目錄
目前創新互聯公司已為1000多家的企業提供了網站建設、域名、網絡空間、綿陽服務器托管、企業網站設計、虞城網站維護等服務,公司將堅持客戶導向、應用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協力一起成長,共同發展。
術語“以太坊節點”是指以某種方式與以太坊網絡交互的程序。從簡單的手機錢包應用程序到存儲整個區塊鏈副本的計算機,任何設備均可扮演以太坊節點。
所有節點都以某種方式充當通信點,但以太坊網絡中的節點分為多種類型。
與比特幣不同,以太坊找不到任何程序作為參考實施方案。在比特幣生態系統中, 比特幣核心 是主要節點軟件,以太坊黃皮書則提出了一系列獨立(但兼容)的程序。目前最流行的是Geth和Parity。
若要以允許獨立驗證區塊鏈數據的方式連接以太坊網絡,則應使用之前提到的軟件運行全節點。
該軟件將從其他節點下載區塊,并驗證其所含交易的正確性。軟件還將運行調用的所有智能合約,確保接收的信息與其他節點相同。如果一切按計劃運行,我們可以認為所有節點設備均存儲相同的區塊鏈副本。
全節點對于以太坊的運行至關重要。如果沒有遍布全球的眾多節點,網絡將喪失其抗審查性與去中心化特性。
通過運行全節點,您可以直接為網絡的 健康 和安全發展貢獻一份力量。然而,全節點通常需要使用獨立的機器完成運行和維護。對于無法(或單純不愿)運行全節點的用戶,輕節點是更好的選擇。
顧名思義,輕節點均為輕量級設備,可顯著降低資源和空間占用率。手機或筆記本電腦等便攜式設備均可作為輕節點。然而,降低開銷也要付出代價:輕節點無法完全實現自給自足。它們無法與整條區塊鏈同步,需要全節點提供相關信息。
輕節點備受商戶、服務供應商和用戶的青睞。在不必使用全節點并且運行成本過高的情況下,它們廣泛應用于支收付款。
挖礦節點既可以是全節點客戶端,也可以是輕節點客戶端。“挖礦節點”這個術語的使用方式與比特幣生態系統不同,但依然應用于識別參與者。
如需參與以太坊挖礦,必須使用一些附加硬件。最常見的做法是構建 礦機 。用戶通過礦機將多個GPU(圖形處理器)連接起來,高速計算哈希數據。
礦工可以選擇兩種挖礦方案:單獨挖礦或加入礦池。 單獨挖礦 表示礦工獨自創建區塊。如果成功,則獨享挖礦獎勵。如果加入 礦池 ,眾多礦工的哈希算力會結合起來。出塊速度得以提升,但挖礦獎勵將由眾多礦工共享。
區塊鏈最重要的特性之一就是“開放訪問”。這表明任何人均可運行以太坊節點,并通過驗證交易和區塊強化網絡。
與比特幣相似,許多企業都提供即插即用的以太坊節點。如果只想啟動并運行單一節點,這種設備無疑是最佳選擇,缺點是必須為便捷性額外付費。
如前文所述,以太坊中存在眾多不同類型的節點軟件實施方案,例如Geth和Parity。若要運行個人節點,必須掌握所選實施方案的安裝流程。
除非運行名為 歸檔節點 的特殊節點,否則消費級筆記本電腦足以支持以太坊全節點正常運行。不過,最好不要使用日常工作設備,因為節點會嚴重拖慢運行速度。
運行個人節點時,建議設備始終在線。倘若節點離線,再次聯網時可能耗費大量的時間進行同步。因此,最好選擇造價低廉并且易于維護的設備。您甚至可以通過Raspberry Pi運行輕節點。
隨著網絡即將過渡到權益證明機制,以太坊挖礦不再是最安全的長期投資方式。過渡成功后,以太坊礦工只能將挖礦設備轉入其他網絡或直接變賣。
鑒于過渡尚未完成,參與以太坊挖礦仍需使用特殊硬件(例如GPU或ASIC)。若要獲得可觀收益,則必須定制礦機并尋找電價低廉的礦場。此外,還需創建以太坊錢包并配置相應的挖礦軟件。這一切都會耗費大量的時間和資金。在參與挖礦前,請認真考量自己能否應對各種挑戰。(國內嚴禁挖礦,切勿以身試法)
ProgPow代表 程序化工作量證明 。這是以太坊挖礦算法Ethash的擴展方案,旨在提升GPU的競爭力,使其超過ASIC。
在比特幣和以太坊社區,抗ASIC多年來一直是飽受爭議的話題。在比特幣網絡中,ASIC已經成為主要的挖礦力量。
在以太坊中,ASIC并不是主流,相當一部分礦工仍然使用GPU。然而,隨著越來越多的公司將以太坊ASIC礦機引入市場,這種情況很快就會改變。然而,ASIC到底存在什么問題呢?
