走進以太坊網(wǎng)絡(luò)

目錄

目前創(chuàng)新互聯(lián)公司已為1000多家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)絡(luò)空間、綿陽服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計、虞城網(wǎng)站維護等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

術(shù)語“以太坊節(jié)點”是指以某種方式與以太坊網(wǎng)絡(luò)交互的程序。從簡單的手機錢包應(yīng)用程序到存儲整個區(qū)塊鏈副本的計算機，任何設(shè)備均可扮演以太坊節(jié)點。

所有節(jié)點都以某種方式充當通信點，但以太坊網(wǎng)絡(luò)中的節(jié)點分為多種類型。

與比特幣不同，以太坊找不到任何程序作為參考實施方案。在比特幣生態(tài)系統(tǒng)中， 比特幣核心 是主要節(jié)點軟件，以太坊黃皮書則提出了一系列獨立（但兼容）的程序。目前最流行的是Geth和Parity。

若要以允許獨立驗證區(qū)塊鏈數(shù)據(jù)的方式連接以太坊網(wǎng)絡(luò)，則應(yīng)使用之前提到的軟件運行全節(jié)點。

該軟件將從其他節(jié)點下載區(qū)塊，并驗證其所含交易的正確性。軟件還將運行調(diào)用的所有智能合約，確保接收的信息與其他節(jié)點相同。如果一切按計劃運行，我們可以認為所有節(jié)點設(shè)備均存儲相同的區(qū)塊鏈副本。

全節(jié)點對于以太坊的運行至關(guān)重要。如果沒有遍布全球的眾多節(jié)點，網(wǎng)絡(luò)將喪失其抗審查性與去中心化特性。

通過運行全節(jié)點，您可以直接為網(wǎng)絡(luò)的 健康 和安全發(fā)展貢獻一份力量。然而，全節(jié)點通常需要使用獨立的機器完成運行和維護。對于無法（或單純不愿）運行全節(jié)點的用戶，輕節(jié)點是更好的選擇。

顧名思義，輕節(jié)點均為輕量級設(shè)備，可顯著降低資源和空間占用率。手機或筆記本電腦等便攜式設(shè)備均可作為輕節(jié)點。然而，降低開銷也要付出代價：輕節(jié)點無法完全實現(xiàn)自給自足。它們無法與整條區(qū)塊鏈同步，需要全節(jié)點提供相關(guān)信息。

輕節(jié)點備受商戶、服務(wù)供應(yīng)商和用戶的青睞。在不必使用全節(jié)點并且運行成本過高的情況下，它們廣泛應(yīng)用于支收付款。

挖礦節(jié)點既可以是全節(jié)點客戶端，也可以是輕節(jié)點客戶端。“挖礦節(jié)點”這個術(shù)語的使用方式與比特幣生態(tài)系統(tǒng)不同，但依然應(yīng)用于識別參與者。

如需參與以太坊挖礦，必須使用一些附加硬件。最常見的做法是構(gòu)建 礦機 。用戶通過礦機將多個GPU（圖形處理器）連接起來，高速計算哈希數(shù)據(jù)。

礦工可以選擇兩種挖礦方案：單獨挖礦或加入礦池。 單獨挖礦 表示礦工獨自創(chuàng)建區(qū)塊。如果成功，則獨享挖礦獎勵。如果加入 礦池 ，眾多礦工的哈希算力會結(jié)合起來。出塊速度得以提升，但挖礦獎勵將由眾多礦工共享。

區(qū)塊鏈最重要的特性之一就是“開放訪問”。這表明任何人均可運行以太坊節(jié)點，并通過驗證交易和區(qū)塊強化網(wǎng)絡(luò)。

與比特幣相似，許多企業(yè)都提供即插即用的以太坊節(jié)點。如果只想啟動并運行單一節(jié)點，這種設(shè)備無疑是最佳選擇，缺點是必須為便捷性額外付費。

