Bitcoin Forum
November 14, 2024, 11:38:08 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 3 »  All
  Print  
Author Topic: Обнаружен вирус для майнинга криптовалют  (Read 4381 times)
allcoin (OP)
Newbie
*
Offline Offline

Activity: 42
Merit: 0


View Profile
March 28, 2014, 07:15:48 AM
 #1

Quote
Команда исследования безопасности компании Trend Micro смогла идентифицировать два приложения, которые могут использовать мощности мобильных устройств для майнинга лайткоинов и догикоинов. Вирусы найдены в приложениях магазина Google Play Store и рассчитаны на владельцев устройств с ОС Android. Приложения о которых идет речь называются Songs и Prized. Songs имеет около 5 миллионов загрузок, а Prized от 10 до 50 тысяч.

Читать далее.
hazarun
Legendary
*
Offline Offline

Activity: 2128
Merit: 1019


View Profile
March 28, 2014, 08:43:21 AM
 #2

Команда исследования безопасности компании Trend Micro смогла идентифицировать два приложения, которые могут использовать мощности мобильных устройств для майнинга лайткоинов и догикоинов. Вирусы найдены в приложениях магазина Google Play Store и рассчитаны на владельцев устройств с ОС Android. Приложения о которых идет речь называются Songs и Prized. Songs имеет около 5 миллионов загрузок, а Prized от 10 до 50 тысяч.

"Поэтому вряд ли в дальнейшем разработчики будут тратить время на написание подобных вирусов ввиду их низкой эффективности."

Конечно, зачем. Есть же достаточно не PoW, а PoS кпиптовалют.
Вот с ними вполне можно работать при помощи таких вирусов-троянов.

Мощности там не важны. Там правда, монеты майнятся при наличии монеток в кошельке.
Тут надо какое то решение....
kcaterpillar
Full Member
***
Offline Offline

Activity: 173
Merit: 100


View Profile
March 28, 2014, 11:41:26 AM
 #3

...
Конечно, зачем. Есть же достаточно не PoW, а PoS кпиптовалют.
Вот с ними вполне можно работать при помощи таких вирусов-троянов.

Мощности там не важны. Там правда, монеты майнятся при наличии монеток в кошельке.
Тут надо какое то решение....

Дело не в PoW и PoS, а в алгоритме хеширования. Мобильные устройства хорошо подходят, например, для майнинга криптовалют, использующих алгоритм scrypt и подобные. Так как для распараллеливания процессов перебора тут необходимо много памяти для каждого процесса и ASICи менее эффективны. А вот моб. устройства сейчас имеют много памяти и довольно мощный процессор - поэтому распределенная сеть из таких устройств гораздо эффективнее и ASICов и тем более ферм видеокарт. Это при условии, конечно, что сеть эта фактически бесплатная, вирусная. А принципы PoW и PoS и наличие монет в кошельках ничем не отличается от майнинга на ASICах, ведь управляет всем злоумышленник, поэтому это его кошельки, а не хозяев телефонов.
vodz
Sr. Member
****
Offline Offline

Activity: 254
Merit: 250



View Profile
March 28, 2014, 02:55:15 PM
 #4

Вот только содержать такой ботнет не так то просто. Пулы могут элементарно вычислить такие ботнеты, ибо либо приходит огромное количество запросов от разных IP либо очень много запросов на вычисление от одного IP. Майнить соло тоже не сахар: устройства не быстрые, сеть тоже мобильная не быстрая, запросов уйма, как следствие кошелек должен быть на не хилой "ферме" по обслуживанию таких майнеров и вероятность, что успеет вовремя не нарваться на орфан, весьма хужее.
abramovich
Sr. Member
****
Offline Offline

Activity: 700
Merit: 250



View Profile
March 28, 2014, 04:24:15 PM
 #5

значит можно подхватить вирусняк?
kcaterpillar
Full Member
***
Offline Offline

Activity: 173
Merit: 100


View Profile
March 28, 2014, 04:28:28 PM
 #6

Вот только содержать такой ботнет не так то просто. Пулы могут элементарно вычислить такие ботнеты, ибо либо приходит огромное количество запросов от разных IP либо очень много запросов на вычисление от одного IP. Майнить соло тоже не сахар: устройства не быстрые, сеть тоже мобильная не быстрая, запросов уйма, как следствие кошелек должен быть на не хилой "ферме" по обслуживанию таких майнеров и вероятность, что успеет вовремя не нарваться на орфан, весьма хужее.

