邢志鵬，李 昕，黃晶晶

區(qū)塊鏈與挖礦技術(shù)研究

邢志鵬1，李 昕1，黃晶晶2

（1.遼寧工業(yè)大學(xué) 電子與信息工程學(xué)院，遼寧 錦州 121001；2.遼寧工業(yè)大學(xué) 實(shí)業(yè)總公司，遼寧 錦州 121001）

總結(jié)了當(dāng)前區(qū)塊鏈技術(shù)的研究方向與研究成果，之后從區(qū)塊鏈出發(fā)，給出了當(dāng)前區(qū)塊鏈系統(tǒng)的結(jié)構(gòu)、使用的常見(jiàn)共識(shí)算法、區(qū)塊鏈的未來(lái)發(fā)展前景，并介紹了區(qū)塊鏈、虛擬幣、挖礦之間的關(guān)系，闡述了虛擬幣市場(chǎng)的現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)，通用的挖礦協(xié)議以及當(dāng)前挖礦泛濫所產(chǎn)生的危害。

區(qū)塊鏈；挖礦；虛擬幣；共識(shí)算法；挖礦木馬

區(qū)塊鏈技術(shù)是一種去中心化的、數(shù)據(jù)難以被篡改的技術(shù)，與這項(xiàng)技術(shù)一起誕生的虛擬幣市場(chǎng)的主要貨幣之一—比特幣，如今的市值已經(jīng)達(dá)到了驚人的上萬(wàn)億美元，每日的交易量更是接近300億美元，1枚比特幣的價(jià)格從10年前不到10美元，到如今已經(jīng)價(jià)值為5～6萬(wàn)美元。

一方面，由于虛擬幣在短時(shí)間內(nèi)呈現(xiàn)出的暴利，導(dǎo)致近些年來(lái)掀起了多次“挖礦”的熱潮，使用不法手段的個(gè)體黑客、APT組織尤其熱衷于此，因而也導(dǎo)致各種挖礦木馬的誕生，與通過(guò)“正當(dāng)”途徑挖礦的人群混雜在一起，共同組成了龐大的挖礦集體。另一方面，區(qū)塊鏈技術(shù)又在其他多個(gè)領(lǐng)域相繼發(fā)揮了多方面的正面作用。

1 研究現(xiàn)狀

當(dāng)前對(duì)于區(qū)塊鏈的研究正處于發(fā)展階段，區(qū)塊鏈的共識(shí)機(jī)制已經(jīng)基本完善，目前國(guó)內(nèi)外主要集中在區(qū)塊鏈的擴(kuò)容、智能合約的設(shè)計(jì)、區(qū)塊鏈的安全問(wèn)題、區(qū)塊鏈與其他領(lǐng)域的結(jié)合這幾點(diǎn)。文獻(xiàn)[1-5]中對(duì)于區(qū)塊鏈共識(shí)機(jī)制與架構(gòu)做出了完整的總結(jié)，對(duì)當(dāng)前區(qū)塊鏈區(qū)塊的結(jié)構(gòu)、區(qū)塊鏈的架構(gòu)以及區(qū)塊鏈的共識(shí)機(jī)制做出梳理；文獻(xiàn)[6-9]中，對(duì)當(dāng)前區(qū)塊鏈的擴(kuò)容做出了研究，將社區(qū)發(fā)現(xiàn)等算法融入到區(qū)塊鏈中；文獻(xiàn)[10-12]對(duì)區(qū)塊鏈安全隱私問(wèn)題做出了總結(jié)，并提出了針對(duì)區(qū)塊鏈的安全監(jiān)測(cè)模型；文獻(xiàn)[13-14]中探討了區(qū)塊鏈的可修改性，并在當(dāng)前區(qū)塊鏈結(jié)構(gòu)與機(jī)制下加入了單陷門(mén)函數(shù)，成功實(shí)現(xiàn)了對(duì)區(qū)塊鏈內(nèi)容的修改，但并未在較大的規(guī)模與吞吐量中做出驗(yàn)證，仍有較大的改進(jìn)空間；文獻(xiàn)[15]探討了當(dāng)前區(qū)塊鏈的焦點(diǎn)問(wèn)題——智能合約的設(shè)計(jì)，并提出了自己的設(shè)計(jì)方案；文獻(xiàn)[16-17]主要集中在語(yǔ)義區(qū)塊鏈方面；文獻(xiàn)[18-22]中，對(duì)區(qū)塊鏈與其他領(lǐng)域，如工業(yè)互聯(lián)網(wǎng)、慈善捐贈(zèng)、醫(yī)療等結(jié)合，設(shè)計(jì)出一套相關(guān)領(lǐng)域的系統(tǒng)，但仍然缺乏實(shí)際的完整應(yīng)用過(guò)程驗(yàn)證，且并未提出對(duì)于挖掘區(qū)塊成本問(wèn)題的解決方案；文獻(xiàn)[23]中對(duì)于當(dāng)前惡意挖礦中的網(wǎng)頁(yè)挖礦行為進(jìn)行了研究，并設(shè)計(jì)了惡意挖礦的檢測(cè)模型，將機(jī)器學(xué)習(xí)融入到區(qū)塊鏈安全當(dāng)中。