一方面,ASIC明顯削弱網絡的去中心化。如果GPU礦工無法盈利,不得不停止挖礦,哈希率最終就會集中在少數礦工手中。此外,ASIC芯片的開發成本相當昂貴,坐擁開發能力與資源的公司屈指可數。這種現狀有可能導致以太坊挖礦產業集中在少數公司手中,形成一定程度的行業壟斷。
自2018年以來,ProgPow的集成一直飽受爭議。有些人認為,它有益于以太坊生態系統的 健康 發展。另一些人則持反對態度,認為它可能導致硬分叉。隨著權益證明機制的到來,ProgPoW能否應用于網絡仍然有待觀察。
以太坊與比特幣是一樣,均為開源平臺。所有人都可以參與協議開發,或基于協議構建應用程序。事實上,以太坊也是區塊鏈領域目前最大的開發者社區。
Andreas Antonopoulos和Gavin Wood出品的 Mastering Ethereum ,以及Ethereum.org推出的 開發者資源 等都是新晉開發者理想的入門之選。
智能合約的概念于20世紀90年代首次提出。其在區塊鏈中的應用帶來了一系列全新挑戰。2014年由Gavin Wood提出的Solidity已經成為開發以太坊智能合約的主要編程語言,其語法與Java、JavaScript以及C++類似。
從本質上講,使用Solidity語言,開發者可以編寫在分解后可由以太坊虛擬機(EVM)解析的指令。您可以通過Solidity GitHub詳細了解其工作原理。
其實,Solidity語言并非以太坊開發者的唯一選擇。Vyper也是一種熱門的開發語言,其語法更接近Python。
近日,白帽子黑客Marco Ramilli捕獲到了一封“奇特”的惡意電子郵件,其中包含一條鏈接,一旦點擊就會導致一個名為“pik.zip”的壓縮文件被下載。之所以說它奇特,是因為包含在這個ZIP文件中的JavaScript腳本文件采用了西里爾字母進行命名——被命名為“Группа Компаний ПИК подробности заказа”,翻譯過來就是“PIK集團公司訂單詳情”。
需要說明的是,目前使用西里爾字母的文字包括俄語、烏克蘭語、盧森尼亞語、白俄羅斯語、保加利亞語、塞爾維亞語和馬其頓語等,而PIK恰好就是俄羅斯的一家房地產公司,擁有超過1.4萬名員工。也就是說,攻擊者顯然試圖將電子郵件偽裝成來自PIK公司,從而借助該公司的聲譽開展攻擊活動。
Marco Ramilli表示,攻擊者使用了多種混淆技術來對該腳本JavaScript進行混淆處理。其中,在感染第一階段階段存在兩個主要的混淆流:
該腳本最終會釋放并執行一個虛假的圖像文件“msg.jpg”,該文件實際上是一個經過UPX加殼的Windows PE文件,被用于感染的第二階段。
在感染的第二階段,三個額外的模塊會被釋放并執行:一個后門木馬、一個挖礦腳本和一種此前曾被廣泛報道過的勒索病毒——Troldesh。
分析表明,第一個被釋放的模塊(327B0EF4.exe)與Troldesh非常相似。該勒索病毒會在加密目標文件之后對其進行重命名并附加一個“.crypted00000”擴展名。舉例來說,當一個名為“1.jp”的文件在被加密之后,其文件名就會被重命名為“hmv8IGQE5oYCLEd2IS3wZQ==.135DB21A6CE65DAEFE26.crypted000007”。同時,Troldesh還會篡改計算機桌面的壁紙,以顯示勒索信息:
第二個被釋放的模塊(37ED0C97.exe)是被證實一個名為“nheqminer”的挖礦腳本,被用于挖掘大零幣(Zcash,一種加密貨幣)。
第三個安裝被釋放的模塊(B56CE7B7.exe)則被證實是Heur木馬,該木馬的主要功能是針對WordPress網站實施暴力破解,曾在2017年被廣泛報道。
根據Marco Ramilli的說法,該木馬的典型行為與HEUR.Trojan.Win32.Generic非常相似,包括:
