Topic: Обнаружен вирус для майнинга криптовалю&#1090 (Read 4415 times)

Да собственно вон выше я ж эксперимент проводил. Для лайта на с его скоростью появления блоков и скоростями CPU на уровне 2 ядра по 4GHz, требуется максимум два инкремента extranonce. Отсюда получается, что в этом 4-байтном uint32 достаточно нумеровать клиентов ну для верности через 4 для оценочного размера ботнета в 1 миллиард. Это даже подойдёт к валютам, со скоростью появления блоков в 1.5 медленнее, а уж быстрее и подавно. Хотя делать абсолютно один кошелек для владельца ботнета совершенно ненужное условие. С нагрузкой по координированию ботнета всё равно не так шоколадно, так как все майнеры надо не просто запустить, а выдавать информацию о блоках, a это надо делать не как получится, а именно всем и побыстрее. По сути это и будет пул, облегченный только с точки зрения отсутствия приёма шар.

А что конкретно не так?
Инкрементом extraNonce занимается программа-майнер. Это как правило 4 байта. Остальные данные в транзакции майнеру побоку.

В общей сумме 100 байт.
А всего-то предлагалось вместе с получением адреса кошелька владельца ботнета получать ещё просто реально уникальное число - номер. И никакого нонсенса случайный=уникальный.
Что-то меня коробит это (extra)nonce. Ибо nonce это в блоке отдельная сущность, а extranonce это добавление к coinbase. Сильно большой сделать не получится, а еще надо учесть, что и сам майнер будет его менять, так как одного nonce не достаточно.

Это, знаете, есть про бревно в глазу поговорка...
Я про эту возможность с самого начала писал, это вы, похоже не читаете, на что отвечаете.
Прокомментирую вот это:
Вы предлагаете использовать extranonce в качестве номера (id) клиента. Как будто вы работаете в ограниченных рамках stratum-протокола (и то там 2 extranonce, насколько мне известно).
Клиент не ограничен какими-то жесткими рамками в форматировании scriptSig первой транзакции, за исключением BIP 0034.
Достаточно записать туда этот client_id, которым может быть что-нибудь вроде HWID или вообще случайное число. Это и есть мой фирменный "нонсенс".
А собственно (extra)nonce, которое будет использоваться для перебора в майнинге, поместить дальше.
Если вы называете extranonce любые пользовательские данные в coinbase-транзакции, то скорее всего мыслите в рамках пулов, stratum и GBT.
На более низком уровне это просто набор байтов, не более.

Да нет уже никакого желания разговаривать с человеком, который совсем не читает то, на что отвечает. Ему предлагают обсудить конкретные реализации решения его нонсенса "произвольные уникальные данные", а от него только и слышно, что нет, на самом деле это можно сделать. Детский сад какой-то.

Я тут эксперимент провел. На пуле litecoinpool.org extranonce2 даёт 4 байта. За время смены блока на машинке, дающей 11.5 khash/sec у меня получилось что extranonce2 инкрементируется от одного до двух раз. Следовательно сейчас для лайта достаточно для телефонных CPU для размера ботнета до 2-х миллиардов машин давать в качестве extranonce номер зарегистрировавшейся зараженой машинки четный Вот и вся уникальность ;P

Вот прочтите сначала своё сообщение, а потом вникните в мой ответ. Я вам ответил, как можно этого избежать. Более того, я об этом говорил с самого начала.
А вы тут развели не пойми что, какие-то пулы, которым надо миллион клиентов выдержать. Не нужны никакие пулы, решение задачи гораздо тривиальнее.

Если вы не понимаете моих постов, я могу разжевать подробнее. Но вы же вроде разбираетесь в этом, судя по используемой лексике.

Ну знаете... Вы повторяете уже какое сообщение одну и туже мантру, не вникая в обсуждение, что вам говорят именно тоже самое и обсуждают возможности избежать вашего нонсенса: "произвольные уникальные данные", гы.

По-моему, это у вас с тоном что-то не так
Насчёт истины вы конечно правы, только это комментарий от создателя одного из крупнейших пулов - BTC Guild.

Я сказал уже всё, что хотел сказать. Каждый майнер ботнета может локально создать уникальную работу, просто поместив во вход coinbase-транзакции произвольные уникальные данные.
Майнеры не будут считать одно и то же.