Это смотря как построить такую вирусную сеть. Она же распределённая, поэтому совершенно необязательно все запросы от клиентов делать на один сервер. Если сеть правильно структурировать, она будет работать с минимальной нагрузкой на сервер, например, по типу торрента. Задания на вычисления могут раздаваться уже внутри сети. А центральный сервер будет по сути соло-майнером, и заниматься только управлением этой сети.

Если удастся привлечь много пользователей такой вирусной программы, например, если будет одновременно работать миллион мобильных приложений - то такой майнер будет гораздо мощнее любой средней ASIC фермы, а для алгоритма SCRYPT его эффективность будет просто огромной по сравнению с ASICами, так как память будет использоваться у каждого телефона при вычислениях.
kcaterpillar
Full Member
***
Offline Offline

Activity: 173
Merit: 100


View Profile
March 28, 2014, 04:45:27 PM
 #7

значит можно подхватить вирусняк?

Вредоносные программы всегда можно было подхватить на андроиде, но, чем выгоднее будет курс, например, у лайткойна, тем вероятность появления множества подобных программ возрастёт. Причем, сама по себе программа может быть полезной - например, игра. Но параллельно она еще будет использовать ресурс мобильного устройства для майнинга в пользу плохого дяди. Если он при этом не будет злоупотреблять перегрузкой процессора телефонов, то вычислить такую программу будет непросто.
vodz
Sr. Member
****
Offline Offline

Activity: 254
Merit: 250



View Profile
March 29, 2014, 09:15:18 AM
 #8

Это смотря как построить такую вирусную сеть. Она же распределённая, поэтому совершенно необязательно все запросы от клиентов делать на один сервер. Если сеть правильно структурировать, она будет работать с минимальной нагрузкой на сервер, например, по типу торрента. Задания на вычисления могут раздаваться уже внутри сети. А центральный сервер будет по сути соло-майнером, и заниматься только управлением этой сети.
Если удастся привлечь много пользователей такой вирусной программы, например, если будет одновременно работать миллион мобильных приложений - то такой майнер будет гораздо мощнее любой средней ASIC фермы, а для алгоритма SCRYPT его эффективность будет просто огромной по сравнению с ASICами, так как память будет использоваться у каждого телефона при вычислениях.

Это всё общие слова. С торрентами сравнивать не правильно. Раздающему совершенно всё равно, смогут ли скачивающие из мозаики потом собрать результирующий файл, если какой клиент сбойнёт и начнёт скачивать один и тот же кусок бесконечно, раздающему только в плюс, так как статистика по скаченному у него в рейтинг капает, кусок этот будет в кеше, а проблема скачивающего - это его проблема. А вот пулы не примут шару, задание на которое он не выдавал, иначе можно зарегистрироваться на всех пулах этой валюты и отдавать идеентичные решения всем, беря задания у одного, а получая оплату ото всех. А так же есть проблема с огромным количеством майнеров, которые пулы отринут, ибо это больше будет похоже на DDOS. Следовательно - только соло. А вот в соло большое количество медленных майнеров тоже ничего хорошего - огромная нагрузка, которую не распаралелить никак кроме как встраивать в сам майнер функциональность соло кошелька плюс взаимодействие между ними для уникальности выдаваемых задач для расёта ибо проблема с орфанами встаёт в полный рост. Сравнивать эффективность миллионов решателей задачи с суперкомпьютером можно только при условии, когда нет конкуренции: кто быстрее тот и съел и всем решателям можно выдать разные задачи для расчётов, дождаться решений и справедливо оплатить. Когда же есть конкуренция, то централизация выиграет. Всё, конечно, разбивается на почти бесплатность такого ботнета, но и выхлоп вряд ли солидный, больше похоже на вредительство Smiley
m0Ray
Sr. Member
****
Offline Offline

