.76萬元。由于存在巨大的利潤空間，針對礦場的“病挖礦”，也許將長期存在。禍根

一用戶在黑客論壇上發布包含2.35億推特用戶數據文件:1月5日消息，據Securityaffair發文表示，一用戶在黑客論壇上發布包含2.35億推特用戶數據文件，許多專家立即對它進行了分析，并確認了大量泄露檔案中許多條目的真實性。該數據庫是去年12月發布的4億用戶泄露數據庫的清理版本。黑客可能會以加密貨幣賬號為重要目標，進行釣魚或相關的攻擊。

據悉，去年12月，推特數據泄露事件黑客曾向Twitter索要20萬美元，以歸還被盜數據，并警告說，如果不滿足要求，數據將免費發布。[2023/1/5 10:22:57]

“我們追蹤這個病已經有一段時間了。”當談及cC礦場的病時，萊比特礦池創始人江卓爾對一本區塊鏈記者表示。根據江卓爾掌握的數據，目前，螞蟻比特幣礦機中的S9、T9，甚至萊特幣礦機L3+，都有這種病的感染記錄。“在礦機界，阿瓦隆礦機需要用‘樹莓派’控制。后者本質上是一種Linux系統的微型電腦。”江卓爾表示，“而螞蟻礦機內置了控制板，相當于集成了Linux系統，這也就給病帶來了可乘之機。”所以，螞蟻礦機與家用和商用電腦一樣，有可能遭到病入侵。這些病的源頭在哪里？江卓爾和俞陽都認為，病的源頭，大概率來自一個匿名人士發布的礦機超頻固件。“超頻”一詞，最早出現在骨灰電腦玩家口中。“芯片有一個重要指標，叫做主頻。相同工藝的芯片，主頻越高，性能也就越強。”游戲玩家王碩表示，一般情況下，廠商會為芯片設置一個主頻上限。玩家們通過技術手段突破這個上限，就叫“超頻”。但絕大多數廠商，都反對用戶對芯片進行超頻。“這就像運動員吃興奮劑一樣，雖然成績提升了，但副作用也十分可怕。”王碩說。具體到礦機上，超頻可以提升礦機算力。以螞蟻S9為例，刷超頻固件可以將S9算力從13.5T提升到18T，算力增幅達33.33%。因此，礦工刷超頻固件的現象非常普遍。但與此同時，礦機的功耗也會大幅提升，礦機電源、散熱系統負擔加重，礦機芯片的壽命會縮短。“所以礦機廠商大多不鼓勵超頻。”cC說，“網絡上的超頻固件，都是‘民間高手’開發。”這就給了黑客可乘之機：固件是寫入硬件內部的程序，較操作系統而言更加底層。如果固件“帶”，黑客便可以對礦機為所欲為。這種病具有極強的傳染性。“最開始可能是有一臺或多臺礦機，刷了帶病的超頻固件。它們在不同的礦場中托管時，病就迅速滲透到各個礦場。”俞陽說，“只要一臺帶病的礦機進了礦場，整個礦場內的機器，在幾分鐘內就會被感染。”俞陽表示，這些病的發布者，一般都在國外，以東歐居多。而粗心大意的礦工，也會給病的入侵留下縫隙。“礦機和路由器出廠時，都有默認密碼。如果礦工沒有修改默認密碼，這些礦機在病面前，就像裸奔一樣。”江卓爾說。不使用來源不明的第三方固件，定期更換路由器與礦機的登錄密碼，也許是礦工防范病入侵的最佳方式。“不僅僅是要修改密碼。現在很多礦場大量采用二手礦機，一些礦廠老板回本心切，沒有查殺病或重新刷機，就直接將礦機上架，這可能導致礦機病趁機傳播。”幣印礦池運營經理馮翀對一本區塊鏈記者表示。馮翀認為，如果發現礦機感染病，先要鎖定感染源頭，然后盡快利用網段或電源分隔礦機，再分組進行殺或刷機處理。攻防戰

區塊鏈教育培訓平臺AlmaBetter完成270萬美元種子輪融資:金色財經報道，專注于提供區塊鏈、軟件開發等領域的教育培訓及技能提升平臺AlmaBetter 宣布完成270萬美元種子輪融資，Kalaari Capital領投， Vidit Aatrey、Sanjeev Kumar、Rajesh Yabaji、Varun Alagh 和 Rahul Dalmia 等天使投資人參投。AlmaBetter平臺當前注冊量約為1.6名用戶，該公司的目標是到明年一季度提高60,000名學習者的技能。（entrackr）[2022/11/4 12:17:59]