2 區(qū)塊鏈

區(qū)塊鏈?zhǔn)褂靡环N經(jīng)過(guò)特定的加密方式(主要是SHA256)的鏈?zhǔn)浇Y(jié)構(gòu)來(lái)驗(yàn)證和存儲(chǔ)信息，并在分布式網(wǎng)絡(luò)中通過(guò)共識(shí)機(jī)制來(lái)生成和更新其中的數(shù)據(jù)。本質(zhì)上是一個(gè)去中心化的共享數(shù)據(jù)庫(kù)，在區(qū)塊鏈組成網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)都參與區(qū)塊的產(chǎn)生，每一個(gè)區(qū)塊的產(chǎn)生都需要經(jīng)過(guò)嚴(yán)格的驗(yàn)證，每個(gè)區(qū)塊的內(nèi)容都難以篡改，因此，區(qū)塊鏈所存儲(chǔ)的信息是可信的，這也為未來(lái)社會(huì)發(fā)展中會(huì)出現(xiàn)的信任危機(jī)提供了一個(gè)良好的解決方案。

2.1 區(qū)塊鏈結(jié)構(gòu)

當(dāng)前所有的區(qū)塊鏈系統(tǒng)一般都可以劃分為以下幾個(gè)部分：數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、合約層以及應(yīng)用層，如圖1所示。

(1)數(shù)據(jù)層：主要包含數(shù)據(jù)區(qū)塊結(jié)構(gòu)，所使用的加密技術(shù)、時(shí)間戳等。

(2)網(wǎng)絡(luò)層：這一層規(guī)定了區(qū)塊鏈的分布式組網(wǎng)的具體機(jī)制，數(shù)據(jù)傳輸通信的機(jī)制和驗(yàn)證機(jī)制。

(3)共識(shí)層：區(qū)塊鏈系統(tǒng)的核心層，封裝有區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)的共識(shí)算法。

(4)激勵(lì)層：主要包含發(fā)行貨幣機(jī)制和區(qū)塊鏈的獎(jiǎng)勵(lì)機(jī)制、分配機(jī)制等。

(5)合約層：主要有各類(lèi)腳本和智能合約，為區(qū)塊鏈的可編程性質(zhì)提供了技術(shù)支撐。

(6)應(yīng)用層：這一層是區(qū)塊鏈在各類(lèi)場(chǎng)景中的應(yīng)用。

2.2 區(qū)塊鏈共識(shí)協(xié)議

區(qū)塊鏈共識(shí)協(xié)議制定了一個(gè)區(qū)塊鏈系統(tǒng)的區(qū)塊生成與更新的規(guī)則，每一個(gè)在區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)都必須遵守這個(gè)規(guī)則，嚴(yán)格保證區(qū)塊的產(chǎn)生是合法的，內(nèi)容是經(jīng)過(guò)驗(yàn)證的，是能夠被每個(gè)節(jié)點(diǎn)所接受的，目前在虛擬幣領(lǐng)域常用的共識(shí)機(jī)制是工作量證明機(jī)制(POW)，也有部分虛擬幣系統(tǒng)使用權(quán)益證明(POS)，其余共識(shí)機(jī)制雖然也存在虛擬幣系統(tǒng)使用，但并不是當(dāng)前區(qū)塊鏈系統(tǒng)的主流共識(shí)機(jī)制。