如前文所述，以太坊中存在眾多不同類型的節(jié)點軟件實施方案，例如Geth和Parity。若要運行個人節(jié)點，必須掌握所選實施方案的安裝流程。

除非運行名為 歸檔節(jié)點 的特殊節(jié)點，否則消費級筆記本電腦足以支持以太坊全節(jié)點正常運行。不過，最好不要使用日常工作設(shè)備，因為節(jié)點會嚴重拖慢運行速度。

運行個人節(jié)點時，建議設(shè)備始終在線。倘若節(jié)點離線，再次聯(lián)網(wǎng)時可能耗費大量的時間進行同步。因此，最好選擇造價低廉并且易于維護的設(shè)備。您甚至可以通過Raspberry Pi運行輕節(jié)點。

隨著網(wǎng)絡(luò)即將過渡到權(quán)益證明機制，以太坊挖礦不再是最安全的長期投資方式。過渡成功后，以太坊礦工只能將挖礦設(shè)備轉(zhuǎn)入其他網(wǎng)絡(luò)或直接變賣。

鑒于過渡尚未完成，參與以太坊挖礦仍需使用特殊硬件（例如GPU或ASIC）。若要獲得可觀收益，則必須定制礦機并尋找電價低廉的礦場。此外，還需創(chuàng)建以太坊錢包并配置相應(yīng)的挖礦軟件。這一切都會耗費大量的時間和資金。在參與挖礦前，請認真考量自己能否應(yīng)對各種挑戰(zhàn)。（國內(nèi)嚴禁挖礦，切勿以身試法）

ProgPow代表 程序化工作量證明 。這是以太坊挖礦算法Ethash的擴展方案，旨在提升GPU的競爭力，使其超過ASIC。

在比特幣和以太坊社區(qū)，抗ASIC多年來一直是飽受爭議的話題。在比特幣網(wǎng)絡(luò)中，ASIC已經(jīng)成為主要的挖礦力量。

在以太坊中，ASIC并不是主流，相當一部分礦工仍然使用GPU。然而，隨著越來越多的公司將以太坊ASIC礦機引入市場，這種情況很快就會改變。然而，ASIC到底存在什么問題呢？

一方面，ASIC明顯削弱網(wǎng)絡(luò)的去中心化。如果GPU礦工無法盈利，不得不停止挖礦，哈希率最終就會集中在少數(shù)礦工手中。此外，ASIC芯片的開發(fā)成本相當昂貴，坐擁開發(fā)能力與資源的公司屈指可數(shù)。這種現(xiàn)狀有可能導(dǎo)致以太坊挖礦產(chǎn)業(yè)集中在少數(shù)公司手中，形成一定程度的行業(yè)壟斷。

自2018年以來，ProgPow的集成一直飽受爭議。有些人認為，它有益于以太坊生態(tài)系統(tǒng)的 健康 發(fā)展。另一些人則持反對態(tài)度，認為它可能導(dǎo)致硬分叉。隨著權(quán)益證明機制的到來，ProgPoW能否應(yīng)用于網(wǎng)絡(luò)仍然有待觀察。

以太坊與比特幣是一樣，均為開源平臺。所有人都可以參與協(xié)議開發(fā)，或基于協(xié)議構(gòu)建應(yīng)用程序。事實上，以太坊也是區(qū)塊鏈領(lǐng)域目前最大的開發(fā)者社區(qū)。

Andreas Antonopoulos和Gavin Wood出品的 Mastering Ethereum ，以及Ethereum.org推出的 開發(fā)者資源 等都是新晉開發(fā)者理想的入門之選。

智能合約的概念于20世紀90年代首次提出。其在區(qū)塊鏈中的應(yīng)用帶來了一系列全新挑戰(zhàn)。2014年由Gavin Wood提出的Solidity已經(jīng)成為開發(fā)以太坊智能合約的主要編程語言，其語法與Java、JavaScript以及C++類似。

從本質(zhì)上講，使用Solidity語言，開發(fā)者可以編寫在分解后可由以太坊虛擬機(EVM)解析的指令。您可以通過Solidity GitHub詳細了解其工作原理。

