Topic: Обнаружен вирус для майнинга криптовалю&#1090 - page 3. (Read 4385 times)

Мне тоже, что то думается, что асик будет эффективнее ( в плане экономической отдачи ) в данном вопросе.

Нет. То, о чём вы говорите, понятие чисто теоретическое, т.е. чистая пиринговая сеть, в реальности же всё сложнее. Обычно сама сеть сложная, составная. Она может иметь и центральный сервер, или даже несколько управляющих, и резервные сервера, и одну или несколько пиринговых сетей, и самое главное - она может быть организована иерархически, т.е. иметь несколько уровней, каждый из этих уровней организован по своему и может выполнять различные задачи.

Ну, например, в нашем случае, если имеется, допустим 1 млн. пользователей мобильных приложений онлайн. Привожу чисто условный пример, эта схема примитивная, только для понимания, но работать вполне будет. Сеть имеет 4 уровня иерархии. Первый уровень - управляющий сервер, он взаимодействует с сетью криптовалюты, получает данные о блоках. Начинает процесс - разбивает задание на 100 равных (по ресурсным затратам) частей и рассылает их второму уровню - 100 мобильных приложений. Второй уровень - получает своё задание, так же делит его на 100 частей и рассылает их своему сектору третьего уровня, т.е. тоже сотне телефонов. Всего на третьем уровне 100 x 100 = 10000 телефонов. Далее, третий уровень делит своё задание еще раз на сто частей и отсылает своему сектору из 100 телефонов четвёртого уровня. Это уже непосредственно задание на перебор хэшей. Все приложения четвертого уровня занимаются перебором. В случае, если не найден хэш, они сообщают это своему управляющему приложению третьего уровня, и могут получить новое задание, до этого момента переходят в режим ожидания.

Итого, на последнем, четвертом уровне у нас 1000000 - 100 - 10000 = 989900 приложений, которые занимаются перебором хэшей, т.е. полезной для майнера нагрузкой. Это очень большая мощность. Затраты на управления невелики. Скорость распределения заданий очень высокая. Эффективность такой сети огромная. Ну, конечно, это только наглядный пример, в реальности такая сеть устроена еще сложнее, учитывается обработка ошибок, отключения части пользователей, учёт приложений в сети и т.д. Т.е. используется более сложный принцип управления.


Реальность как раз говорит о том, что все это есть и работает. Учитывайте, что никто сам о такой сети не расскажет. Но уже неспроста  работают группы исследования безопасности, просчитана теоритическая возможность эфективного использования подобных сетей. Учитывая, что многие криптовалюты подразумевают анонимность владельцев кошельков, с ростом курса этих криптовалют мы будем всё чаще слышать о подобных злоупотреблениях.

Речь не о спаме/винлокерах, а конкретно о майнинге: надо не один раз неспешно разослать список email-ов и спамерского сообщения или вообще запустить некотролируемое самозаражение, а именно поддерживать постоянную быструю раздачу задач и проверки решений. Для милиона клиентов это выливается в такие деньги, что Асик таки будет дешевле.

Нет, не дешевле. Нормальный асик благодаря неконтролируемой жадности производителей дешевле десяти килобаксов не купить, а ботнеты, когда они уже созданы (скажем, для распространения каких-нибудь винлокеров) и остаётся только дать им новую задачу, таких вложений не требуют.

Эээ... а я что сказал?
Поднять пул для миллиона тормозных майнеров? А может дешевле асик купить?

Немножко неверно, мягко говоря. Каждый пул выдаёт подключившимся задачу посчитать блок, в котором вознаграждение и комиссии начисляются на адрес пула. И адреса эти у каждого пула свои. Поэтому нельзя взять задачу у одного пула и сдать другому, она либо будет отфильтрована, либо вознаграждение за неё не начислится.

А вот поднять свой пул или проксю для pwned девайсов – вполне реально.

Вредоносные программы всегда можно было подхватить на андроиде, но, чем выгоднее будет курс, например, у лайткойна, тем вероятность появления множества подобных программ возрастёт. Причем, сама по себе программа может быть полезной - например, игра. Но параллельно она еще будет использовать ресурс мобильного устройства для майнинга в пользу плохого дяди. Если он при этом не будет злоупотреблять перегрузкой процессора телефонов, то вычислить такую программу будет непросто.

значит можно подхватить вирусняк?

Вот только содержать такой ботнет не так то просто. Пулы могут элементарно вычислить такие ботнеты, ибо либо приходит огромное количество запросов от разных IP либо очень много запросов на вычисление от одного IP. Майнить соло тоже не сахар: устройства не быстрые, сеть тоже мобильная не быстрая, запросов уйма, как следствие кошелек должен быть на не хилой "ферме" по обслуживанию таких майнеров и вероятность, что успеет вовремя не нарваться на орфан, весьма хужее.

Дело не в PoW и PoS, а в алгоритме хеширования. Мобильные устройства хорошо подходят, например, для майнинга криптовалют, использующих алгоритм scrypt и подобные. Так как для распараллеливания процессов перебора тут необходимо много памяти для каждого процесса и ASICи менее эффективны. А вот моб. устройства сейчас имеют много памяти и довольно мощный процессор - поэтому распределенная сеть из таких устройств гораздо эффективнее и ASICов и тем более ферм видеокарт. Это при условии, конечно, что сеть эта фактически бесплатная, вирусная. А принципы PoW и PoS и наличие монет в кошельках ничем не отличается от майнинга на ASICах, ведь управляет всем злоумышленник, поэтому это его кошельки, а не хозяев телефонов.

Читать далее.