(1)工作量證明

工作量證明機(jī)制，也即POW機(jī)制，這是在目前的區(qū)塊鏈算法中最為常見(jiàn)、應(yīng)用最廣泛的共識(shí)機(jī)制。工作量證明中最常用的技術(shù)是SHA函數(shù)。也即輸入任意一個(gè)值，會(huì)產(chǎn)生一個(gè)對(duì)應(yīng)的哈希函數(shù)結(jié)果()，當(dāng)變動(dòng)一個(gè)bit，其結(jié)果()都將產(chǎn)生巨大變化，幾乎無(wú)法從()回推。在POW中，每一個(gè)參與區(qū)塊鏈網(wǎng)絡(luò)的“礦工”，都會(huì)收到系統(tǒng)指定的一個(gè)計(jì)算難度，所有“礦工”的任務(wù)就是計(jì)算出一個(gè)以0為開(kāi)頭的符合條件的哈希值，同時(shí)為了保證每個(gè)“礦工”都能夠有產(chǎn)生區(qū)塊的可能性，系統(tǒng)會(huì)動(dòng)態(tài)的調(diào)整這個(gè)難度值，以保證區(qū)塊的產(chǎn)生速度，以及相關(guān)礦工的算力的巨大差異而導(dǎo)致的收益極度不均衡問(wèn)題。

為了保證區(qū)塊鏈數(shù)據(jù)的安全性，這種算法也產(chǎn)生了很多問(wèn)題，一方面，對(duì)算力的巨大需求會(huì)浪費(fèi)電力和硬件資源；另一方面，這種共識(shí)算法的平均區(qū)塊輸出時(shí)間長(zhǎng)達(dá)10 min，系統(tǒng)的吞吐量極低，因此無(wú)法應(yīng)用于低延遲和高效率的領(lǐng)域。

(2)權(quán)益證明

權(quán)益證機(jī)制，即POS(Proof-of-stake)機(jī)制，這是在區(qū)塊鏈發(fā)展過(guò)程中，由于POW造成的算力和電力資源浪費(fèi)問(wèn)題而提出，在POW的基礎(chǔ)上引入“幣齡”的機(jī)制，每一個(gè)想要參與使用POS機(jī)制的區(qū)塊鏈網(wǎng)絡(luò)的“礦工”，都必須交付一定量級(jí)的押金，才能夠有資格參與這個(gè)區(qū)塊鏈網(wǎng)絡(luò)的區(qū)塊產(chǎn)生與驗(yàn)證。

同時(shí)，驗(yàn)證區(qū)塊的工作由原來(lái)的每一個(gè)參與者調(diào)整為隨機(jī)節(jié)點(diǎn)，被選擇的節(jié)點(diǎn)會(huì)暫時(shí)獲得產(chǎn)生區(qū)塊的權(quán)利，其余的節(jié)點(diǎn)則會(huì)驗(yàn)證產(chǎn)生區(qū)塊內(nèi)容的合法性，一旦某些參與者不能夠再承擔(dān)產(chǎn)生區(qū)塊的權(quán)利，那么就會(huì)被調(diào)整為驗(yàn)證人員，在原有的驗(yàn)證人員中再隨機(jī)選出一個(gè)新的人員晉升為區(qū)塊的產(chǎn)生人員。

以太坊(一個(gè)開(kāi)源的且有智能合約的公有區(qū)塊鏈平臺(tái))在2022年的10月份開(kāi)始，會(huì)逐步調(diào)整共識(shí)機(jī)制，由原來(lái)的POW調(diào)整至POS，以解決未來(lái)以太坊在發(fā)展過(guò)程中的區(qū)塊產(chǎn)生速率問(wèn)題、電力和算力浪費(fèi)問(wèn)題、智能合約的發(fā)展問(wèn)題。

(3)實(shí)用拜占庭容錯(cuò)