Activity: 868
Merit: 251


View Profile
March 29, 2014, 09:32:44 AM
 #9

Quote
А вот пулы не примут шару, задание на которое он не выдавал, иначе можно зарегистрироваться на всех пулах этой валюты и отдавать идеентичные решения всем, беря задания у одного, а получая оплату ото всех.
Немножко неверно, мягко говоря. Каждый пул выдаёт подключившимся задачу посчитать блок, в котором вознаграждение и комиссии начисляются на адрес пула. И адреса эти у каждого пула свои. Поэтому нельзя взять задачу у одного пула и сдать другому, она либо будет отфильтрована, либо вознаграждение за неё не начислится.

А вот поднять свой пул или проксю для pwned девайсов – вполне реально.
kcaterpillar
Full Member
***
Offline Offline

Activity: 173
Merit: 100


View Profile
March 29, 2014, 11:51:21 AM
 #10

Это всё общие слова. С торрентами сравнивать не правильно. Раздающему совершенно всё равно, смогут ли скачивающие из мозаики потом собрать результирующий файл, если какой клиент сбойнёт и начнёт скачивать один и тот же кусок бесконечно, раздающему только в плюс, так как статистика по скаченному у него в рейтинг капает, кусок этот будет в кеше, а проблема скачивающего - это его проблема. А вот пулы не примут шару, задание на которое он не выдавал, иначе можно зарегистрироваться на всех пулах этой валюты и отдавать идеентичные решения всем, беря задания у одного, а получая оплату ото всех. А так же есть проблема с огромным количеством майнеров, которые пулы отринут, ибо это больше будет похоже на DDOS. Следовательно - только соло. А вот в соло большое количество медленных майнеров тоже ничего хорошего - огромная нагрузка, которую не распаралелить никак кроме как встраивать в сам майнер функциональность соло кошелька плюс взаимодействие между ними для уникальности выдаваемых задач для расёта ибо проблема с орфанами встаёт в полный рост. Сравнивать эффективность миллионов решателей задачи с суперкомпьютером можно только при условии, когда нет конкуренции: кто быстрее тот и съел и всем решателям можно выдать разные задачи для расчётов, дождаться решений и справедливо оплатить. Когда же есть конкуренция, то централизация выиграет. Всё, конечно, разбивается на почти бесплатность такого ботнета, но и выхлоп вряд ли солидный, больше похоже на вредительство Smiley

Это не общие слова, это давно работающая реальность. Вы слышали такое понятие, как пиринговая сеть?  В ней клиенты (в сетевом смысле) могут взаимодействовать друг с другом напрямую. Торрент был упомянут именно в этом смысле, как пример, где основная сетевая нагрузка не ложится на центральный сервер. Т.е. речь шла именно о нагрузке на сервер, и торрент тут удачный пример. Таких сетей существует множество, и уже давно. Например многие сетевые игры - в них клиенты напрямую общаются друг с другом, программы автоматизации производств, управления транспортом и т.д. Т.е. цели и задачи у пиринговых сетей совершенно различные. А вы зачем то пытаетесь предположить, что торрент будет майнить:-))). Нет, но он тоже пиринговая сеть, в которой была решена задача взаимодействия между клиентами напрямую.

