В данной статье мы рассмотрим какие настройки Coinhive мы можем использовать, чтобы управлять майнингом Monero на сайте. Данную статью я решил написать потому что поступало много запросов по настройке Coinhive и этот вопрос достоин отдельной статьи.
Coinhive — javascript для майнинга Monero, который вы можете встроить на свой сайт. Скрипт будет запускаться в браузере ваших посетителей. Таким образом можно отказаться, например, от показа рекламы на сайте. Подробнее я писал о нем в статье “Coinhive – javascript для майнинга Monero на вашем сайте“.
Наиболее распространенные способы использования преступниками Coinhive для злоумышленных целей
Несмотря на то, что крипто-майнеры по-прежнему являются новинкой в киберпространстве, хакеры уже использовали их в нескольких существенных криптоджекинговых атаках. Они пытаются внедрить вредоносный код на сайты, где люди тратят больше времени на увеличение своей незаконной прибыли.
Coinhive Miner незаконно использует легитимный JavaScript для майнинга Monero на многочисленных сайтах без разрешения.
Преступники маскируют упомянутый скрипт всеми возможными способами, и расширения браузера являются одним из них. Одним из таких примеров является SafeBrowse. Вполне вероятно, что мошенники могут заражать популярные приложения, менять исходный код и коррумпировать их с помощью Coinhive miner. Пользователи Android должны проявлять особую бдительность, поскольку ОС Android по-прежнему крайне уязвима, что поощряет всплеск вариаций Android вируса.
Кроме того, разработчики вредоносных программ создают поддельный эквивалентный веб-сайт на основе популярных доменов, таких как twitter.com.com. Эта техника является новой, поскольку она используется для заражения пользователей вредоносными программами. Один из выдающихся образцов — это поддельные веб-страницы на основе Amazon.
Поскольку пользователи часто ошибочно вводят URL-адрес домена, представьте, какие прибыли получают преступники после того, как десятки или сотни посетителей случайно посещают их страницы. Однако, зная человеческую жадность к деньгам, мошенники уже идут в наступление и обманывают пользователей на установке Coinhive майнера в виде различных приложений и взломанных сайтов.
Справка по Coinhive API
Конструкторы
CoinHive.Anonymous(siteKey [, options])
Создается майнер, который не привязан к токену или имени пользователя. В основном используется в качестве сбора пожертвования на вашем сайте.
CoinHive.User(siteKey, userName [, options])
Создается майнер и начисляет все намайненные хеши определенному пользователю. В личном кабинете можно просматривать статистику по каждому пользователю. Можно использовать на игровом сайте в качестве внутриигровой валюты.
CoinHive.Token(siteKey, targetHashes [, options])
Создается майнер и прекращает майнинг после нахождения определенного количества хешей (targetHashes). По умолчанию пул использует сложность 256, поэтому значение должно быть кратно 256. Минимум: 256, не советую ставить больше 1024, т.к. чем больше значение, тем дольше процесс вычисления.
Опции [options]
threads | Число потоков, которое должен использовать майнер. Это означает сколько ядер процессора задействовать для майнинга. |
throttle | Время, в течении которого потоки должны простаивать. По умолчанию 0. |
forceASMJS | Если true, то будет использоваться asm.js реализация. Если false, то будет использоваться более быстрая WebAssembly версия. По умолчанию “false”. |
theme | Цвет темы для всплывающего окошка с вопросом о разрешении майнинга пользователям – работает только с https://authedmine.com/lib/authedmine.min.js. Можно выбрать “light” или “dark”. По умолчанию “light”. |
language | Язык, на котором будет задаваться вопрос о разрешении майнинга пользователям – работает только с https://authedmine.com/lib/authedmine.min.js. Поддерживаемые языки: ab, af, ar, be, bg, bs, ca, cs, da, de, el, en, eo, es, et, eu, fa, fi, fr, he, hi, hr, hu, id, it, ja, ka, ko, lt, lv, mr, ms, nb, nl, nn, no, os, pl, pt, pt-BR, ro, ru, si, sl, sq, sr, sv, ta, th, tr, uk, vi, yo, zh. |
Пример использования настройки Coinhive майнера:
var miner = new CoinHive.User(‘KOEPJ7apFGDo85uf5vrjD3XvK90AdOdO’, ‘pogrommist’, { threads: 4, throttle: 0.8, forceASMJS: false, theme: ‘dark’, language: ‘auto’ });
Хакеры используют преимуществом аферы с технической поддержкой для своей собственной выгоды
Несмотря на множество информации о фишинг-атаках в аферах технической поддержки , люди все еще склонны попадаться на поддельные сообщения, которые призывают либо позвонить преступникам, либо загрузить так называемое программное обеспечение безопасности. С тех пор, как началась новая эра блокчейна, во время таких атак преступники переключились на майнинг криптовалюты.
