LikeCoin 的小謠言(?)

LikeCoin 的小謠言(?)
圖片來源:pakutasoフリー素材

如果 LikeCoin 實體化會長什麼樣啊? o-o 

好的(?)這篇的篇名是因為 ami 大大發了一篇 #Likecoin 最基本的問題:錢從哪裡來? 的文章,是基於LikeCoin的創辦人高重建的訪談作的簡單筆記,令人可以非常輕鬆並且簡單了解一些基本問題。請對 LikeCoin 有疑問的人,如果沒時間或是怕自己看不懂技術白皮書,都可以從 ami 大大的這篇入手!

那為什麼我還要寫這篇呢?

前一陣子河道上有很多人開始推廣 LikeCoin,其實從去年大概就陸陸續續有人在推廣(我也是去年年底被推坑XD)。可能是比特幣的匯率跟 LikeCoin 的匯率都還頗不錯的關係,加上 ami 大大寫了 #LikeCoin 如何放在噗浪plurk上&近期LikeCoin收益公開! ,還有浩剛大大的 以JavaScript在Blogger等各家網誌的文末、側欄產生LikeButton,這兩篇支援 Like Button 放置的文章,讓 LikeCoinPlurk 上的討論度也漸漸熱起來

當然除了推廣外,也看到了有一些人會對 LikeCoin 有些疑慮。

比較常看到的就是:我按了 Like Button 的話,會不會讓我的電腦被利用去幫忙挖礦?

ami 大大也簡單的闢謠了一下(如果我理解無誤的話,Likecoin主要是由基金會自己挖(好像會挖十年,現在還在慢慢挖),照like數分派給所有作者。),可可大大也提供了最簡單的辨別方法:「吾友可可補充:電腦有沒有被偷挖礦很好驗證, 看電腦Cpu使用率有沒有飆高就知道了~

我這邊則用我粗淺的知識,提供一些所謂的「電腦被拿去偷偷挖礦」這件事情的相關知識。

第一篇文章的一些名詞看不懂沒關係,你只要先知道文章第二段的這句話就好

挖礦是什麼呢?當然不是叫你真的去好事多買一組工具組來挖,他是一門密碼學的概念,用來保護所有比特幣帳本上的交易,你該做的是去光華商場買一台頂規電腦,並使用程式作業囉

重點在於:

  1. 所謂的「礦」是一種密碼學:虛擬貨幣都是,因為它就是一種透過加密的一串東西
  2. 挖礦,是要用「程式」來挖的

那麼簡單來說,所謂的程式,都是需要有「觸發點」的。就算是討厭的木馬或是病毒,它都是有「條件」來啟動的。就像是你電腦的 exe 檔案或是軟體,你不點擊它,它是不會主動執行的。(排程的那些也是透過電腦在你設定的時間或是條件下,主動去啟動它。也就是電腦代替你的手去點了它)

那麼接下來看我上面提供的兩篇文章:

懷疑電腦越來越慢?有 2,500 個網站會偷用你的電腦挖礦,就算關掉瀏覽器也一樣

第一篇標題很聳動,你看了一定覺得:「天哪好可怕我打開網頁就會被控制去偷挖礦耶!!!」

但你往文章後面看,就會發現「你只要把網頁關掉之後,就不會繼續被拿去挖礦了」。原因就是在於,這個事件中,「網頁」就是觸發「挖礦程式」的「觸發點」。所以一旦觸發它的要素沒了,等於你把它關閉,它當然就沒辦法繼續利用你的電腦做事了。

就算是後面那個「關掉網頁也還在繼續挖?」,其實也只是那個網頁被觸發之後,跳了一個小小隱藏的視窗。把那個視窗關了,也就立刻停止挖礦程式了。

這邊稍微提醒一下,打開電腦的「工作管理員」在做觀察的時候,請記得要看的是「CPU Usage」,挖礦是很耗費你的電腦心臟 CPU 做事情的,而不是用「Memory」。所以打開發現 Memory 被用掉很多的時候不要擔心,可能只是你開了 chrome ,又開了很多個視窗而已(Chrome 是很吃記憶體的 ΣoDo

那麼為什麼開個網頁就會讓你的電腦去幫他們挖礦呢?原因就在於 Javascript。

Javascript 是一種動態程式語言,跟網頁一起被閱覽者在閱覽者端的電腦執行。Javascript 的效果很常見,比如說一些動態效果啊,滑鼠有些滑過的效果也是利用 Javascript 製作的。

這個事件中,就是有不肖人員利用寫在網頁程式中的 Javascript 執行 Coinhive 這個平台提供的服務(2019年的3月已經停止提供這個服務了),所以當你打開這個網頁的時候,就會執行挖礦動作。

BTW,Coinhive 挖的不是比特幣,而是門羅幣。

但這個的預防方法也很簡單:1. 不要打開這個網頁 2. 你無法分辨什麼是該打開或是什麼不該打開,那就讓 Javascript 不要全部都執行

預防瀏覽器執行的方法
  1. Adblock Plus:這個主要是防阻廣告,網頁內的或是跳出網頁的那種。它可以阻止網頁另行跳出小視窗的功能,就可以防阻上面那種偷偷跳視窗方法
  2. NoCoin:可以偵測並阻擋挖礦程式執行,可以參考這篇的介紹
  3. 你可以更直接的,直接禁止 Javascript 的執行。這個請 google 各種瀏覽器的設定方法。

 

吃雞開外掛小心中標!揭秘 8 大奇葩挖礦木馬斂財之道

這篇在我噗浪上貼了一個網址之後發現,那是別網站「整理」的文章,所以這邊貼了一個有授權轉載的網頁(但真實性我實在是分不出來)