 
Далее, видимо вы не разобрались вообще о чём идет речь в теме. Никаких пулов (в привычном понимании для майнера) тут нет. Есть один плохой дядя, который сделал многопользовательскую программу для андроида (например, игру). И в эту работающую и вполне реальную игрушку он вставил дополнительный код, который подпольно занимается майнингом лайткойна. Т.е. пользователь мобильного устройства играет в игрушку, но параллельно она ещё потихоньку майнит монеты. Естественно, владелец телефона или планшета об этом не знает, иначе он бы тут же пресёк все это безобразие. Т.е. с сетью Лайткойна взаимодействует только один человек - это создатель или владелец этой вирусной сети. Назовём его Плохой Дядя. И всё управление этой сетью он осуществляет единолично, без всяких майнинговых пулов. Другое дело, о чем уже говорилось выше, для управляения этой сетью он может использовать взаимодействие между клиентами-телефонами друг с другом, по принципу пиринговой сети, с целью уменьшения нагрузки центральный сервер, который уже принадлежит Плохому Дяде.

 
Если всё это спроектировано правильно, такая сеть будет очень мощной, управляемой, и при значительном числе пользователей мобильных приложений - сможет конкурировать с майнинговыми пулами, но при этом весь доход будет забирать себе только Плохой Дядя. Остальные просто ничего не будут знать об этом.
vodz
Sr. Member
****
Offline Offline

Activity: 254
Merit: 250



View Profile
March 29, 2014, 12:06:07 PM
 #11

Quote
А вот пулы не примут шару, задание на которое он не выдавал, иначе можно зарегистрироваться на всех пулах этой валюты и отдавать идеентичные решения всем, беря задания у одного, а получая оплату ото всех.
Немножко неверно, мягко говоря. Каждый пул выдаёт подключившимся задачу посчитать блок, в котором вознаграждение и комиссии начисляются на адрес пула. И адреса эти у каждого пула свои. Поэтому нельзя взять задачу у одного пула и сдать другому, она либо будет отфильтрована, либо вознаграждение за неё не начислится.
Эээ... а я что сказал?
А вот поднять свой пул или проксю для pwned девайсов – вполне реально.
Поднять пул для миллиона тормозных майнеров? А может дешевле асик купить?
m0Ray
Sr. Member
****
Offline Offline

Activity: 868
Merit: 251


View Profile
March 29, 2014, 12:18:59 PM
 #12

Поднять пул для миллиона тормозных майнеров? А может дешевле асик купить?
Нет, не дешевле. Нормальный асик благодаря неконтролируемой жадности производителей дешевле десяти килобаксов не купить, а ботнеты, когда они уже созданы (скажем, для распространения каких-нибудь винлокеров) и остаётся только дать им новую задачу, таких вложений не требуют.
vodz
Sr. Member
****
Offline Offline

Activity: 254
Merit: 250



View Profile
March 29, 2014, 12:19:33 PM
 #13

Это не общие слова, это давно работающая реальность. Вы слышали такое понятие, как пиринговая сеть?  В ней клиенты (в сетевом смысле) могут взаимодействовать друг с другом напрямую. Торрент был упомянут именно в этом смысле, как пример, где основная сетевая нагрузка не ложится на центральный сервер. Т.е. речь шла именно о нагрузке на сервер, и торрент тут удачный пример. Таких сетей существует множество, и уже давно. Например многие сетевые игры - в них клиенты напрямую общаются друг с другом, программы автоматизации производств, управления транспортом и т.д. Т.е. цели и задачи у пиринговых сетей совершенно различные. А вы зачем то пытаетесь предположить, что торрент будет майнить:-))). Нет, но он тоже пиринговая сеть, в которой была решена задача взаимодействия между клиентами напрямую.
Пиринговая сеть хороша, когда центральный сервер выполняет только начальную инициацию сети обмена клиентами между собой, а дальше выполняет только минимальные сервисные функции. Для майнинга на одного владельца подходит плохо. Пока она прочухает для милиона клиентов, блок уже поменяется и эффекта не будет.
Если всё это спроектировано правильно, такая сеть будет очень мощной, управляемой, и при значительном числе пользователей мобильных приложений - сможет конкурировать с майнинговыми пулами, но при этом весь доход будет забирать себе только Плохой Дядя. Остальные просто ничего не будут знать об этом.
Ральность говорит об обратном. Такие ботнеты бич CPU-only форков на этапе низкой сложности. Далее - неэффективны.
vodz
Sr. Member
****
Offline Offline