“這一次，礦機在‘染’后大多沒有立刻發作，而是繼續偷偷散播病。黑客按照一定策略，在某種程度上控制了病的發作時間。”在江卓爾看來，這起事件的幕后黑手，十分狡猾。他表示，從技術分析上看，病的開發者應該不是中國人，但這個超頻固件最主要的傳播渠道，卻是國內的百度網盤。“這意味著兩個可能性：一是黑客刻意為之，專門針對礦場集中的中國進行攻擊；二是中國礦工們在發現超頻固件帶前，無意中幫助了病的傳播。”江卓爾表示。最令江卓爾感到神奇的是，病也在不斷升級進化，如今已經演變出了多個版本：“現在的新版本病，甚至可以監控礦工修改密碼的過程，并記錄下新密碼。”這意味著，如果礦工沒能徹底清理病，即便修改了礦機默認密碼，病仍能卷土重來。礦工與黑客的攻防戰仍在繼續，但藏在暗處的黑客，顯然更加主動。最讓礦工們氣憤的是，黑客選擇的時間讓人防不勝防，比如通常在半夜偷偷切換賬戶。還有的黑客只針對部分礦機，一天只偷幾個小時算力，讓人難以覺察。在“病挖礦”出現后，新的商機也隨之而來——許多礦場管理軟件的賣家，開始將“反病”作為宣傳口號。礦工王釗也在開發礦場管理軟件。他自稱開發了業界唯一針對ASIC礦機的管理軟件，它可以自動檢測礦機運行狀況，也能批量管理礦機。“一旦有礦機出現算力異常，礦工會第一時間得到通知。”王釗稱，“已經有七八萬臺礦機在使用我們的軟件了。”但礦機管理軟件，并不能保證礦機的絕對安全，甚至有可能成為黑客的新攻擊點。一位礦圈資深人士向一本區塊鏈記者透露，2017年，某個大型挖礦集團曾經遭遇黑客的“定向打擊”。黑客當時的切入點，正是這家集團自主開發的礦機管理軟件。“這可能是礦圈歷史上最大的一次黑客攻擊，比特幣的全網算力因此下降了3%。”他表示。潛伏在暗處的黑客，讓比特幣玩家們憂心忡忡。有人甚至擔心，比特幣網絡是否會因黑客的一次突然攻擊，全面崩潰。“很難出現這種情況。現在比特幣的算力仍然非常分散，礦場的數量眾多，黑客光是摸清礦場的網絡位置，就已經十分困難了。”江卓爾表示。盡管黑客詭計多端，但如今比特幣的去中心化結構，已經讓整個網絡建立起了難以動搖的穩定性。病也許不會毀掉比特幣，但對于礦工而言，大量礦機中，仍然是件令人頭痛的事。一個系統真正的漏洞，永遠是人。只有防微杜漸，礦工們才能保衛礦機的安全。*文中部分受訪者為化名。

波卡公布最新路線圖，預計異步支持功能將使 TPS 達到 10-100萬:9月27日消息，波卡聯合創始人 Rob Habermeier 在官方博客公布波卡最新路線圖，其中包括年底前在 Kusama 上部署異步支持功能，隨后部署在主網，該功能可以將平行鏈出塊時間減少到 6 秒，將每個區塊的可用空間量增加 5-10 倍，并允許平行鏈區塊在第一次嘗試沒有進入中繼鏈時被“重用”，預計此次更新將使網絡的總 TPS 容量達到 100,000 到 1,000,000 之間，而不會影響網絡所做的安全保證。

此外，波卡還計劃在 2023 年第一季度或第二季度上線平行線程功能，該功能使平行鏈臨時參與波卡安全性、啟動區塊鏈而無需參與拍賣并租用專用平行鏈插槽；在 2022 年 10 月中旬投入使用 Weights V2，該版本引入了多維權重的概念，它不僅測量執行時間，還測量特定操作訪問的狀態量。[2022/9/27 22:31:32]

南非儲備銀行促進金融機構對數字資產的友好行為，致力于明確數字資產監管:8月24日消息，南非儲備銀行 (SARB) 正在為鼓勵數字資產市場發展作準備， 并呼吁其金融監管機構也做好準備。作為SARB的分支機構，負責監管金融機構的審慎管理局(PA)已經呼吁金融機構對虛擬資產服務提供商(VASPs)采用一種風險評估方法。

在PA首席執行官Fundi Tshazibana簽署的監管指南中表示，一些金融機構已選擇終止與“加密資產服務提供商”或 CASP 的所有關系，對數字資產的監管處理存在不確定性，這些機構已采取措施降低其運營風險。同時，敦促銀行和其他金融機構通過風險評估對數字資產和 CASP 進行分類。

據報道，南非現在出于監管和稅收目的將數字資產歸類為金融資產。一些機構正在制定符合分類標準的法規，這些法規將在 2022 年為該行業發布。 （Coingeek）[2022/8/24 12:44:43]

Tags：區塊鏈比特幣數字資產TTE區塊鏈證據保全怎么操作視頻比特幣以太坊是什么意思數字資產什么意思LatteSwap

FIL幣