議題背景:

根據5月18日的BBC新聞,英國、瑞士、德國、西班牙等國家相繼發現,研究機構的超級電腦被惡意植入挖礦程式,用來挖掘虛擬貨幣。這一波網路攻擊造成眾多超級電腦必須暫停營運,或切斷對外連線。超級電腦被用來挖礦不是首例,但這次許多受害的超級電腦,原預計貢獻計算資源給COVID-19研究,現在卻被迫暫停。更令人擔心的是,美國資安公司Cado Security分析攻擊來源,認為可能有一群駭客竊取遠距登入的憑證,攻擊的目標是針對學術資料中心的電腦。

  • 什麼是「挖礦」(cryptocurrency mining)?
    挖礦是維持比特幣運作的系列過程之一,包含驗證鏈上的區塊與其中交易的正確性,並達成共識來確認區塊的唯一性;而從事挖礦的使用者就稱為「礦工」。挖礦通常要消耗相當多的運算資源,為鼓勵眾多礦工競爭挖礦,以使比特幣的運作更公平可信,達成每個區塊中唯一共識的該礦工會獲得一些比特幣作為獎勵;也藉此獎勵來作為發行比特幣的機制。

 

相關新聞與討論:

究竟為什麼此次挖礦產生規模更大的資安問題?目前的資安技術是否可以避免?我們邀請專家回應如下:

專家怎麼說?

2020年6月8日
國立臺灣大學資訊工程學系暨研究所副教授 薛智文

所謂挖礦的礦是指每一回合要鏈結到區塊鏈中的新區塊,挖礦就是利用電腦程式來做出此區塊,並獎勵公認挖到礦的礦工一些比特幣以維持區塊鏈的運作[註1]。這樣的挖礦程式相當簡單,但是需要執行很多次才能挖到礦,所以很適合許多電腦一起合作,當然也適合各種形式的挖礦病毒[註2]實作與散布,所以挖礦病毒並不限於入侵大型超級電腦或個人電腦,也包含入侵瀏覽器的外掛程式。

挖礦病毒一般只是竊取電腦的部分算力(就是電腦運算所需的資源與權限等),並不直接影響電腦運作或造成立即傷害,因此系統若不主動偵測,使用者較難察覺已經中毒。同時,它竊取的算力可以轉換成挖礦獎勵,鼓勵攻擊者散播挖礦病毒,只要攻擊者不要太貪心讓中毒者發現算力被竊,反而越散布得更廣,越有效竊取更多算力。另外,挖礦病毒之所以偏好挖門羅幣[註3],除了它挖礦只需要中央處理器CPU等基礎設備,是因為它的隱私設計造成無法溯源,所以不易追蹤不當利益的來源。
原本超級電腦的使用者與應用程式相對單純,最近若不是開放計算資源給較多使用者來跑急於解決新冠病毒相關問題的程式,或是在家上班遠端登入讓入侵的機會增加,也不至於讓挖礦病毒的駭客侵入超級電腦,但是防禦挖礦病毒與傳統電腦病毒的方法區別不大,也就是不要執行或打開來路不明的程式、訊息、郵件或檔案,同時讓資安與防毒軟體定期運作與更新。

因為數位化與全球化,衍生了挖礦病毒入侵超級電腦的案件,而區塊鏈原本是提供信任的機器卻反成為製造犯罪的工具。當科技讓各行各業連結得更緊密,甚至貨幣也數位化並流通得更快,同時藉由隱私保護的技術讓交易資訊無法溯源,很可能也伴隨著產生新的犯罪形式。如果能善用區塊鏈的優點,提供自主公開透明的可信資訊與獎勵,結合眾人的智慧與力量,利用系統化的智能合約將律法規則數位化運作,就更能精準地審查條文並防禦層出不窮的執行漏洞,也許挖礦病毒攻擊的機率會降低。就算發生,也會有可信的區塊鏈提供正確的記錄、消息、知識與因應方法。若可系統化整合,降低防禦舊問題的成本,遇到新的攻擊,個人與組織就不需要恐慌,也不會重複投資或因應錯誤,才能真正事半功倍地解決問題。

相關利益聲明:無相關利益

註釋及參考資料:

[註1] 區塊鏈的運作:用來描述區塊的資訊稱為區塊標頭(header),header內有一目標數字「T」,只要改變header內一個特別整數「nonce」,讓雜湊(Hash)函式H(header)≤ T 就挖到礦了。因為要嘗試很多次才找得到這樣的特別整數,也就是要有相當的工作量,所以稱為工作量證明(Proof-of-Work,PoW)。
其中,雜湊函式是一種演算法,具有幾乎不可逆向運算回原本輸入數值的特性,所以不容易倒推算出 nonce,雜湊也會造成類似隨機的輸出結果,用來確保挖礦機制的公平性。
隨機的特性是指,輸入若有一點點差別,輸出不僅相同的機率很低還會差別很大。此外,挖礦並不一定要有給獎勵當作為誘因,因為光是維持區塊鏈運作正常就有很多好處。

[註2]挖礦程式就是用來正常挖礦,程式還包含前後的資料處理,挖礦病毒只是為了偷算力來挖礦,本身可能只簡單地包含雜湊運算,還要蒐集各地運算結果整合起來才能用於挖礦。

[註3]門羅幣(Monero):是一種加密貨幣,透過特殊加密技術,門羅幣的交易金額和雙方資訊會被隱匿,所以相對於沒有加密的「比特幣」,門羅幣的交易隱私性較高。

版權聲明

本文歡迎媒體轉載使用,惟需附上資料來源,請註明新興科技媒體中心。
若有採訪需求或其他合作事宜,請聯絡媒體公關:

曾雨涵

haharain331@rsprc.ntu.edu.tw
02-3366-3366#55925