實(shí)用拜占庭容錯(cuò)算法，簡(jiǎn)稱(chēng)PBFT(practical byzantine fault tolerance)算法。PBFT算法的提出要遠(yuǎn)早于區(qū)塊鏈的產(chǎn)生，主要是為了解決在分布式的系統(tǒng)中的一致性問(wèn)題，提高整個(gè)系統(tǒng)的容錯(cuò)性。在該算法中，有3個(gè)節(jié)點(diǎn)，最多允許其中的個(gè)節(jié)點(diǎn)不誠(chéng)實(shí)。同時(shí)，對(duì)每一個(gè)節(jié)點(diǎn)，輸入一個(gè)相同的信息，都會(huì)得到同樣的結(jié)果。

PBFT算法主要有3個(gè)階段：前期準(zhǔn)備、準(zhǔn)備、提交確認(rèn)。第一階段，客戶端發(fā)送請(qǐng)求給主節(jié)點(diǎn)。第二階段，主節(jié)點(diǎn)廣播客戶端發(fā)送的請(qǐng)求給其他節(jié)點(diǎn)，每一個(gè)收到信息的節(jié)點(diǎn)都會(huì)給予相同的回應(yīng)。第三階段，客戶端收到+1個(gè)節(jié)點(diǎn)的相同的消息后，通過(guò)驗(yàn)證。

在使用PBFT算法的系統(tǒng)中，優(yōu)點(diǎn)很明顯，少量節(jié)點(diǎn)可以快速達(dá)成共識(shí)，不需要耗費(fèi)大量的算力和電力資源。但是缺點(diǎn)也很明顯，頻繁的網(wǎng)絡(luò)通信使得整個(gè)網(wǎng)絡(luò)的規(guī)模受到限制，沒(méi)加入一個(gè)節(jié)點(diǎn)，整個(gè)網(wǎng)絡(luò)的節(jié)點(diǎn)通信產(chǎn)生的開(kāi)銷(xiāo)也會(huì)呈指數(shù)級(jí)增長(zhǎng)，相對(duì)的一次驗(yàn)證的響應(yīng)時(shí)間也會(huì)變長(zhǎng)，所以這種共識(shí)機(jī)制并不適合規(guī)模較大的公有區(qū)塊鏈網(wǎng)絡(luò)，只適合小規(guī)模的區(qū)塊鏈網(wǎng)絡(luò)。

2.3 智能合約

智能合約是典型的數(shù)字協(xié)議，使用算法和程序來(lái)編譯合同條款，并部署在區(qū)塊鏈上，能夠根據(jù)某些規(guī)則和模式自動(dòng)執(zhí)行。區(qū)塊鏈實(shí)現(xiàn)了去中心化的存儲(chǔ)，智能合約依靠它實(shí)現(xiàn)了去中心化的計(jì)算。

起草和經(jīng)過(guò)驗(yàn)證的智能合約由多方簽署，然后通過(guò)P2P網(wǎng)絡(luò)部署在區(qū)塊鏈上，P2P網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控區(qū)塊鏈的狀態(tài)，當(dāng)檢測(cè)到智能合約中預(yù)先封裝的一些狀態(tài)和觸發(fā)規(guī)則時(shí)，便激活合約。智能合約的工作原理如圖2所示。當(dāng)達(dá)到智能合約的觸發(fā)條件，智能合約便會(huì)做出響應(yīng)，一般來(lái)講，合約的執(zhí)行結(jié)果往往會(huì)導(dǎo)致區(qū)塊鏈中的某些賬戶和區(qū)塊的狀態(tài)發(fā)生改變，比如，賬戶資金的增長(zhǎng)和減少，區(qū)塊上新增某筆交易。

目前智能合約的發(fā)展并不完善，還存在很多問(wèn)題和漏洞，主要體現(xiàn)在以下幾個(gè)方面：函數(shù)重入、整數(shù)溢出、時(shí)間戳依賴(lài)和調(diào)用棧深度溢出。因此，有必要對(duì)代碼進(jìn)行測(cè)試和審計(jì)。

圖2 智能合約運(yùn)行原理

在以太坊白皮書(shū)中，智能合約應(yīng)用分為3類(lèi)：金融場(chǎng)景、半金融場(chǎng)景和非金融場(chǎng)景，如圖3所示，其中列出了幾個(gè)主要應(yīng)用場(chǎng)景。包含場(chǎng)景非常廣泛，涵蓋醫(yī)療、能源、教育、物聯(lián)網(wǎng)等多個(gè)領(lǐng)域。

