如果 LikeCoin 實體化會長什麼樣啊?
好的(?)這篇的篇名是因為 ami 大大發了一篇 #Likecoin 最基本的問題:錢從哪裡來? 的文章,是基於LikeCoin的創辦人高重建的訪談作的簡單筆記,令人可以非常輕鬆並且簡單了解一些基本問題。請對 LikeCoin 有疑問的人,如果沒時間或是怕自己看不懂技術白皮書,都可以從 ami 大大的這篇入手!
那為什麼我還要寫這篇呢?
前一陣子河道上有很多人開始推廣 LikeCoin,其實從去年大概就陸陸續續有人在推廣(我也是去年年底被推坑XD)。可能是比特幣的匯率跟 LikeCoin 的匯率都還頗不錯的關係,加上 ami 大大寫了 #LikeCoin 如何放在噗浪plurk上&近期LikeCoin收益公開! ,還有浩剛大大的 以JavaScript在Blogger等各家網誌的文末、側欄產生LikeButton,這兩篇支援 Like Button 放置的文章,讓 LikeCoin 在 Plurk 上的討論度也漸漸熱起來。
當然除了推廣外,也看到了有一些人會對 LikeCoin 有些疑慮。
比較常看到的就是:我按了 Like Button 的話,會不會讓我的電腦被利用去幫忙挖礦?
ami 大大也簡單的闢謠了一下(如果我理解無誤的話,Likecoin主要是由基金會自己挖(好像會挖十年,現在還在慢慢挖),照like數分派給所有作者。),可可大大也提供了最簡單的辨別方法:「吾友可可補充:電腦有沒有被偷挖礦很好驗證, 看電腦Cpu使用率有沒有飆高就知道了~」
我這邊則用我粗淺的知識,提供一些所謂的「電腦被拿去偷偷挖礦」這件事情的相關知識。
虛擬貨幣的「挖礦」是?
網頁偷塞挖礦程式正夯,但什麼是虛擬貨幣所謂的挖礦呢?
偷偷挖礦事件
懷疑電腦越來越慢?有 2,500 個網站會偷用你的電腦挖礦,就算關掉瀏覽器也一樣
吃雞開外掛小心中標!揭秘 8 大奇葩挖礦木馬斂財之道
我想要直接看結論
直接看這篇文章的「預防瀏覽器執行挖礦」的建議方法
直接看這篇文章的「小小網路資訊安全建議」
跟 LikeCoin 相關的
化讚為賞-創作即挖礦
第一篇文章的一些名詞看不懂沒關係,你只要先知道文章第二段的這句話就好
重點在於:
- 所謂的「礦」是一種密碼學:虛擬貨幣都是,因為它就是一種透過加密的一串東西
- 挖礦,是要用「程式」來挖的
那麼簡單來說,所謂的程式,都是需要有「觸發點」的。就算是討厭的木馬或是病毒,它都是有「條件」來啟動的。就像是你電腦的 exe 檔案或是軟體,你不點擊它,它是不會主動執行的。(排程的那些也是透過電腦在你設定的時間或是條件下,主動去啟動它。也就是電腦代替你的手去點了它)
那麼接下來看我上面提供的兩篇文章:
懷疑電腦越來越慢?有 2,500 個網站會偷用你的電腦挖礦,就算關掉瀏覽器也一樣
第一篇標題很聳動,你看了一定覺得:「天哪好可怕我打開網頁就會被控制去偷挖礦耶!!!」
但你往文章後面看,就會發現「你只要把網頁關掉之後,就不會繼續被拿去挖礦了」。原因就是在於,這個事件中,「網頁」就是觸發「挖礦程式」的「觸發點」。所以一旦觸發它的要素沒了,等於你把它關閉,它當然就沒辦法繼續利用你的電腦做事了。
就算是後面那個「關掉網頁也還在繼續挖?」,其實也只是那個網頁被觸發之後,跳了一個小小隱藏的視窗。把那個視窗關了,也就立刻停止挖礦程式了。
這邊稍微提醒一下,打開電腦的「工作管理員」在做觀察的時候,請記得要看的是「CPU Usage」,挖礦是很耗費你的電腦心臟 CPU 做事情的,而不是用「Memory」。所以打開發現 Memory 被用掉很多的時候不要擔心,可能只是你開了 chrome ,又開了很多個視窗而已(Chrome 是很吃記憶體的 )
那麼為什麼開個網頁就會讓你的電腦去幫他們挖礦呢?原因就在於 Javascript。
Javascript 是一種動態程式語言,跟網頁一起被閱覽者在閱覽者端的電腦執行。Javascript 的效果很常見,比如說一些動態效果啊,滑鼠有些滑過的效果也是利用 Javascript 製作的。
這個事件中,就是有不肖人員利用寫在網頁程式中的 Javascript 執行 Coinhive 這個平台提供的服務(2019年的3月已經停止提供這個服務了),所以當你打開這個網頁的時候,就會執行挖礦動作。
BTW,Coinhive 挖的不是比特幣,而是門羅幣。
但這個的預防方法也很簡單:1. 不要打開這個網頁 2. 你無法分辨什麼是該打開或是什麼不該打開,那就讓 Javascript 不要全部都執行
- Adblock Plus:這個主要是防阻廣告,網頁內的或是跳出網頁的那種。它可以阻止網頁另行跳出小視窗的功能,就可以防阻上面那種偷偷跳視窗方法