Activity: 254
Merit: 250



View Profile
March 29, 2014, 12:22:50 PM
Last edit: March 29, 2014, 12:37:53 PM by vodz
 #14

Поднять пул для миллиона тормозных майнеров? А может дешевле асик купить?
Нет, не дешевле. Нормальный асик благодаря неконтролируемой жадности производителей дешевле десяти килобаксов не купить, а ботнеты, когда они уже созданы (скажем, для распространения каких-нибудь винлокеров) и остаётся только дать им новую задачу, таких вложений не требуют.
Речь не о спаме/винлокерах, а конкретно о майнинге: надо не один раз неспешно разослать список email-ов и спамерского сообщения или вообще запустить некотролируемое самозаражение, а именно поддерживать постоянную быструю раздачу задач и проверки решений. Для милиона клиентов это выливается в такие деньги, что Асик таки будет дешевле.
kcaterpillar
Full Member
***
Offline Offline

Activity: 173
Merit: 100


View Profile
March 29, 2014, 01:11:06 PM
 #15

Пиринговая сеть хороша, когда центральный сервер выполняет только начальную инициацию сети обмена клиентами между собой, а дальше выполняет только минимальные сервисные функции. Для майнинга на одного владельца подходит плохо. Пока она прочухает для милиона клиентов, блок уже поменяется и эффекта не будет.

Нет. То, о чём вы говорите, понятие чисто теоретическое, т.е. чистая пиринговая сеть, в реальности же всё сложнее. Обычно сама сеть сложная, составная. Она может иметь и центральный сервер, или даже несколько управляющих, и резервные сервера, и одну или несколько пиринговых сетей, и самое главное - она может быть организована иерархически, т.е. иметь несколько уровней, каждый из этих уровней организован по своему и может выполнять различные задачи.

Ну, например, в нашем случае, если имеется, допустим 1 млн. пользователей мобильных приложений онлайн. Привожу чисто условный пример, эта схема примитивная, только для понимания, но работать вполне будет. Сеть имеет 4 уровня иерархии. Первый уровень - управляющий сервер, он взаимодействует с сетью криптовалюты, получает данные о блоках. Начинает процесс - разбивает задание на 100 равных (по ресурсным затратам) частей и рассылает их второму уровню - 100 мобильных приложений. Второй уровень - получает своё задание, так же делит его на 100 частей и рассылает их своему сектору третьего уровня, т.е. тоже сотне телефонов. Всего на третьем уровне 100 x 100 = 10000 телефонов. Далее, третий уровень делит своё задание еще раз на сто частей и отсылает своему сектору из 100 телефонов четвёртого уровня. Это уже непосредственно задание на перебор хэшей. Все приложения четвертого уровня занимаются перебором. В случае, если не найден хэш, они сообщают это своему управляющему приложению третьего уровня, и могут получить новое задание, до этого момента переходят в режим ожидания.

Итого, на последнем, четвертом уровне у нас 1000000 - 100 - 10000 = 989900 приложений, которые занимаются перебором хэшей, т.е. полезной для майнера нагрузкой. Это очень большая мощность. Затраты на управления невелики. Скорость распределения заданий очень высокая. Эффективность такой сети огромная. Ну, конечно, это только наглядный пример, в реальности такая сеть устроена еще сложнее, учитывается обработка ошибок, отключения части пользователей, учёт приложений в сети и т.д. Т.е. используется более сложный принцип управления.

Ральность говорит об обратном. Такие ботнеты бич CPU-only форков на этапе низкой сложности. Далее - неэффективны.