3 挖礦

在計(jì)算哈希難題的過(guò)程中，所有節(jié)點(diǎn)都在比拼自己掌握的算力，只有第一個(gè)解決難題的節(jié)點(diǎn)才能打包一個(gè)新的區(qū)塊并將其添加到區(qū)塊鏈上，并獲得系統(tǒng)給與的一定量的獎(jiǎng)勵(lì)(包括區(qū)塊的產(chǎn)生獎(jiǎng)勵(lì)和后續(xù)其他節(jié)點(diǎn)使用這個(gè)區(qū)塊轉(zhuǎn)賬的“手續(xù)費(fèi)”)。但是某些礦工本身的算力是有限的，單憑自己并沒(méi)有辦法和一些手握大算力的礦工競(jìng)爭(zhēng)，礦池便應(yīng)運(yùn)而生，礦池的主要作用便是將多個(gè)礦工的算力集合到一起，作為一個(gè)大的整體去參與挖礦，一旦獲得挖礦的獎(jiǎng)勵(lì)，便根據(jù)每一個(gè)礦工的算力和電力貢獻(xiàn)來(lái)分配拿到的獎(jiǎng)勵(lì)。因此，很多個(gè)體挖礦用戶往往會(huì)選擇礦池加入，來(lái)穩(wěn)定獲取收益，當(dāng)然礦池服務(wù)也不會(huì)是免費(fèi)的，第三方礦池服務(wù)商會(huì)在分配的獎(jiǎng)勵(lì)中抽成作為服務(wù)費(fèi)用。

3.1 挖礦協(xié)議

礦機(jī)和礦池之間常見(jiàn)的通信協(xié)議包括stratum tcp、getwork。礦機(jī)向礦池發(fā)起任務(wù)訂閱、身份認(rèn)證、提交結(jié)果等請(qǐng)求，礦池向礦機(jī)下發(fā)難度調(diào)整、反饋提交結(jié)果、反饋任務(wù)分配結(jié)果等。每個(gè)礦池都會(huì)有自定義部分，但總體上還是采用了這2種協(xié)議。

Stratum的工作流程大致如圖4所示，可以簡(jiǎn)單描述為5步。

圖4 stratum tcp工作流程

(1)任務(wù)訂閱。礦工首先用mining.subscribe方法連接到指定礦池，用于在礦池登記并訂閱挖礦任務(wù)。礦池用mining.notify返回訂閱號(hào)、難度值、難度值補(bǔ)充字段。

(2)礦工登錄。礦工使用mining.authorize方法，通過(guò)賬戶和密碼作為驗(yàn)證，登錄礦池(密碼可以為空)。

(3)任務(wù)分配。由礦池使用mining.notify方法發(fā)送給礦工有關(guān)本次任務(wù)的相關(guān)信息。當(dāng)?shù)V工訂閱并登錄后，礦池不斷使用mining.notify方法返回任務(wù)狀態(tài)。在mining.notify方法中包含任務(wù)狀態(tài)的標(biāo)志位：如果為true，礦工放棄正在執(zhí)行的任務(wù)，立即開(kāi)始在新的區(qū)塊上開(kāi)啟新的任務(wù)；如果為false，則等待當(dāng)前任務(wù)完成后再開(kāi)始新任務(wù)。

(4)提交結(jié)果。當(dāng)?shù)V工找到滿足難度的哈希計(jì)算結(jié)果時(shí)，使用mining.submit方法將計(jì)算結(jié)果提交給礦池。如果礦池返回true，說(shuō)明結(jié)果符合預(yù)期，提交成功，如果失敗，則會(huì)有具體的錯(cuò)誤原因返回。

(5)難度調(diào)整。礦池用mining.set_difficulty方法，將難度調(diào)整的指令下發(fā)到本礦池中的所有礦工，告知當(dāng)前應(yīng)該使用的難度值（nonce字段），礦工使用新的難度作為計(jì)算的依據(jù)之一，開(kāi)始新一輪的計(jì)算。

GetWork是早期挖礦協(xié)議，那時(shí)ASIC礦機(jī)尚未大規(guī)模部署，當(dāng)ASIC時(shí)代來(lái)臨后由于其效率低下早已淘汰。但是，目前礦機(jī)內(nèi)部的通信方式與GetWork依然類(lèi)似。