Очень умно, да. Вы бы тон сбавили и написали что конкретно хотите сказать? А то получается я сейчас вам истину открою: именно возможность мутировать coinbase и позволяет майнить, так как менять только nonce, транзакции и timestamp - это очень мало для перебора, когда воркеры работают от одного кошелька.
В коментарии (тоже мне истна в последней инстанции) говорится о пуле. Пулу и не надо расшифровывать воркеру, как он получил задание и какой extranonce, в большинстве своём extranonce и не передается воркеру, а учитывается в merkle root самого задания.

Важен не текст, а комментарии. А именно вот этот:
Протокол позволяет записать в coinbase произвольные данные.

Нуу, если учесть, что телефоны еле-еле успевают за секунду просчитать только этот 2^32 nonce, то действительно можно extranonce использовать не как mutable для других раундов мининга при том же timestamp, а как номер клиента, да.


Вы сами то приведенный текст читали? Или это типа с 1 апреля?

Транзакции не нужны. Случайные данные можно включать во вход coinbase-транзакции, что автоматически ведет к изменению ее хэша.
https://bitcointalksearch.org/topic/mining-pool-nonce-range-assignment-392108

Если адрес получателя один и тот же все майнеры будут считать одно и тоже. Даже если включить генератор случайных чисел по включению в блок разных транзакций, то a) надо их вначале скачать, б) количество вариантов будет немного. nonce пробежит за секунду, а далее что будете делать?

Начали за здравие...
Зачем пул? Пул нужен лишь для распределения заданий, а в нашем случае задания могут генерироваться локально.

Если адрес один, то значить нужно создать пул. Вы представляете себе пул на миллион клиентов?

Зачем случайный адрес? Майним либо на hard-coded адрес, либо на рассылаемый с командных серверов.

А, ну то есть майним на случайный адрес, а потом "счастливчик" отправляет транзакцию на кошелек владельца? Сравнивать нагрузки майнинга и обслуживания ботнета это немного разные вещи, как метры с килограммами.

Понятное дело, что при делении на нулевую стоимость получим бесконечность, но это только на первый взгляд. Так что вариант о сознательной дискредитации криптовалют, когда пофиг на выгоду вообще, я бы не исключал.

То, что есть более выгодные варианты, не значит, что этот вариант невыгоден.
Выхлоп будет маленький, скорее всего, но все вышеперечисленные проблемы решаются хорошим программистом.
Разумеется выгоднее построить ПК-ботнет, который будет и мощнее, и живучее.
Да, так и есть. Я это и имел в виду.
Конкретному устройству достаточно знать только хэш предыдущего блока и текущую сложность. Это необходимо как-то распространять по ботнету, но эта нагрузка несущественна по сравнению с самим майнингом.

Чтобы задания были разными надо всё равно заставить их общаться. А это НАГРУЗКА.

Вполне вроде логично. Можно майнить в СОЛО.
Если много устройств, пусть и тихоходных. Какое нибудь да найдет блок....  Что не верно ?

Вспомнилось отличие чайника от ламера:

Чайник - человек, который в теме не разбирается, а потому спрашивает других. Что, да как.
Ламер  - человек, который в теме не разбирается, но при этом смело учит других.

Похоже тут Ламер образовался      ( с большой буквы. Давно таких не видел.... )

Да вы больной. Я пишу под NDK, ядро скрипта на ассемблере.

А миллиард будет аж 2000... Ну и чего? Вопрос был в выгоде. Надо: a) написать приложение для телефона, популярное либо договориться с авторами либо их взломать б) надо сделать управление всем этим, чтобы задания были разными, они должны между собой общаться в) расходы надо покрыть быстро, так как вряд ли этот ботнет долго проживёт и всплывают другие проблемы анонимизации c учетом, что сами телефоны серверами быть не могут без посредников, так как почти повально сидят на серых адресах, да и сеть напрямую без посредников вряд ли выдержит появление милиона соло майнеров. Потому и интересно, что это? Ведь доход при прозрачности блокчейна можно увидеть для конкретного ботнета. И тогда возникает как минимум 4 варианта: 1. Доход действительно есть и не смотря на угрозу уголовного преследования на это идут. 2. Это реально неоправдавшиеся просчёты в выгоде 3. Это баловство и пакостничество 4. Это сознательная дискредитация криптовалют.
А то что как-то оно работать будет я никогда не отрицал.