Теперь, когда вы перенаправляетесь на веб-сайт, который утверждает, что вы были заражены Zeus вирусом и настоятельно призывает вас сделать предлагаемое действие в течение 5 секунд, вам нужно поспешить. Вместо того, чтобы соответствовать требованиям, вам нужно быстро выйти из страницы, так как чем дольше вы там останетесь, тем больше крипто-монет вы будете добывать для мошенников.
Хуже того, мошенники могут попытаться заблокировать вас на этих веб-страницах. В этом случае вы должны принудительно закрыть веб-страницу с помощью диспетчера задач.
Наконец, чтобы перенаправить пользователей на сайты со скрытым скриптом Coinhive Miner, мошенники также используют старую технику — рекламное ПО. Эта потенциально нежелательная программа, которая предназначена для изменения вашего браузера и направления трафика на определенные сайты, является идеальным способом.
Более того, этот вид вредоносного ПО браузера не только представлен в виде независимого приложения, но и функционирует через AutoConfigURL и подобные скрипты. Обычные пользователи могут не заметить его присутствие, пока их экраны компьютеров не наполняться рекламой.
С другой стороны, несмотря на то, насколько неизбежной и непобедимой может показаться эта новая стратегия вредоносного ПО, существуют способы, как избавиться от Coinhive miner или обнаружить еще один майнинг-скрипт, присутствующий в вашей системе.
Успешный старт (или нет)
О Coinhive узнали быстро, и его скрипты начали распространяться. Первый известный сайт, которым пользователи были недовольны — The Private Bay (торрент треккер). Недовольство появилось из-за того, что команда проекта как раз не предупреждала о наличии скрипта. Это уже похоже на скрытый майнинг как злоумышленную деятельность.
Вторым стал не менее известный американский спутниковый канал Showtime. Но при этом, денежная плата осталась. То есть, пользователи были вынуждены тратить свои средства дважды. Скрипты быстро обнаружили и удалили, но как говорится: «осадок остался».
Последним из известных стал виджет LiveHelpNow, который позволял вести чат с техподдержкой многих сайтов используя одно расширение. Такая идея очень классная, но внедрение в нее скрытого майнера также оставило свой след. Ведь данный сервис тоже платный.
Было обнаружено множество других фактов, которые свидетельствуют о вредоносном или скрытом использовании подобных скриптов. Все они привели к тому, что Coinhive потерял свою популярность и доверие пользователей. Хоть разработчики и не были непосредственными виновниками, но они предоставили владельцам сайтов не самый честный продукт. Вернее, они предоставили недоработанный скрипт.
Что такое дуал майнинг
Добыча одной криптовалюты — это давно известная история. Пришедшие новички очень быстро в ней разбираются, получая от этого прибыль и развивая сеть. Наверняка, многим приходила в голову мысль «а почему бы не добывать две криптовалюты одновременно?». Не сказать, что это веселее, но принесет больше пользы как майнеру, так и блокчейну.
Как вы поняли, дуал майнинг — это одновременная добыча двух монет на одном оборудовании. То есть, нужно распределить мощность между двумя алгоритмами в определенном соотношении. Как правило, это оказывается прибыльнее, нежели вливать всю скорость в одну криптовалюту.
Как внешне, так и технически этот процесс мало чем отличается от добычи одной монеты. Настройки практически те же, но нужно скачивать конкретную программу и добавить в нее, помимо адреса пула основной криптовалюты, ip второго.
Проблематика
Самой большой сложностью дуал майнинга является немного повышенная нагрузка на оборудование. Ведь его цель — это одновременная добыча без потери скорости. Если не увеличить интенсивность работы системы, но добавить еще одну задачу, то производительность упадет.