其實，Solidity語言并非以太坊開發(fā)者的唯一選擇。Vyper也是一種熱門的開發(fā)語言，其語法更接近Python。

集后門木馬、挖礦腳本、勒索病毒于一身，這個ZIP壓縮文件厲害了

近日，白帽子黑客Marco Ramilli捕獲到了一封“奇特”的惡意電子郵件，其中包含一條鏈接，一旦點擊就會導(dǎo)致一個名為“pik.zip”的壓縮文件被下載。之所以說它奇特，是因為包含在這個ZIP文件中的JavaScript腳本文件采用了西里爾字母進行命名——被命名為“Группа Компаний ПИК подробности заказа”，翻譯過來就是“PIK集團公司訂單詳情”。

需要說明的是，目前使用西里爾字母的文字包括俄語、烏克蘭語、盧森尼亞語、白俄羅斯語、保加利亞語、塞爾維亞語和馬其頓語等，而PIK恰好就是俄羅斯的一家房地產(chǎn)公司，擁有超過1.4萬名員工。也就是說，攻擊者顯然試圖將電子郵件偽裝成來自PIK公司，從而借助該公司的聲譽開展攻擊活動。

Marco Ramilli表示，攻擊者使用了多種混淆技術(shù)來對該腳本JavaScript進行混淆處理。其中，在感染第一階段階段存在兩個主要的混淆流：

該腳本最終會釋放并執(zhí)行一個虛假的圖像文件“msg.jpg”，該文件實際上是一個經(jīng)過UPX加殼的Windows PE文件，被用于感染的第二階段。

在感染的第二階段，三個額外的模塊會被釋放并執(zhí)行：一個后門木馬、一個挖礦腳本和一種此前曾被廣泛報道過的勒索病毒——Troldesh。

分析表明，第一個被釋放的模塊（327B0EF4.exe）與Troldesh非常相似。該勒索病毒會在加密目標文件之后對其進行重命名并附加一個“.crypted00000”擴展名。舉例來說，當一個名為“1.jp”的文件在被加密之后，其文件名就會被重命名為“hmv8IGQE5oYCLEd2IS3wZQ==.135DB21A6CE65DAEFE26.crypted000007”。同時，Troldesh還會篡改計算機桌面的壁紙，以顯示勒索信息：

第二個被釋放的模塊（37ED0C97.exe）是被證實一個名為“nheqminer”的挖礦腳本，被用于挖掘大零幣（Zcash，一種加密貨幣）。

第三個安裝被釋放的模塊（B56CE7B7.exe）則被證實是Heur木馬，該木馬的主要功能是針對WordPress網(wǎng)站實施暴力破解，曾在2017年被廣泛報道。

根據(jù)Marco Ramilli的說法，該木馬的典型行為與HEUR.Trojan.Win32.Generic非常相似，包括：

一旦該木馬安裝成功，就會通過暴力破解來尋求弱口令憑證，而一旦發(fā)現(xiàn)了弱口令憑證，就將pik.zip復(fù)制到這些WordPress網(wǎng)站中。

Marco Ramilli認為，此次攻擊活動背后的攻擊者顯然試圖通過多種渠道來牟利——勒索病毒和加密貨幣挖礦腳本。此外，攻擊者還試圖通過受感染計算機來暴力破解并控制隨機的WordPress網(wǎng)站。這樣的攻擊活動工作量顯然非常大，且很容易被檢測到。因此，攻擊者不太可能是某個國家黑客組織，而只是一群想要同時通過多種方式來牟利的網(wǎng)絡(luò)犯罪分子。

為什么黑客們要廣設(shè)服務(wù)器，用別人的手機設(shè)備去挖礦？

因為用別人的手機會更加安全一點，這樣公安局或者安全局就不容易找到黑客的地址了。

“偷礦”是指未經(jīng)你同意的情況下，黑客利用你的系統(tǒng)資源挖掘虛擬貨幣。這主要借助于網(wǎng)站的 JavaScript 代碼，黑客在代碼中注入“偷礦”程序，當你訪問這些代碼時，“偷礦”程序便會偷偷自動運行。