一旦該木馬安裝成功,就會通過暴力破解來尋求弱口令憑證,而一旦發現了弱口令憑證,就將pik.zip復制到這些WordPress網站中。
Marco Ramilli認為,此次攻擊活動背后的攻擊者顯然試圖通過多種渠道來牟利——勒索病毒和加密貨幣挖礦腳本。此外,攻擊者還試圖通過受感染計算機來暴力破解并控制隨機的WordPress網站。這樣的攻擊活動工作量顯然非常大,且很容易被檢測到。因此,攻擊者不太可能是某個國家黑客組織,而只是一群想要同時通過多種方式來牟利的網絡犯罪分子。
因為用別人的手機會更加安全一點,這樣公安局或者安全局就不容易找到黑客的地址了。
“偷礦”是指未經你同意的情況下,黑客利用你的系統資源挖掘虛擬貨幣。這主要借助于網站的 JavaScript 代碼,黑客在代碼中注入“偷礦”程序,當你訪問這些代碼時,“偷礦”程序便會偷偷自動運行。
雖然黑客能夠主動入侵網站來運行挖礦腳本,但需要注意的是,那些使用了類似 Coinhive.com 這種插件服務的網站無意中也會給黑客提供更多的可乘之機。
簡而言之,你訪問的網站都有可能利用你的設備來“偷礦”。
如果你發現自己的智能手機或者筆記本電腦突然發燙或者 CPU 使用率極高,但是你并未運行太多的應用程序,那么你的設備很可能被黑客“劫持”了,他們正在利用你的設備“偷礦”。
你可以使用設備訪問檢測網站(例如 Piratebay)來確認其安全性。
不管你的設備是否被黑客利用了,未雨綢繆總是沒錯的。以下建議可以助你防患于未然:
1. 使用 Opera 瀏覽器
雖然 Chrome 是最常用的瀏覽器,但是 Opera 瀏覽器提供了一些 Chrome 沒有的有趣功能。最新版本的 Opera 瀏覽器能夠自動攔截廣告,此外,它還內置了阻止挖礦的防護功能。這一功能可以阻止網站擅自運行非法挖礦的腳本,這與網頁上的廣告攔截技術并沒有太大區別。
2.使用清理程序
如果采用了上面的措施之后你仍然放心不下,那么可以在電腦和智能手機上安裝 Malwarebytes 清理程序,它的電腦版是完全免費的,但是針對手機的高級版是收費的。隨著現在越來越多的區塊鏈項目開始采用手機挖礦,如果你不想讓自己的手機有被當作肉雞的風險,適當花點小錢也是值得的。
你仍然可以繼續使用像卡巴斯基這樣的防病毒軟件來保護自己的智能手機。
監控網絡性能,查看未經授權連接的日志,使用瀏覽器擴展組件,阻止惡意挖礦軟件,啟用Edge瀏覽器的Super-Duper安全模式。
隨著加密貨幣市值的一路飆升,惡意挖礦軟件正在全球肆虐,比員工上班摸魚更可怕的是,來自外部或內部的挖礦軟件正在悄悄消耗著企業的IT資源,侵蝕企業利潤。當不法分子通過 Web 服務器和瀏覽器劫持系統時,就會發生加密劫持(挖礦)。
惡意 JavaScript 通常被注入或植入 Web 服務器,當用戶訪問網頁時,瀏覽器就會被感染,將他們的計算機變成礦工。
假設兩臺電腦A和B
要求:
1、兩臺電腦要在一個網絡中,能ping通
2、兩個節點使用相同的創世區塊文件
3、禁用ipc;同時使用參數--nodiscover
4、networkid要相同,端口號可以不同
1.4 搭建私有鏈
1.4.1 創建目錄和genesis.json文件
創建私有鏈根目錄./testnet
創建數據存儲目錄./testnet/data0
創建創世區塊配置文件./testnet/genesis.json
1.4.2 初始化操作
cd ./eth_test
geth --datadir data0 init genesis.json
1.4.3 啟動私有節點
1.4.4 創建賬號
personal.newAccount()
1.4.5 查看賬號
eth.accounts
1.4.6 查看賬號余額
eth.getBalance(eth.accounts[0])
1.4.7 啟動停止挖礦
啟動挖礦:
miner.start(1)
其中 start 的參數表示挖礦使用的線程數。第一次啟動挖礦會先生成挖礦所需的 DAG 文件,這個過程有點慢,等進度達到 100% 后,就會開始挖礦,此時屏幕會被挖礦信息刷屏。