(1)發(fā)起RPC請(qǐng)求

{"method":"getwork","params":[],"id":1}

(2)RPC響應(yīng)

{"id":"1","result":{"hash1":"","midstate":"","target":""}, "error": null}

其中，target為目標(biāo)難度，hash1為固定值，可以忽略掉。data段大小為128字節(jié)，塊頭大小為80字節(jié)，因?yàn)椴捎昧薙HA256算法，該算法會(huì)將輸入數(shù)據(jù)分割為512 bits來(lái)處理，若輸入長(zhǎng)度不是512的整數(shù)倍，則會(huì)補(bǔ)零，512 bits是64字節(jié)，那么塊頭為80字節(jié)，需要補(bǔ)齊為1 024 bits(512的倍數(shù))。SHA256補(bǔ)零規(guī)則：首先填1 bit的1，再填入個(gè)零，最后8字節(jié)為數(shù)據(jù)總長(zhǎng)度。

3.2 挖礦的危害

一方面，“挖礦”活動(dòng)耗費(fèi)大量電力，能耗和碳排放強(qiáng)度高，對(duì)我國(guó)碳中和、碳峰值目標(biāo)的實(shí)現(xiàn)產(chǎn)生較大影響，加大了部分地區(qū)能源保障的供應(yīng)壓力，加劇了相關(guān)電子信息產(chǎn)品的供需矛盾；另一方面，虛擬幣投機(jī)交易擾亂了中國(guó)正常的金融秩序，催生了違法犯罪活動(dòng)，大量的挖礦木馬、蠕蟲(chóng)在網(wǎng)絡(luò)上傳播，造成的影響異常惡劣。

虛擬幣的價(jià)格是極不穩(wěn)定的，以比特幣為例，比特幣的供應(yīng)每4年就會(huì)減半，每4年供求關(guān)系的平衡就會(huì)被打破，供應(yīng)變得緊缺，而需求仍然持續(xù)增加，因而比特幣的價(jià)格會(huì)迎來(lái)一次次的暴漲。過(guò)去的2次減半，都導(dǎo)致了比特幣暴漲。每4年就相當(dāng)于1個(gè)周期，如果5個(gè)周期以后，也即20年以后，比特幣就可以漲到1.6億元人民幣。如果是線性增長(zhǎng)，從4年前，也即2018年開(kāi)始算起，比特幣的價(jià)格約為4萬(wàn)元人民幣，假設(shè)每個(gè)周期僅僅需要漲到5.25倍。4年后，比特幣價(jià)格會(huì)達(dá)到21萬(wàn)元；8年后，比特幣價(jià)格110萬(wàn)元；12年后比特幣價(jià)格579萬(wàn)元；16年后，比特幣價(jià)格3 039萬(wàn)元；20年后，比特幣價(jià)格1.6億元。實(shí)際上在2022年初期時(shí)，比特幣的價(jià)格是遠(yuǎn)超過(guò)這個(gè)計(jì)算的，一度達(dá)到了45 000美元(約合人民幣250 000元)，但在2021年年底時(shí)，便已經(jīng)達(dá)到了63 000美元(約合人民幣420 000元)。

虛擬幣價(jià)格雖然極其不穩(wěn)定，但是長(zhǎng)期來(lái)看已經(jīng)是屬于體量逐年暴漲的行業(yè)，大量黑客也在2017年前后開(kāi)始投放挖礦木馬、蠕蟲(chóng)，利用各種漏洞將挖礦軟件植入受害者終端。經(jīng)過(guò)多年的更新?lián)Q代，當(dāng)前網(wǎng)絡(luò)上常見(jiàn)的挖礦木馬如下。

(1)DTSleater(永恒之藍(lán)下載器)：利用“驅(qū)動(dòng)人生”軟件的更新鏈接和永恒之藍(lán)漏洞進(jìn)行大范圍傳播，后續(xù)又產(chǎn)生了多個(gè)變種，新增了竊密、內(nèi)網(wǎng)掃描、僵尸網(wǎng)絡(luò)等各種惡意功能。

(2)WannaMine病毒：主要針對(duì)政府、企業(yè)、學(xué)校、醫(yī)院等單位，掃描445端口的“永恒之藍(lán)”漏洞，進(jìn)入主機(jī)后會(huì)在內(nèi)網(wǎng)做橫向傳播。