這文章舉了八個會被偷偷控制去挖礦的來源,下面稍微列出並分類一下

  1. 上色情網站:掏空你的身體……還有 CPU
  2. 當心在星巴克也被「挖礦」
  3. 披著「網賺」的外衣,幹著惡意挖礦的勾當
  4. 搭上僵屍網絡的挖礦木馬
  5. 病毒能打組合拳,挖礦刷量兩不誤
  6. 當心 KMS 植入:各大搜索引擎都中招
  7. 吃雞開掛需謹慎,害人終害己
  8. 瀏覽器外掛也能挖礦,手動安裝需謹慎

其實這篇文章看完,覺得這根本其實是「資訊安全」題目 XD

看看上面這八條,粗淺的就分成「網路安全」跟「下載檔案」兩種。這兩種的預防方法你應該聽到看到很煩了,但有很多小細節其實就是「安全」的作法。我不是專家,大概把我覺得安全的作法列在下面。

小小網路資訊安全建議
  1. 雖然不是所有無密碼的網路都有問題,但使用不需密碼的公開網路的時候,請多多注意自己的電腦狀況。不需密碼的公開網路,表示所有人都可以接上,也代表有心人士也可能就在其中。不是所有的公開網路都會有問題,而且也很難分辨,所以請多注意不要在公開網路中傳送機密敏感的資料(比如說信用卡號或是隱私資訊等等)。
  2. 有些店家會提供店內的網路,但這種網路通常都是公開給所有來店的客人。範圍雖然比較小,但也不一定就一定安全,所以也是使用的時候注意電腦狀況。
  3. 手機應該不用擔心會被利用,畢竟執行需要大量使用 CPU,手機沒有那種效能,就算有,大概會立刻發燙到讓你發現。
  4. 不安裝來路不明的軟體/外掛,這應該算是老生常談,但非常有用。這不只是防止可能有惡意程式,也是防病毒的不二法門。
  5. 小心你點擊的網站是否值得信賴,這也是老生常談。像文章中的色情網站除非你很信賴(????)否則還是小心為妙。
  6. 可以利用上一段所講的一些外掛來輔助你達到安全性。

跟 LikeCoin 的關係?

看到這邊,一定會覺得「那這個跟 LikeCoin 有什麼關係?」。回到最上面的疑問:「有沒有可能點擊 LikeCoin 就讓你的電腦開始偷偷挖礦?」

可以參考一下這篇文章:化讚為賞-創作即挖礦

裡面提到

而 LikeCoin 的挖礦機制稱作「創造力證明」(Proof of Creativity)。透過LikeButton 和獨有的 LikeRank 算法,跟據預先設定的公式每天從礦池中分發 LIKE 獎勵給所有參與創作的人。作品不只限於文字,也包括圖片、音樂,尤其鼓勵多重創作的作品。作品愈被引用、轉發、讚賞,參與的創作者便能獲得愈多 LIKE。

再看看最上面推薦的第一篇文章講挖礦的

礦工在提供電腦資源確保比特幣交易系統運作時,就有一定機會獲得比特幣作為報酬,因此該礦工的礦機在運算時獲取比特幣之過程即為「挖礦」

有沒有覺得不同?並不是所有的虛擬幣在「挖礦」這上面的表現方式都是利用電腦來去做「計算」。

(這是一種很粗的解釋,畢竟如果要深一點就要講到區塊鏈,一來我也沒那麼熟,二來這都有人開成一門課了我怎麼可能講得出來(喂))

LikeCoin 的主軸核心就是在「創作的回饋」這件事情上面。所以 Like 幣產生的方式也跟一般比特幣的來源不同。它門最大的相同點應該就都是「虛擬幣」。

看到這邊還是有疑慮?沒問題,我理解,擔心的東西就是會擔心。那麼你可以利用上面提供的方法,去檢測看看,當你打開有 LikeCoin 的網頁時,你電腦的 CPU 有沒有異常興奮(喂)?或是有檢測出有不明 Javascript 在執行?

有問題,就去檢測看看。就跟當學生時候做實驗,你不知道到底這兩個溶液混合在一起會怎樣,最快跟最直觀的方法,就是直接上手實作!(但請在安全的狀況之下執行!)

 

最後

其實我不知道我寫到這邊大家看不看得懂,或許覺得太煩就已經關掉了。

或許我也沒有那麼正確的理解 LikeCoin 的「挖礦」方法,但我可以從先去理解「所謂虛擬幣的挖礦是什麼?」然後去了解「對自己電腦或是自己的疑慮有什麼關連?」然後再看回來「自己的電腦有沒有這些異狀」,最後「用方法來保護自己的電腦」

畢竟「有疑慮」就是為了想要「保護自己的電腦」嘛!對吧?

網路時代,要 google 資訊很簡單,處理及分辨資料反而比較困難,但這也只能自我學習。

我在噗浪上也提到:

我覺得有疑慮的時候就不使用,這是很正確的作法。但有疑慮之後,可以去做點確認。有疑慮之後就是要讓自己更安全XD (就像寫程式的人其實最重要的是 debug ,遇到問題之後能解決它的能力)

就像有些人不信任在網路上刷卡的安全性,那就不要用就好了!但如果明白網路刷卡的機制,然後加上信賴的網路,信賴的網站,信賴的方法,那這動作就不是危險的了。

知識就是力量(為什麼結論變這個)

總之(?)以上就是我對「LikeCoin」跟「挖礦」之間關係的一點見解。可能有錯,請各位大德不吝指教!謝謝! :-D 

訂閱
提醒
guest

1 Comment
最舊
最新 最多投票
Inline Feedbacks
View all comments
金傑瑞

歡迎也來我家按讚訂閱文章,謝謝