Потому что это результаты, полученные на не эффективном ПО. Понятно, что в реальной жизни никто майнить серьезно на мобильном телефоне не будет. И главная проблема - энергопотребление, ограниченное маленьким аккумулятором, плюс стоимость мощного мобильного устройства высокая. Никто ферму из телефонов и планшетов городить не будет. Поэтому и серьёзного открытого майнинг-софта под андроид нет. Но это не значит, что его не будет никогда, или что кто-то не будет  делать такое ПО для несанкционированного использования.

Разработка ПО под андроид - тема объёмная, поэтому скажу кратко - если делать низкоуровневое приложение, эффективность перебора хэшей возрастает в сотни раз. И по другому не может быть. Вот сравнительный пример - если программировать майнинг на компьютере (и на видеокарте) исключительно на высоком уровне (например, C# в среде .NET) - то результаты будут такими же печальными, как в этой таблице для телефонов. Так же и с мобильными приложениями. То что в вашей таблице - это исключительно высокоуровневый  андроид SDK, для данного применения очень медленный.

У меня в тестовом телефоне Galaxy S4 active, 1.9 Ghz, четыре ядра процессора - низкоуровневое приложение выдаёт мощность перебора по алгоритму SCRYPT существенно выше 300 KHash/sec. И это вполне объяснимо и понятно, и любой специалист с этим согласится, потому как достаточно взглянуть на характеристики устройства. А эффективность низкоуровневых приложений как раз в основном и зависят только от этих характеристик.

И проблема как раз не в мощности мобильных устройств, её сейчас достаточно. Основная проблема - высокое энергопотребление для таких задач. Но в ботнет-приложении и это могут обойти, например, если ограничат нагрузку на устройство, в зависимости от заряда ак. батареи.

Причем тут пул? Я как раз говорю про соло.
Соло имеет смысл при достаточной кумулятивной мощности, мощность одного устройства значения не имеет.
То есть, например, если у нас есть 1 миллион зараженных устройств по 2 кх/с, то это выльется в 2 Гх/с, а это уже дофига по меркам большинства скриптовых валют и позволит довольно вольготно майнить.

kcaterpillar, вот вам факты:
1) Android 4.0.3, HTC One X  выдаёт     4.03 кх/с
2) Android 4.1.2, Xiaomi Mi2 выдает     7.2 кх/с (это 4 ядерный Qualcomm Krait APQ8064 на частоте     1500 MHZ)
Вот другие результаты:


300 килохешевый телефон в студию  

Ну аргументации то не было вообще никакой, был только грубый наезд, с обзываниями ламером и т.д. Возможно для упоротого невежды это и аргументация, для культурного человека - нет.  Сами на себя лепите клеймо невежды, и удивляетесь, как будут судить.

Да, конечно, скорость добычи зависит не только от частоты процессора, но частота в случае с лайткойном является определяющей характеристикой, если это не специальный ASIC, разработанный под SCRYPT. Эта концепция и была заложена изначально при разработке алгоритма SCRYPT.

Для среднестатистического участника этого форума глубина аргументации достаточная. Это не overclockers.ru чтоб каждому ламеру разжевывать, почему именно скорость добычи зависит не только от частоты процессора.
Ну и судить, чего я и где читал по одной только фразе может только совсем упоротый человек...

Cудя по глубине аргументации возражения и уровню высказывания вы вообще мало что в жизни читали, не только на форуме.:-(

Тройной facepalm. Я такого ламера на форуме еще не встречал.

А почему вы решили, что самые последние видеокарты мощнее современного мощного телефона для перебора хэша лайткойна? Для биткойна это так, потому что сразу перебирается в несколько процессов, а для лайткойна видеокарты используют, чтобы собрать их в ферму.  Мощность для перебора хэша лайткойна зависит от частоты процессора на подобных устройствах. Вот и сравните частоты, и всё поймёте.


О боже, какой еще IRC? Ведь три раза уже до неприличия подробно разжевал, о какой сети идет речь. Конечно там не будут использоваться подобные протоколы для связи с конечным телефоном. Ибо это медленно и сразу вычислят. Вы видимо не можете оторваться от стереотипа майнера, который включил стандартный лайткойн-клиент у себя на ферме и ждет от пула шар. :-))) Для работы внутри ботнетовской сети возможен только внутренний протокол, максимально соответствующей своей вирусной задаче, да еще и что бы все думали, что это протокол онлайн игры, например.