(3)Sysrv-hello病毒：該病毒與以上2個(gè)病毒只針對(duì)Windows平臺(tái)不同，也涵蓋Linux平臺(tái)，自帶漏洞利用與掃描功能，針對(duì)政府、企業(yè)、學(xué)校等單位，一旦進(jìn)入受害者主機(jī)，便會(huì)建立守護(hù)進(jìn)程，不間斷地使用挖礦程序。

(4)H2Miner病毒：起初是針對(duì)Linux平臺(tái)的挖礦病毒，后續(xù)又涵蓋了Windows平臺(tái)，主要手段是通過(guò)僵尸網(wǎng)絡(luò)與遠(yuǎn)程代碼執(zhí)行進(jìn)入目標(biāo)主機(jī)。

4 結(jié)束語(yǔ)

對(duì)現(xiàn)有的主流虛擬幣的核心技術(shù)—區(qū)塊鏈技術(shù)的運(yùn)行原理進(jìn)行了總結(jié)，并說(shuō)明了當(dāng)前虛擬幣的過(guò)度發(fā)展對(duì)于國(guó)家和社會(huì)穩(wěn)定的危害，對(duì)未來(lái)區(qū)塊鏈技術(shù)的發(fā)展做出了說(shuō)明，區(qū)塊鏈技術(shù)是一項(xiàng)具有革新意義的技術(shù)，在未來(lái)一定會(huì)被更廣泛地應(yīng)用到各領(lǐng)域之中，但是對(duì)區(qū)塊鏈技術(shù)的錯(cuò)誤使用，會(huì)嚴(yán)重危害經(jīng)濟(jì)發(fā)展與社會(huì)穩(wěn)定。

[1]Satoshi Nakamoto. Bitcoin: A Peer-to-Peer Electronic Cash SystemBitcoin: A Peer-to-Peer Electronic Cash System [EB/OL]. [2008-10-31]. https://bitcoin.org/bitcoin.pdf.

[2] 夏清, 竇文生, 郭凱文, 等. 區(qū)塊鏈共識(shí)協(xié)議綜述[J]. 軟件學(xué)報(bào), 2021, 32(2): 277-299.

[3] 邵奇峰, 金澈清, 張召, 等. 區(qū)塊鏈技術(shù): 架構(gòu)及進(jìn)展[J]. 計(jì)算機(jī)學(xué)報(bào), 2018, 41(5): 969-988.

[4] 張亮, 劉百祥, 張如意, 等. 區(qū)塊鏈技術(shù)綜述[J]. 計(jì)算機(jī)工程, 2019, 45(5): 1-12.

[5] 曹儐, 林亮, 李云, 等. 區(qū)塊鏈研究綜述[J]. 重慶郵電大學(xué)學(xué)報(bào): 自然科學(xué)版, 2020, 32(1): 1-14.

[6] Zhang Can, Xu Chang, Kashif Sharif, et al. Privacy-preserving contact tracing in 5G-integrated and blockchain-based medical applications[J]. Computer Standards & Interfaces, 2021, 77.

[7] 姜承揚(yáng), 龐俊, 賈大宇, 等. 結(jié)合社區(qū)發(fā)現(xiàn)和局部恢復(fù)碼的區(qū)塊鏈擴(kuò)容研究[J]. 計(jì)算機(jī)工程與應(yīng)用, 2023, 59(5): 297-304

[8] 王慧, 王勵(lì)成, 柏雪, 等. 區(qū)塊鏈隱私保護(hù)和擴(kuò)容關(guān)鍵技術(shù)研究[J]. 西安電子科技大學(xué)學(xué)報(bào), 2020, 47(5): 28-39.

[9] 劉晶, 朱炳旭, 梁佳杭, 等. 基于主側(cè)鏈合作的區(qū)塊鏈訪問(wèn)控制模型策略[J/OL]. 計(jì)算機(jī)工程: 1-9. [2021-12-06].

[10] 葉聰聰, 李國(guó)強(qiáng), 蔡鴻明, 等. 區(qū)塊鏈的安全檢測(cè)模型[J]. 軟件學(xué)報(bào), 2018, 29(5): 1348-1359.