雖然黑客能夠主動入侵網(wǎng)站來運行挖礦腳本，但需要注意的是，那些使用了類似 Coinhive.com 這種插件服務(wù)的網(wǎng)站無意中也會給黑客提供更多的可乘之機。

簡而言之，你訪問的網(wǎng)站都有可能利用你的設(shè)備來“偷礦”。

如果你發(fā)現(xiàn)自己的智能手機或者筆記本電腦突然發(fā)燙或者 CPU 使用率極高，但是你并未運行太多的應(yīng)用程序，那么你的設(shè)備很可能被黑客“劫持”了，他們正在利用你的設(shè)備“偷礦”。

你可以使用設(shè)備訪問檢測網(wǎng)站（例如 Piratebay）來確認其安全性。

不管你的設(shè)備是否被黑客利用了，未雨綢繆總是沒錯的。以下建議可以助你防患于未然：

1. 使用 Opera 瀏覽器

雖然 Chrome 是最常用的瀏覽器，但是 Opera 瀏覽器提供了一些 Chrome 沒有的有趣功能。最新版本的 Opera 瀏覽器能夠自動攔截廣告，此外，它還內(nèi)置了阻止挖礦的防護功能。這一功能可以阻止網(wǎng)站擅自運行非法挖礦的腳本，這與網(wǎng)頁上的廣告攔截技術(shù)并沒有太大區(qū)別。

2.使用清理程序

如果采用了上面的措施之后你仍然放心不下，那么可以在電腦和智能手機上安裝 Malwarebytes 清理程序，它的電腦版是完全免費的，但是針對手機的高級版是收費的。隨著現(xiàn)在越來越多的區(qū)塊鏈項目開始采用手機挖礦，如果你不想讓自己的手機有被當作肉雞的風(fēng)險，適當花點小錢也是值得的。

你仍然可以繼續(xù)使用像卡巴斯基這樣的防病毒軟件來保護自己的智能手機。

國家怎么檢測挖礦

監(jiān)控網(wǎng)絡(luò)性能，查看未經(jīng)授權(quán)連接的日志，使用瀏覽器擴展組件，阻止惡意挖礦軟件，啟用Edge瀏覽器的Super-Duper安全模式。

隨著加密貨幣市值的一路飆升，惡意挖礦軟件正在全球肆虐，比員工上班摸魚更可怕的是，來自外部或內(nèi)部的挖礦軟件正在悄悄消耗著企業(yè)的IT資源，侵蝕企業(yè)利潤。當不法分子通過 Web 服務(wù)器和瀏覽器劫持系統(tǒng)時，就會發(fā)生加密劫持（挖礦）。

惡意 JavaScript 通常被注入或植入 Web 服務(wù)器，當用戶訪問網(wǎng)頁時，瀏覽器就會被感染，將他們的計算機變成礦工。

以太坊多節(jié)點私有鏈部署

假設(shè)兩臺電腦A和B

要求：

1、兩臺電腦要在一個網(wǎng)絡(luò)中，能ping通

2、兩個節(jié)點使用相同的創(chuàng)世區(qū)塊文件

3、禁用ipc;同時使用參數(shù)--nodiscover

4、networkid要相同，端口號可以不同

1.4 搭建私有鏈

1.4.1 創(chuàng)建目錄和genesis.json文件

創(chuàng)建私有鏈根目錄./testnet

創(chuàng)建數(shù)據(jù)存儲目錄./testnet/data0

創(chuàng)建創(chuàng)世區(qū)塊配置文件./testnet/genesis.json

1.4.2 初始化操作

cd ./eth_test

geth --datadir data0 init genesis.json

1.4.3 啟動私有節(jié)點

1.4.4 創(chuàng)建賬號

personal.newAccount()

1.4.5 查看賬號

eth.accounts

1.4.6 查看賬號余額

eth.getBalance(eth.accounts[0])

1.4.7 啟動停止挖礦

啟動挖礦：

miner.start(1)

其中 start 的參數(shù)表示挖礦使用的線程數(shù)。第一次啟動挖礦會先生成挖礦所需的 DAG 文件，這個過程有點慢，等進度達到 100% 后，就會開始挖礦，此時屏幕會被挖礦信息刷屏。