Если сотовые операторы позволяют TCP/IP, т.е. интернет - то создать такую сеть можно, и подобные сети существуют, в тех же играх. Постоянно находится в режиме слушающего сервера совершенно не нужно для этого, еще раз вам говорю, почитайте про распределённые сети, про организацию пиринговых сетей, и всё будет понятно.

IRC? Да ляжет оно и делов то. Тысячи взялись от расчётов предыдущего оратора. Магические слова нужны безусловно, так как опсосы вам не дадут работать телефону в режиме слушающего сервера.

Офигеть, смысла не меняет.
А у меня такой процессор дает ~6-7кх. А 300 - это уровень видеокарт AMD 6xxx. "в несколько раз больше, чем 300 Кхэш/сек." Ох, ну чего вы позоритесь? Самые последние видеокарты на лайте еле дотягивают на 1000 кх.

Ну как зачем? Вы же только что выше утверждали. что для этого необходимы фермы из тысяч серверов, статические IP, магические слова и т.д.?

И чем вас тогда смущает 1 млн. клиентов, если они работают в хорошо структурированной сети?

Да, до 20 Мгбайт это рекомендуемые параметры для SCRYPT (точнее, 16МБ), согласен, перепутал, лайткойн использует 128 КБ - что смысла высказывания не меняет, а наоборот, показывает, что такой объём памяти для современных устройств - совсем не много. Посмотрите смысл высказывания. Гомерический смех не понятен.

300 килохэш/сек - вполне реальная цифра для современных мобильных устройств, причём это средняя цифра, условная. Мощность процессоров постоянно растёт. Нет, у меня не AMD, у меня обычный Samsung Galaxy S4 active, мощность процессора 1.9 ГГц, и это не самый мощный телефон сейчас. И мощность перебора для лайткойна на нём в несколько раз больше, чем 300 Кхэш/сек. В чем тут несоответствие у вас?

В итоге, как я понял, ни одного даже мало-мальски объективного возражения по существу нет, по поводу возможности такой вирусной сети и её эффективности?

Локально - можно, но пул не примет, а в соло при малых мощностях нет выгоды при любом количестве ведь.

Зачем мне это давно пройденное? Я и IRC занимался (если не в курсе, это на чём базируется обмен в сети криптовалют), и знаю, что такое миллион клиентов, как оно при этом живёт, сколько ресурсов жрет... И майнер вон свой написал, и Ваше "20 мегабайт на процесс" мне вызвал гомерический смех, почитали бы чего уж лучше сами, а...
300 килохэш на телефоне, а май год, у вас там AMD 6xxx стоит?

Пару комментариев.

Во-первых, смысл собирать зомби в пул есть только в случае небольшого ботнета, который не может достаточно часто находить блоки в соло. Тогда можно направить ботнет на пул для снижения дисперсии. Но и в данном случае проще направить ботнет на валюту со сложностью пониже.

Во-вторых, генерацию заданий вполне можно делать локально. Достаточно написать базовый сетевой код для подключения к сети криптовалюты и выкачиванию некоторого количества заголовков блоков (этакий SPV-клиент). Можно даже сделать условно универсальный ботнет, который сможет подключаться к разным сетям по указанию командного сервера.
Вариант с рассылкой заданий тоже возможен, но добавляет дополнительные задержки.

Спасибо полезный топик

Мне тоже, что то думается, что асик будет эффективнее ( в плане экономической отдачи ) в данном вопросе.

Нет. То, о чём вы говорите, понятие чисто теоретическое, т.е. чистая пиринговая сеть, в реальности же всё сложнее. Обычно сама сеть сложная, составная. Она может иметь и центральный сервер, или даже несколько управляющих, и резервные сервера, и одну или несколько пиринговых сетей, и самое главное - она может быть организована иерархически, т.е. иметь несколько уровней, каждый из этих уровней организован по своему и может выполнять различные задачи.

Ну, например, в нашем случае, если имеется, допустим 1 млн. пользователей мобильных приложений онлайн. Привожу чисто условный пример, эта схема примитивная, только для понимания, но работать вполне будет. Сеть имеет 4 уровня иерархии. Первый уровень - управляющий сервер, он взаимодействует с сетью криптовалюты, получает данные о блоках. Начинает процесс - разбивает задание на 100 равных (по ресурсным затратам) частей и рассылает их второму уровню - 100 мобильных приложений. Второй уровень - получает своё задание, так же делит его на 100 частей и рассылает их своему сектору третьего уровня, т.е. тоже сотне телефонов. Всего на третьем уровне 100 x 100 = 10000 телефонов. Далее, третий уровень делит своё задание еще раз на сто частей и отсылает своему сектору из 100 телефонов четвёртого уровня. Это уже непосредственно задание на перебор хэшей. Все приложения четвертого уровня занимаются перебором. В случае, если не найден хэш, они сообщают это своему управляющему приложению третьего уровня, и могут получить новое задание, до этого момента переходят в режим ожидания.