Реальность как раз говорит о том, что все это есть и работает. Учитывайте, что никто сам о такой сети не расскажет. Но уже неспроста  работают группы исследования безопасности, просчитана теоритическая возможность эфективного использования подобных сетей. Учитывая, что многие криптовалюты подразумевают анонимность владельцев кошельков, с ростом курса этих криптовалют мы будем всё чаще слышать о подобных злоупотреблениях.
vodz
Sr. Member
****
Offline Offline

Activity: 254
Merit: 250



View Profile
March 29, 2014, 02:07:40 PM
 #16

Ну, например, в нашем случае, если имеется, допустим 1 млн. пользователей мобильных приложений онлайн. Привожу чисто условный пример, эта схема примитивная, только для понимания, но работать вполне будет. Сеть имеет 4 уровня иерархии.
Итого, на последнем, четвертом уровне у нас 1000000 - 100 - 10000 = 989900 приложений, которые занимаются перебором хэшей, т.е.
И много у нас телефонов со статическим IP, чтобы они были серверами? Ах, мы поставим ферму из 1e4 серверов, и магическим образом скажем 1e6 телефонам, что вот ты на первый не ходи, ты на 99999 ходи. Этакий гугл/амазон.

Реальность как раз говорит о том, что все это есть и работает. Учитывайте, что никто сам о такой сети не расскажет. Но уже неспроста  работают группы исследования безопасности, просчитана теоритическая возможность эфективного использования подобных сетей. Учитывая, что многие криптовалюты подразумевают анонимность владельцев кошельков, с ростом курса этих криптовалют мы будем всё чаще слышать о подобных злоупотреблениях.
Меня не интересовало, будет ли оно работать вообще, вопрос я поднял о эффективности. Проверять просто шары бессмыслено, зачем самому себе за шары платить, следовательно принимать есть смысл только решение блоков. Ну и о какой эфеективности можно говорить, когда имеем миллион тормозных майнеров, каждый из которых рассчитает блок с вероятностью раз в сотню лет, да еще и обслуживать это хозяйство и висеть на волоске от тюрьмы?
hazarun
Legendary
*
Offline Offline

Activity: 2128
Merit: 1019


View Profile
March 29, 2014, 02:43:59 PM
 #17

Ну и о какой эфеективности можно говорить, когда имеем миллион тормозных майнеров, каждый из которых рассчитает блок с вероятностью раз в сотню лет, да еще и обслуживать это хозяйство и висеть на волоске от тюрьмы?

Мне тоже, что то думается, что асик будет эффективнее ( в плане экономической отдачи ) в данном вопросе.
aleksandr12
Newbie
*
Offline Offline

Activity: 16
Merit: 0


View Profile
March 29, 2014, 03:27:24 PM
 #18

Спасибо полезный топик
kcaterpillar
Full Member
***
Offline Offline

Activity: 173
Merit: 100


View Profile
March 29, 2014, 03:56:38 PM
 #19

И много у нас телефонов со статическим IP, чтобы они были серверами? Ах, мы поставим ферму из 1e4 серверов, и магическим образом скажем 1e6 телефонам, что вот ты на первый не ходи, ты на 99999 ходи. Этакий гугл/амазон.
С чего вы взяли, что сервер обязан иметь только статический IP? Вполне может иметь и динамический, главное, чтобы клиент знал изначально, куда стучаться, или профессионально говоря, сеть должна правильно инициироваться. Пример инициации я описывать не стал для упрощения, так как это объёмная тема, но говорилось выше о пиринговых сетях - так вот в них это само собой подразумевается. А как по вашему работают распределенные приложения на тех же андроидах? Игры например? Все эти проблемы давным-давно решены и описаны, используются, задолго до  появления криптовалют. Это уже классика, почитайте теорию о распределенных сетях, всё написано, есть примеры кодов.  ... Ах, мы поставим ферму из 1e4 серверов... О боже, вы о чём? Какие фермы, какие шары, вас все время уносит в сторону. Ничего этого нет и в помине. Тут разговор о принципиально другом подходе, смысл которого - задействовать огромное число чужих телефонов/планшетов.  Плохой дядя имеет только ноутбук - 1 шт. Плюс 1 млн. пользователей онлайн, которые включили его игрушку. Всё. Никаких ферм, пулов, шар, тысяч Litecoin-Qt нет. Реализовать иерархическую сеть, которая за 1-5 секунд сможет раздать 1 млн. заданий на перебор хэшей сможет любой высококвалифицированный программист в этой области.  Т.е. это всё реально, принципиальных барьеров тут нет. Главная трудность для Плохого Дяди как раз в другом - это не оставить следов, т.е. сохранить полную анонимность, и еще важнее, как и для любого профессионального преступника - сделать так, чтобы никто и не понял, что его обманывают-обкрадывают. Т.е. чтобы никто не обнаружил истинные цели этой сети.