- NoCoin:可以偵測並阻擋挖礦程式執行,可以參考這篇的介紹。
- 你可以更直接的,直接禁止 Javascript 的執行。這個請 google 各種瀏覽器的設定方法。
吃雞開外掛小心中標!揭秘 8 大奇葩挖礦木馬斂財之道
這篇在我噗浪上貼了一個網址之後發現,那是別網站「整理」的文章,所以這邊貼了一個有授權轉載的網頁(但真實性我實在是分不出來)
這文章舉了八個會被偷偷控制去挖礦的來源,下面稍微列出並分類一下
- 上色情網站:掏空你的身體……還有 CPU
- 當心在星巴克也被「挖礦」
- 披著「網賺」的外衣,幹著惡意挖礦的勾當
- 搭上僵屍網絡的挖礦木馬
- 病毒能打組合拳,挖礦刷量兩不誤
- 當心 KMS 植入:各大搜索引擎都中招
- 吃雞開掛需謹慎,害人終害己
- 瀏覽器外掛也能挖礦,手動安裝需謹慎
其實這篇文章看完,覺得這根本其實是「資訊安全」題目 XD
看看上面這八條,粗淺的就分成「網路安全」跟「下載檔案」兩種。這兩種的預防方法你應該聽到看到很煩了,但有很多小細節其實就是「安全」的作法。我不是專家,大概把我覺得安全的作法列在下面。
- 雖然不是所有無密碼的網路都有問題,但使用不需密碼的公開網路的時候,請多多注意自己的電腦狀況。不需密碼的公開網路,表示所有人都可以接上,也代表有心人士也可能就在其中。不是所有的公開網路都會有問題,而且也很難分辨,所以請多注意不要在公開網路中傳送機密敏感的資料(比如說信用卡號或是隱私資訊等等)。
- 有些店家會提供店內的網路,但這種網路通常都是公開給所有來店的客人。範圍雖然比較小,但也不一定就一定安全,所以也是使用的時候注意電腦狀況。
- 手機應該不用擔心會被利用,畢竟執行需要大量使用 CPU,手機沒有那種效能,就算有,大概會立刻發燙到讓你發現。
- 不安裝來路不明的軟體/外掛,這應該算是老生常談,但非常有用。這不只是防止可能有惡意程式,也是防病毒的不二法門。
- 小心你點擊的網站是否值得信賴,這也是老生常談。像文章中的色情網站除非你很信賴(????)否則還是小心為妙。
- 可以利用上一段所講的一些外掛來輔助你達到安全性。
跟 LikeCoin 的關係?
看到這邊,一定會覺得「那這個跟 LikeCoin 有什麼關係?」。回到最上面的疑問:「有沒有可能點擊 LikeCoin 就讓你的電腦開始偷偷挖礦?」
可以參考一下這篇文章:化讚為賞-創作即挖礦
裡面提到
再看看最上面推薦的第一篇文章講挖礦的
有沒有覺得不同?並不是所有的虛擬幣在「挖礦」這上面的表現方式都是利用電腦來去做「計算」。
(這是一種很粗的解釋,畢竟如果要深一點就要講到區塊鏈,一來我也沒那麼熟,二來這都有人開成一門課了我怎麼可能講得出來(喂))
LikeCoin 的主軸核心就是在「創作的回饋」這件事情上面。所以 Like 幣產生的方式也跟一般比特幣的來源不同。它門最大的相同點應該就都是「虛擬幣」。
看到這邊還是有疑慮?沒問題,我理解,擔心的東西就是會擔心。那麼你可以利用上面提供的方法,去檢測看看,當你打開有 LikeCoin 的網頁時,你電腦的 CPU 有沒有異常興奮(喂)?或是有檢測出有不明 Javascript 在執行?
有問題,就去檢測看看。就跟當學生時候做實驗,你不知道到底這兩個溶液混合在一起會怎樣,最快跟最直觀的方法,就是直接上手實作!(但請在安全的狀況之下執行!)
最後
其實我不知道我寫到這邊大家看不看得懂,或許覺得太煩就已經關掉了。
或許我也沒有那麼正確的理解 LikeCoin 的「挖礦」方法,但我可以從先去理解「所謂虛擬幣的挖礦是什麼?」然後去了解「對自己電腦或是自己的疑慮有什麼關連?」然後再看回來「自己的電腦有沒有這些異狀」,最後「用方法來保護自己的電腦」
畢竟「有疑慮」就是為了想要「保護自己的電腦」嘛!對吧?
網路時代,要 google 資訊很簡單,處理及分辨資料反而比較困難,但這也只能自我學習。
我在噗浪上也提到:
就像有些人不信任在網路上刷卡的安全性,那就不要用就好了!但如果明白網路刷卡的機制,然後加上信賴的網路,信賴的網站,信賴的方法,那這動作就不是危險的了。
知識就是力量(為什麼結論變這個)
總之(?)以上就是我對「LikeCoin」跟「挖礦」之間關係的一點見解。可能有錯,請各位大德不吝指教!謝謝!
歷史上的今天
- [玩具] 我家toro跟kuro 3 - 2010
- [同人][xxxHOLiC][百四][xTxSxUHBOALSiAC 特典] 改變 (再版網路特典) - 2010
- [自創][BL] 不是第一(3) - 2009
- [小說][BL] 共犯<番外> - 露營(上) - 2008
- 哈哈哈哈 - 2007
歡迎也來我家按讚訂閱文章,謝謝