Итого, на последнем, четвертом уровне у нас 1000000 - 100 - 10000 = 989900 приложений, которые занимаются перебором хэшей, т.е. полезной для майнера нагрузкой. Это очень большая мощность. Затраты на управления невелики. Скорость распределения заданий очень высокая. Эффективность такой сети огромная. Ну, конечно, это только наглядный пример, в реальности такая сеть устроена еще сложнее, учитывается обработка ошибок, отключения части пользователей, учёт приложений в сети и т.д. Т.е. используется более сложный принцип управления.


Реальность как раз говорит о том, что все это есть и работает. Учитывайте, что никто сам о такой сети не расскажет. Но уже неспроста  работают группы исследования безопасности, просчитана теоритическая возможность эфективного использования подобных сетей. Учитывая, что многие криптовалюты подразумевают анонимность владельцев кошельков, с ростом курса этих криптовалют мы будем всё чаще слышать о подобных злоупотреблениях.

Речь не о спаме/винлокерах, а конкретно о майнинге: надо не один раз неспешно разослать список email-ов и спамерского сообщения или вообще запустить некотролируемое самозаражение, а именно поддерживать постоянную быструю раздачу задач и проверки решений. Для милиона клиентов это выливается в такие деньги, что Асик таки будет дешевле.

Нет, не дешевле. Нормальный асик благодаря неконтролируемой жадности производителей дешевле десяти килобаксов не купить, а ботнеты, когда они уже созданы (скажем, для распространения каких-нибудь винлокеров) и остаётся только дать им новую задачу, таких вложений не требуют.

Эээ... а я что сказал?
Поднять пул для миллиона тормозных майнеров? А может дешевле асик купить?

Немножко неверно, мягко говоря. Каждый пул выдаёт подключившимся задачу посчитать блок, в котором вознаграждение и комиссии начисляются на адрес пула. И адреса эти у каждого пула свои. Поэтому нельзя взять задачу у одного пула и сдать другому, она либо будет отфильтрована, либо вознаграждение за неё не начислится.

А вот поднять свой пул или проксю для pwned девайсов – вполне реально.

Вредоносные программы всегда можно было подхватить на андроиде, но, чем выгоднее будет курс, например, у лайткойна, тем вероятность появления множества подобных программ возрастёт. Причем, сама по себе программа может быть полезной - например, игра. Но параллельно она еще будет использовать ресурс мобильного устройства для майнинга в пользу плохого дяди. Если он при этом не будет злоупотреблять перегрузкой процессора телефонов, то вычислить такую программу будет непросто.

значит можно подхватить вирусняк?

Вот только содержать такой ботнет не так то просто. Пулы могут элементарно вычислить такие ботнеты, ибо либо приходит огромное количество запросов от разных IP либо очень много запросов на вычисление от одного IP. Майнить соло тоже не сахар: устройства не быстрые, сеть тоже мобильная не быстрая, запросов уйма, как следствие кошелек должен быть на не хилой "ферме" по обслуживанию таких майнеров и вероятность, что успеет вовремя не нарваться на орфан, весьма хужее.

Дело не в PoW и PoS, а в алгоритме хеширования. Мобильные устройства хорошо подходят, например, для майнинга криптовалют, использующих алгоритм scrypt и подобные. Так как для распараллеливания процессов перебора тут необходимо много памяти для каждого процесса и ASICи менее эффективны. А вот моб. устройства сейчас имеют много памяти и довольно мощный процессор - поэтому распределенная сеть из таких устройств гораздо эффективнее и ASICов и тем более ферм видеокарт. Это при условии, конечно, что сеть эта фактически бесплатная, вирусная. А принципы PoW и PoS и наличие монет в кошельках ничем не отличается от майнинга на ASICах, ведь управляет всем злоумышленник, поэтому это его кошельки, а не хозяев телефонов.

Читать далее.