停止挖礦,在 console 中輸入:
miner.stop()
挖到一個區塊會獎勵5個以太幣,挖礦所得的獎勵會進入礦工的賬戶,這個賬戶叫做 coinbase,默認情況下 coinbase 是本地賬戶中的第一個賬戶,可以通過 miner.setEtherbase() 將其他賬戶設置成 coinbase。
1.4.8 轉賬
目前,賬戶 0 已經挖到了 3 個塊的獎勵,賬戶 1 的余額還是0:
我們要從賬戶 0 向賬戶 1 轉賬,所以要先解鎖賬戶 0,才能發起交易:
發送交易,賬戶 0 - 賬戶 1:
需要輸入密碼 123456
此時如果沒有挖礦,用 txpool.status 命令可以看到本地交易池中有一個待確認的交易,可以使用 eth.getBlock("pending", true).transactions 查看當前待確認交易。
使用 miner.start() 命令開始挖礦:
miner.start(1);admin.sleepBlocks(1);miner.stop();
新區塊挖出后,挖礦結束,查看賬戶 1 的余額,已經收到了賬戶 0 的以太幣:
web3.fromWei(eth.getBalance(eth.accounts[1]),'ether')
用同樣的genesis.json初始化操作
cd ./eth_test
geth --datadir data1 init genesis.json
啟動私有節點一,修改 rpcport 和port
可以通過 admin.addPeer() 方法連接到其他節點,兩個節點要要指定相同的 chainID。
假設有兩個節點:節點一和節點二,chainID 都是 1024,通過下面的步驟就可以從節點二連接到節點一。
首先要知道節點一的 enode 信息,在節點一的 JavaScript console 中執行下面的命令查看 enode 信息:
admin.nodeInfo.enode
" enode://d465bcbd5c34da7f4b8e00cbf9dd18e7e2c38fbd6642b7435f340c7d5168947ff2b822146e1dc1b07e02f7c15d5ca09249a92f1d0caa34587c9b2743172259ee@[::]:30303 "
然后在節點二的 JavaScript console 中執行 admin.addPeer(),就可以連接到節點一:
addPeer() 的參數就是節點一的 enode 信息,注意要把 enode 中的 [::] 替換成節點一的 IP 地址。連接成功后,節點一就會開始同步節點二的區塊,同步完成后,任意一個節點開始挖礦,另一個節點會自動同步區塊,向任意一個節點發送交易,另一個節點也會收到該筆交易。
通過 admin.peers 可以查看連接到的其他節點信息,通過 net.peerCount 可以查看已連接到的節點數量。
除了上面的方法,也可以在啟動節點的時候指定 --bootnodes 選項連接到其他節點。 bootnode 是一個輕量級的引導節點,方便聯盟鏈的搭建 下一節講 通過 bootnode 自動找到節點
參考:
可以用騰訊電腦管家,查殺能力強。應用騰訊自研第二代具有“自學習能力”的反病毒引擎、以及搭載全球最大的風險網址數據庫,騰訊自研第二代反病毒引擎命名為“鷹眼”引擎,能夠根除頑固病毒、大幅度提升深度查殺能力。
當前文章:javascript挖礦,javascript挖礦的幣
標題網址:http://m.newbst.com/article4/dssgcoe.html
成都網站建設公司_創新互聯,為您提供、服務器托管、商城網站、電子商務、微信公眾號、Google
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