加密貨幣挖礦惡意軟件是2018年最危險的新威脅之一。與控制他人的設備、網絡和數據中心、云環境等攻擊相比，這種攻擊相對來說還是比較善意的。

　　那么如何停止這種對主機等設備的感染呢？雖然全球網絡安全廠商已經在做這方面的工作了，但是預防和緩解技術的工作效果并不理想。那么就只有一種方式來遏制，那就是讓所有的加密貨幣都變得不合法。

　　公有區塊鏈 vs 私有區塊鏈

　　幾乎所有的加密貨幣都是公有區塊鏈。在公有區塊鏈上，任何人都可以創建一個地址并且與網絡進行交互，比如買幣、賣幣、挖幣。這種公有區塊鏈使用的方法與私有區塊鏈形成強烈的對比。私有區塊鏈是一個閉環的、受監控的生態系統，每個參與者都定義了不同的權限。而且確定了交易的規則，這都是與企業（區塊鏈所有者）的需求相一致。

　　私有區塊鏈最終可能會因為規模的問題而代價太高，但是它沒有作為加密貨幣基礎的公有區塊鏈的缺陷。

　　公有區塊鏈的問題

　　公有區塊鏈的問題就是，每個人都可以注冊并作為礦工參與進來，也就是說犯罪分子也可以參與進來而且無法阻止。但并不是所有的挖礦者都是犯罪分子，有許多的企業和個人都以此為基礎建立了挖礦業務。但仍有許多利用挖礦進行犯罪的存在。

　　避稅、洗錢、資助恐怖主義和其他非法活動并沒有直接和加密貨幣相關，但是犯罪分子的動機確實非法挖礦。

　　非法挖礦

　　滲透進我們的計算機和網絡非常簡單的，一個簡單的釣魚網絡、訪問惡意網頁、從app store下載偽造的app都可以完成。滲透是對大多數企業網絡攻擊的第一步，然后就是網絡擊殺鏈的后續步驟，安裝惡意軟件、轉向高價值目標、建立與攻擊者的C&C鏈接、竊取數據。如果攻擊者的目標是竊取一些數據等，那么就會遵循這個模式。網絡安全廠商目前的關注領域是檢測和破壞擊殺鏈的一些步驟。

　　加密貨幣挖礦破壞了這種模式。從技術角度來講，加密貨幣挖礦軟件并不是惡意軟件，因為很多人在主動挖礦。而且沒有必要去尋找高價值的目標，因為任何計算機的空閑處理能力都可以被利用。而且沒有什么可以竊取的數據，一旦被入侵的電腦可以連接到互聯網，攻擊者就可以將挖礦活動所得進行提現。

　　加密貨幣挖礦的另一個特征是可以無限期的不被檢測到。除了處理器周期外和電外，沒有說明被竊取了。在血腥的網絡攻擊威脅中，非法挖礦的處理優先級就比較低。但是整個網絡是被入侵和攻陷了的。

　　加密貨幣道德和Know Your Miner

　　為了與洗錢做斗爭，全球的監管機構需要企業know your customer（了解客戶）。理論上講，如果交易的所有參與者知道與他們交易者的所有細節，那么犯罪分子就很難洗錢了。因為任何人都可以參與加密貨幣挖礦，因此，監管機構需要建立一個know your miner的規則。這樣，當你進行加密貨幣交易時，就需要知道交易方是不是犯罪企業，以及資金來源和用途等等。除了know your miner的監管負擔以外，加密貨幣經濟中的所有參與者都要遵循響應的道德負擔，因為冒著寬恕犯罪分子的不合法活動的風險。

　　到目前為止，know your miner規則不適用于公有區塊鏈。因為在進行比特幣交易時，并不知道交易方是誰。

　　對于每筆交易，只有一個礦工得到獎勵，但是每個礦工都在區塊鏈副本上進行了交易，這個分布式、冗余的交易處理就是區塊鏈工作核心。如果其中一個礦工是犯罪分子，那么你進行的每筆交易都在支持這個犯罪企業。但犯罪礦工的數量很多，而且每天都在增長。

　　如何應對這個問題

　　企業比如會嘗試阻止非法挖礦，但這注定是失敗的。為什么呢？首先，這種攻擊很容易就可以發起；第二，應對這種威脅的優先級在短期內都會非常低。

　　Ripple是一種基于加密貨幣的方法，有人認為或許這種半私有的方法可以解決這種問題。但是，基于公有區塊鏈的貨幣有價值，非法礦工會選擇公有區塊鏈而不是Ripple這樣的半私有化區塊鏈。

　　因此，加密貨幣世界有兩種選擇，從公有區塊鏈轉向私有化區塊鏈或半私有化區塊鏈，或者徹底關停。

　　區塊鏈之所以受歡迎的一個原因就是因為其公有化的性質。如果沒有公有化的話，我們有的只是一個安全的分布式數據庫技術，適用于實際的商業業務，但不支持加密貨幣。

　　因此，加密貨幣的末日不遠了。也就是說，加密貨幣隨時可能崩盤。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