J:
Kāpēc drošības speciālisti uzskata bitcoīna un kriptovalūtas ieguvi par "parazītu" hakeru aktivitātes potenciālu?
A:Pastāv dīvaina saplūšana starp ideju par kriptovalūtu, piemēram, bitcoin, ieguvi un parazitāras "piggybacking" praksi, kas tehnoloģiju pasaulē ir kļuvusi par nozīmīgu drošības problēmu.
Pamatideja ir tāda, ka bitcoīna vai citu kriptovalūtu ieguvei ir nepieciešams liels daudzums skaitļošanas jaudas - tā ir viena no izmaksām, kas rodas, veidojot vērtību ieguves procesā. Ar šo pamatojumu, ja ražotāji (ogļrači) var saglabāt zemas izmaksas, viņi var gūt lielāku peļņu.
Problēma ir tā, ka hakeriem ir samērā viegli ieiet un pārņemt fonā esošās sistēmas daļas - hakeru ierīces vai tīklus, lai daļu no šīs apstrādes jaudas izmantotu pašu ieguves mērķiem. Kalnrūpniecības skriptus var palaist neatklāti fonā un novirzīt daļu lietotāja enerģijas uz hakeru ieguves iestatījumiem.
Ir pierādījumi, ka aizvien lielāka problēma ir mīnu kriptovalūtas palielināšanās - šāda veida darbība pēdējā gada laikā ir pieaugusi par 600 procentiem, norāda IBM pārvaldītie drošības pakalpojumi.
To visu sarežģī ideja, ka dažas vietnes eksperimentē ar nelielu enerģijas patēriņu, lai finansētu darbības. PC Gamer ziņo par šāda veida aktivitātēm Pirātu līcī, sakot, ka "tas varētu būt jaunas tendences sākums". Vietņu administratori apgalvo, ka, ieviešot enerģijas samazināšanas procedūras kriptovalūtas ieguvei, viņi var samazināt reklāmas izvietošanu. Tas liek jautāt - vai tīmekļa lietotāji vēlas mazāk reklāmu, vai arī viņi vēlas, lai enerģijas patēriņš nerimst?
Tas rada arī procesuālus, loģistikas un juridiskus jautājumus. Runājot par to, kā aizsargāties pret šāda veida piggybacking, lietotāji var izmantot tādus rīkus kā anti-ļaundabīgo programmu lietojumprogrammas un reklāmu bloķētājus un aplūkot savus diagnostikas resursus, lai parādītu CPU tapas. Viņi var slēgt uzdevumus un pakalpojumus, kas saistīti ar piggybacking. Kamēr tīmekļa kopiena neatrod veidu, kā kodificēt un vispārināt noteikumus par valūtas ieguvi, iespējams, ka mēs turpināsim aktīvas debates par to, kā tam vajadzētu darboties, kā tas darbojas un kas drošības profesionāļiem būtu jādara šajā sakarā. .