[11] 孫國(guó)梓, 李芝, 肖榮宇, 等. 區(qū)塊鏈交易安全問(wèn)題研究[J]. 南京郵電大學(xué)學(xué)報(bào): 自然科學(xué)版, 2021(2): 41-53.

[12] 孫國(guó)梓, 王紀(jì)濤, 谷宇. 區(qū)塊鏈技術(shù)安全威脅分析[J]. 南京郵電大學(xué)學(xué)報(bào): 自然科學(xué)版, 2019, 39(5): 48-62.

[13] 任艷麗, 徐丹婷, 張新鵬, 等. 可修改的區(qū)塊鏈方案[J]. 軟件學(xué)報(bào), 2020, 31(12): 3909-3922.

[14] 任艷麗, 徐丹婷, 張新鵬, 等. 基于門(mén)限環(huán)簽名的可刪除區(qū)塊鏈[J]. 通信學(xué)報(bào), 2019, 40(4): 71-82.

[15] 張富利, 侯培宇, 李杉杉, 等. 一種智能合約微服務(wù)化框架[J]. 軟件學(xué)報(bào), 2021, 32(11): 3423-3439.

[16] 沈海波, 陳強(qiáng), 黃海. 語(yǔ)義區(qū)塊鏈研究綜述[J]. 計(jì)算機(jī)應(yīng)用研究, 2021, 38(7): 1937-1942.

[17] 韓寧, 李希萌, 張倩穎, 等. 以太坊中間語(yǔ)言的可執(zhí)行語(yǔ)義[J]. 軟件學(xué)報(bào), 2021, 32(6): 1717-1732.

[18] 于金剛, 趙培培, 仲啟強(qiáng), 等. 基于區(qū)塊鏈的工業(yè)互聯(lián)網(wǎng)安全平臺(tái)[J]. 計(jì)算機(jī)系統(tǒng)應(yīng)用, 2021, 30(11): 91-98.

[19] 于金剛, 王海汀, 趙培培, 等. 基于區(qū)塊鏈的新型存儲(chǔ)模型慈善系統(tǒng)[J]. 計(jì)算機(jī)系統(tǒng)應(yīng)用, 2021, 30(11): 112-117.

[20] 陳先來(lái), 趙曉宇, 曾工棉, 等. 基于區(qū)塊鏈的患者在線交流模型[J]. 計(jì)算機(jī)科學(xué), 2021, 48(11): 28-35.

[21] 張辰, 馬素剛, 李宥謀, 等. 基于區(qū)塊鏈的醫(yī)療系統(tǒng)[J]. 現(xiàn)代電子技術(shù), 2021, 44(4): 133-137.

[22] Rosa Bruno M G, Anastasova Salzitsa, Yang Guang Z. NFC-Powered Implantable Device for On-Body Parameters Monitoring With Secure Data Exchange Link to a Medical Blockchain Type of Network[J]. IEEE transactions on cybernetics, 2021, (99): 1-13.

[23] 黃子依, 秦玉海. 基于多特征識(shí)別的惡意挖礦網(wǎng)頁(yè)檢測(cè)及其取證研究[J]. 信息網(wǎng)絡(luò)安全, 2021, 21(7): 87-94.

Research on Blockchain and Mining Technology

XING Zhi-peng1, LI Xin1, HUANG Jing-jing2

（1. Electronics and Information Engineering College, Liaoning University of Technology, Jinzhou 121001, China; 2. Liaoning University of Technology Industrial Corporation, Jinzhou 121001, China）

The article summarizes the current research direction and research results of blockchain technology, after that starting from blockchain, it explains the structure of current blockchain system, common consensus algorithms used, the future development prospect of blockchain, and introduces the relationship between blockchain, virtual coin and mining, elaborates the current situation and future development trend of virtual coin market, common mining protocol and the harm caused by the current mining proliferation.

blockchain; mining; virtual coins; consensus algorithms; mining trojans

10.15916/j.issn1674-3261.2023.03.006

TP311

A

1674-3261(2023)03-0169-05

2022-10-24

邢志鵬(1998-)，男，山東泰安人，碩士生。

李昕(1966-)，男(滿族)，遼寧錦州人，教授，博士。

責(zé)任編輯：孫 林