Соответственно, при работе с двумя криптовалютами майнерам нужно больше наблюдать за стабильностью фермы и наличием ошибок, а также изменять конфигурацию в случае перегрузки. Это, естественно, займет больше времени. Конечно, оно будет должным образом оплачено наградой за блок. Но, как уже было сказано, сегодня большинство криптовалют на Cryptonight не прибыльны.
Перспективы
Возможно ли появление честной и полноценной добычи второй криптовалюты совместно с Monero? Да, поскольку алгоритм позволяет подобный вариант. Однако для этого нужно соответствующее стечение обстоятельств.
Во-первых, такой процесс развивают, если он становится выгодным для майнера. Криптовалюты, которые разработаны с использованием Cryptonight, сегодня не блещут на рынке или биржах высокими ценами, а также большой наградой за майнинг. Кроме того, их не так активно используют для проведения транзакций, потому на комиссиях тоже заработать особо не получится.
Кроме того, они не вносят никаких новшеств в сферу крипты. Каждая из них появилась после Монеро, не улучшая код для повышения уровня анонимности. Соответственно, в перспективе они вряд ли наберут большую популярность. А значит и сильно поддерживать их сеть также нет необходимости.
Есть два варианта, при которых XMR дуал майнинг все же будет воплощен в реальность. Первый — это появление новой интересной криптовалюты на Cryptonight, которую нужно развивать. Например, на Ethash появилась Siacoin (платформа для хранения данных), предложившая децентрализовать все облака. Это привлекло внимание, сеть набрала пользователей, потому стал возможен ETH+SIA dual.
Второй — памп одной из вышеназванных монет на данном алгоритме. Их высокая стоимость привлечет внимание майнеров, ведь сложность любой из них не такая высокая, как у топовых коинов. С учетом алгоритма майнинг вовсе будет «как два пальца об асфальт» на фоне остальных криптовалют. Соответственно, будет целесообразно разработать добычу XMR в паре с одной из других монет на Cryptonight.
В чем проблема
Казалось бы, что по логике это должно быть возможно, ведь существует несколько монет, разработанных на Cryptonight. Среди таковых Bytecoin, Sumocoin (форк Monero), Karbovanets, Digitalnote, Intensecoin, Electroneum, AEON, Fantomcoin и другие.
Кроме того, одним из требований дуал майнинга является мощная видеокарта, а вторым — возможность добывать криптовалюту на центральном процессоре. Монеро здорово подходит под эти показатели, как и все остальные монеты. Ведь алгоритм разработан таким образом, что в основе майнинга лежит не вычислительная мощность, а скорость доступа к оперативной памяти. Таким образом, сильно снижается нагрузка на видеокарту.
Но на самом деле, именно в этом и заключается главная проблема. Нагрузка не просто снижается: потребность в видеокартах практически отпадает, ведь они почти не используются. В этом алгоритме весомую роль играет как раз количество оперативной памяти и производительность процессора (объем L3 — один из ключевых факторов).
Dual mining Ethash основан на том, что первая криптовалюта полностью майнится через видеокарту, а вторая берет немного мощности от процессора. Именно благодаря этому получается сохранить высокую скорость решения блоков.
На Cryptonight так не получится, поскольку, как уже было сказано, для него мощность видеокарты практически не играет роли. Соответственно, нельзя будет провести такую конфигурацию, при которой одной монетой займется GPU, а второй процессор. Ведь последний очень важен для обеих монет.
И важен он как раз из-за L3 кэша. При майнинге в нем сохраняются так называемые, блоки данных, благодаря которым дальнейшие вычисления становятся быстрее. Если активировать двойную добычу, то этот кэш будет распределяться между двумя монетами. Соответственно, скорость существенно снизится. А значит желаемого профита не будет.
Доступные криптовалюты
Самая известная комбинация состоит из Ethereum и Siacoin, Decred, Musicoin и Expanse. Подходящей программой-майнером для этого является Claymore’s Dual. Обязательно одной из монет нужно добывать именно ETH, а вторая уже зависит от ваших предпочтений.
Придется огорчить пользователей криптовалют на алгоритме Equihash, который в принципе не поддается дуал майнингу. Кроме того, если вы предпочитаете добывать монеты на Cryptonight, то это тоже невозможно. Соответственно XMR Dual майнинг недопустим.