停止挖礦，在 console 中輸入：

miner.stop()

挖到一個區(qū)塊會獎勵5個以太幣，挖礦所得的獎勵會進入礦工的賬戶，這個賬戶叫做 coinbase，默認情況下 coinbase 是本地賬戶中的第一個賬戶，可以通過 miner.setEtherbase() 將其他賬戶設(shè)置成 coinbase。

1.4.8 轉(zhuǎn)賬

目前，賬戶 0 已經(jīng)挖到了 3 個塊的獎勵，賬戶 1 的余額還是0：

我們要從賬戶 0 向賬戶 1 轉(zhuǎn)賬，所以要先解鎖賬戶 0，才能發(fā)起交易：

發(fā)送交易，賬戶 0 - 賬戶 1：

需要輸入密碼 123456

此時如果沒有挖礦，用 txpool.status 命令可以看到本地交易池中有一個待確認的交易，可以使用 eth.getBlock("pending", true).transactions 查看當前待確認交易。

使用 miner.start() 命令開始挖礦：

miner.start(1);admin.sleepBlocks(1);miner.stop();

新區(qū)塊挖出后，挖礦結(jié)束，查看賬戶 1 的余額，已經(jīng)收到了賬戶 0 的以太幣：

web3.fromWei(eth.getBalance(eth.accounts[1]),'ether')

用同樣的genesis.json初始化操作

cd ./eth_test

geth --datadir data1 init genesis.json

啟動私有節(jié)點一,修改 rpcport 和port

可以通過 admin.addPeer() 方法連接到其他節(jié)點，兩個節(jié)點要要指定相同的 chainID。

假設(shè)有兩個節(jié)點：節(jié)點一和節(jié)點二，chainID 都是 1024，通過下面的步驟就可以從節(jié)點二連接到節(jié)點一。

首先要知道節(jié)點一的 enode 信息，在節(jié)點一的 JavaScript console 中執(zhí)行下面的命令查看 enode 信息：

admin.nodeInfo.enode

" enode://d465bcbd5c34da7f4b8e00cbf9dd18e7e2c38fbd6642b7435f340c7d5168947ff2b822146e1dc1b07e02f7c15d5ca09249a92f1d0caa34587c9b2743172259ee@[::]:30303 "

然后在節(jié)點二的 JavaScript console 中執(zhí)行 admin.addPeer()，就可以連接到節(jié)點一：

addPeer() 的參數(shù)就是節(jié)點一的 enode 信息，注意要把 enode 中的 [::] 替換成節(jié)點一的 IP 地址。連接成功后，節(jié)點一就會開始同步節(jié)點二的區(qū)塊，同步完成后，任意一個節(jié)點開始挖礦，另一個節(jié)點會自動同步區(qū)塊，向任意一個節(jié)點發(fā)送交易，另一個節(jié)點也會收到該筆交易。

通過 admin.peers 可以查看連接到的其他節(jié)點信息，通過 net.peerCount 可以查看已連接到的節(jié)點數(shù)量。

除了上面的方法，也可以在啟動節(jié)點的時候指定 --bootnodes 選項連接到其他節(jié)點。 bootnode 是一個輕量級的引導(dǎo)節(jié)點，方便聯(lián)盟鏈的搭建 下一節(jié)講 通過 bootnode 自動找到節(jié)點

參考：

遇到JS網(wǎng)頁挖礦木馬該怎么辦？

可以用騰訊電腦管家，查殺能力強。應(yīng)用騰訊自研第二代具有“自學(xué)習(xí)能力”的反病毒引擎、以及搭載全球最大的風(fēng)險網(wǎng)址數(shù)據(jù)庫，騰訊自研第二代反病毒引擎命名為“鷹眼”引擎，能夠根除頑固病毒、大幅度提升深度查殺能力。

當前文章：javascript挖礦,javascript挖礦的幣
標題網(wǎng)址：http://sd-ha.com/article4/dssgcoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供、服務(wù)器托管、商城網(wǎng)站、電子商務(wù)、微信公眾號、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)