电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛

标题: 幽灵病毒肆虐矿场，矿工每小时损失2000元（2） [打印本页]

作者: look_w 时间: 2019-1-17 21:00 标题: 幽灵病毒肆虐矿场，矿工每小时损失2000元（2）

02 祸根

“我们追踪这个病毒已经有一段时间了。” 当谈及cC矿场的病毒时，莱比特矿池创始人江卓尔对一本区块链记者表示。

根据江卓尔掌握的数据，目前，蚂蚁比特币矿机中的S9、T9，甚至莱特币矿机L3+，都有这种病毒的感染记录。

“在矿机界，阿瓦隆矿机需要用‘树莓派’控制。后者本质上是一种Linux系统的微型电脑。”江卓尔表示，“而蚂蚁矿机内置了控制板，相当于集成了Linux系统，这也就给病毒带来了可乘之机。”

所以，蚂蚁矿机与家用和商用电脑一样，有可能遭到病毒入侵。

640?wx_fmt=jpeg

这些病毒的源头在哪里？

江卓尔和俞阳都认为，病毒的源头，大概率来自一个匿名人士发布的矿机超频固件。

“超频”一词，最早出现在骨灰电脑玩家口中。

“芯片有一个重要指标，叫做主频。相同工艺的芯片，主频越高，性能也就越强。”游戏玩家王硕表示，一般情况下，厂商会为芯片设置一个主频上限。玩家们通过技术手段突破这个上限，就叫“超频”。

但绝大多数厂商，都反对用户对芯片进行超频。“这就像运动员吃兴奋剂一样，虽然成绩提升了，但副作用也十分可怕。”王硕说。

具体到矿机上，超频可以提升矿机算力。以蚂蚁S9为例，刷超频固件可以将S9算力从13.5T提升到18T，算力增幅达33.33%。因此，矿工刷超频固件的现象非常普遍。

但与此同时，矿机的功耗也会大幅提升，矿机电源、散热系统负担加重，矿机芯片的寿命会缩短。“所以矿机厂商大多不鼓励超频。”cC说，“网络上的超频固件，都是‘民间高手’开发。”

这就给了黑客可乘之机：固件是写入硬件内部的程序，较操作系统而言更加底层。如果固件“带毒”，黑客便可以对矿机为所欲为。

这种病毒具有极强的传染性。“最开始可能是有一台或多台矿机，刷了带病毒的超频固件。它们在不同的矿场中托管时，病毒就迅速渗透到各个矿场。”俞阳说，“只要一台带病毒的矿机进了矿场，整个矿场内的机器，在几分钟内就会被感染。”

俞阳表示，这些病毒的发布者，一般都在国外，以东欧居多。

而粗心大意的矿工，也会给病毒的入侵留下缝隙。“矿机和路由器出厂时，都有默认密码。如果矿工没有修改默认密码，这些矿机在病毒面前，就像裸奔一样。”江卓尔说。

不使用来源不明的第三方固件，定期更换路由器与矿机的登录密码，也许是矿工防范病毒入侵的最佳方式。

“不仅仅是要修改密码。现在很多矿场大量采用二手矿机，一些矿厂老板回本心切，没有查杀病毒或重新刷机，就直接将矿机上架，这可能导致矿机病毒趁机传播。”币印矿池运营经理冯翀对一本区块链记者表示。

冯翀认为，如果发现矿机感染病毒，先要锁定感染源头，然后尽快利用网段或电源分隔矿机，再分组进行杀毒或刷机处理。

欢迎光临电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/)