导语:比特币等加密货币是犯罪分子的最爱,加密货币世界也是犯罪分子的天堂,可以从事各种洗钱、勒索等各种非法活动。福布斯刊文认为加密货币必崩盘,政府应禁止各种加密货币。

https_%2F%2Fblogs-images.forbes.com%2Fjasonbloomberg%2Ffiles%2F2018%2F03%2Fmining-1.jpg

加密货币挖矿恶意软件是2018年最危险的新威胁之一。与控制他人的设备、网络和数据中心、云环境等攻击相比,这种攻击相对来说还是比较善意的。

那么如何停止这种对主机等设备的感染呢?虽然全球网络安全厂商已经在做这方面的工作了,但是预防和缓解技术的工作效果并不理想。那么就只有一种方式来遏制,那就是让所有的加密货币都变得不合法。

公有区块链 vs 私有区块链

几乎所有的加密货币都是公有区块链。在公有区块链上,任何人都可以创建一个地址并且与网络进行交互,比如买币、卖币、挖币。这种公有区块链使用的方法与私有区块链形成强烈的对比。私有区块链是一个闭环的、受监控的生态系统,每个参与者都定义了不同的权限。而且确定了交易的规则,这都是与企业(区块链所有者)的需求相一致。

私有区块链最终可能会因为规模的问题而代价太高,但是它没有作为加密货币基础的公有区块链的缺陷。

公有区块链的问题

公有区块链的问题就是,每个人都可以注册并作为矿工参与进来,也就是说犯罪分子也可以参与进来而且无法阻止。但并不是所有的挖矿者都是犯罪分子,有许多的企业和个人都以此为基础建立了挖矿业务。但仍有许多利用挖矿进行犯罪的存在。

避税、洗钱、资助恐怖主义和其他非法活动并没有直接和加密货币相关,但是犯罪分子的动机确实非法挖矿。

非法挖矿

渗透进我们的计算机和网络非常简单的,一个简单的钓鱼网络、访问恶意网页、从app store下载伪造的app都可以完成。渗透是对大多数企业网络攻击的第一步,然后就是网络击杀链的后续步骤,安装恶意软件、转向高价值目标、建立与攻击者的C&C链接、窃取数据。如果攻击者的目标是窃取一些数据等,那么就会遵循这个模式。网络安全厂商目前的关注领域是检测和破坏击杀链的一些步骤。

加密货币挖矿破坏了这种模式。从技术角度来讲,加密货币挖矿软件并不是恶意软件,因为很多人在主动挖矿。而且没有必要去寻找高价值的目标,因为任何计算机的空闲处理能力都可以被利用。而且没有什么可以窃取的数据,一旦被入侵的电脑可以连接到互联网,攻击者就可以将挖矿活动所得进行提现。

加密货币挖矿的另一个特征是可以无限期的不被检测到。除了处理器周期外和电外,没有说明被窃取了。在血腥的网络攻击威胁中,非法挖矿的处理优先级就比较低。但是整个网络是被入侵和攻陷了的。

加密货币道德和Know Your Miner

为了与洗钱做斗争,全球的监管机构需要企业know your customer(了解客户)。理论上讲,如果交易的所有参与者知道与他们交易者的所有细节,那么犯罪分子就很难洗钱了。因为任何人都可以参与加密货币挖矿,因此,监管机构需要建立一个know your miner的规则。这样,当你进行加密货币交易时,就需要知道交易方是不是犯罪企业,以及资金来源和用途等等。除了know your miner的监管负担以外,加密货币经济中的所有参与者都要遵循响应的道德负担,因为冒着宽恕犯罪分子的不合法活动的风险。

到目前为止,know your miner规则不适用于公有区块链。因为在进行比特币交易时,并不知道交易方是谁。

对于每笔交易,只有一个矿工得到奖励,但是每个矿工都在区块链副本上进行了交易,这个分布式、冗余的交易处理就是区块链工作核心。如果其中一个矿工是犯罪分子,那么你进行的每笔交易都在支持这个犯罪企业。但犯罪矿工的数量很多,而且每天都在增长。

如何应对这个问题

企业比如会尝试阻止非法挖矿,但这注定是失败的。为什么呢?首先,这种攻击很容易就可以发起;第二,应对这种威胁的优先级在短期内都会非常低。

Ripple是一种基于加密货币的方法,有人认为或许这种半私有的方法可以解决这种问题。但是,基于公有区块链的货币有价值,非法矿工会选择公有区块链而不是Ripple这样的半私有化区块链。

因此,加密货币世界有两种选择,从公有区块链转向私有化区块链或半私有化区块链,或者彻底关停。

区块链之所以受欢迎的一个原因就是因为其公有化的性质。如果没有公有化的话,我们有的只是一个安全的分布式数据库技术,适用于实际的商业业务,但不支持加密货币。

因此,加密货币的末日不远了。也就是说,加密货币随时可能崩盘。

源链接

Hacking more

...