Меня не интересовало, будет ли оно работать вообще, вопрос я поднял о эффективности. Проверять просто шары бессмыслено, зачем самому себе за шары платить, следовательно принимать есть смысл только решение блоков. Ну и о какой эфеективности можно говорить, когда имеем миллион тормозных майнеров, каждый из которых рассчитает блок с вероятностью раз в сотню лет, да еще и обслуживать это хозяйство и висеть на волоске от тюрьмы?
Вообще-то я как раз по поводу эффективности уже который раз привожу кучу доказательств. И эта эффективность хотя бы приближённо просчитывается очень быстро. Попробую еще раз. Начну с общих понятий. Как известно, алгоритм SCRYPT, который используется, например, в лайткойне, имеет настраиваемые параметры, определяющие размер оперативной памяти, необходимый для вычисления одного хэша. Эта память необходима для каждого перебора, т.е. её нельзя использовать сразу на нескольких параллельных процессах. В настоящее время, эти параметры SCRYPT для лайткойн (N=1024,P=1,R=1) требуют около двадцати мегабайт памяти для каждого процесса. Это совсем не много для современного компьютера и телефона. Далее цитата из википедии о лайткойне - "Эти параметры, по утверждению Колина Персиваля, создателя scrypt, также уменьшают эффективность использования ASIC приблизительно в 10 раз".  А теперь вопрос, а почему только в десять раз, ведь можно задать параметр, чтобы было в 100 или 1000 раз? А вот именно потому, что дальнейшее увеличение необходимой памяти резко увеличит вероятность массового использования ботнетов для майнинга. Т.е. был найден компромисс на то время, на 2011 год. Эту информацию вы найдёте, если изучите историю проектирования криптовалют. О ботнетах думали и страховались от них уже тогда. Но с тех пор курс лайткойна растёт, число мобильных устройств и их сетевые возможности увеличились.

Теперь непосредственно расчёты эффективности. На сегодняшний день сложность лайткойна такова, что необходимо перебрать около 2^45 хешей. Если предположить, что наше приложение на телефоне имеет мощность в среднем порядка 300 килохэш (что вполне реально на сегодняшний день),  и у нас 1 млн. работающих приложений, то за 100 секунд такая сеть переберет все варианты и найдёт решение для блока. Вот и всё об эффективности. Такая сеть абсолютно эффективна. Опередить её смогут только фермы или пулы, которые вычислят быстрее, чем за 100 секунд. Но 100 секунд в примере - это максимальное время, Плохой Дядя может вычислить и быстрее конечно, это вопрос вероятности. Цифры я привёл немного с округлением, для удобства в примере, но они наглядно доказывают эффективность подобной вирусной сети. 

RoadTrain
Legendary
*
Offline Offline

Activity: 1386
Merit: 1009


View Profile
March 29, 2014, 04:29:33 PM
 #20

Пару комментариев.

Во-первых, смысл собирать зомби в пул есть только в случае небольшого ботнета, который не может достаточно часто находить блоки в соло. Тогда можно направить ботнет на пул для снижения дисперсии. Но и в данном случае проще направить ботнет на валюту со сложностью пониже.

Во-вторых, генерацию заданий вполне можно делать локально. Достаточно написать базовый сетевой код для подключения к сети криптовалюты и выкачиванию некоторого количества заголовков блоков (этакий SPV-клиент). Можно даже сделать условно универсальный ботнет, который сможет подключаться к разным сетям по указанию командного сервера.
Вариант с рассылкой заданий тоже возможен, но добавляет дополнительные задержки.
Pages: [1] 2 3 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!