K:
Miksi turvallisuusammattilaiset katsovat bitcoin- ja kriptovaluutan louhinnan mahdollisuuksia "lois" hakkereiden toiminnalle?
V:Bitcoinin kaltaisten salaustekijöiden louhinnan ajatuksen ja loistauditun "piggybacking" -käytännön välillä on tullut outo lähentyminen, josta on tullut huomattava turvallisuusongelma tekniikkamaailmassa.
Perusajatus on, että bitcoinien tai muiden kryptovaluuttojen louhinta vaatii suuria määriä laskentatehoa - se on yksi kustannuksista arvon tuottamiseen kaivosprosessin kautta. Tällä päätelmällä voidaan todeta, että jos tuottajat (kaivostyöläiset) voivat pitää kustannuksensa alhaisina, he voivat tuottaa enemmän voittoa.
Ongelmana on, että hakkereiden on suhteellisen helppo mennä sisään ja hallita järjestelmän osia taustalla - hakkerointilaitteita tai verkkoja hyödyntääkseen osa prosessointitehosta omiin kaivostavoitteisiinsa. Kaivoskäsikirjoituksia voidaan ajaa huomaamatta taustalla ja ohjata osa käyttäjän energiasta hakkeroinnin kaivosasetuksiin.
On todisteita siitä, että säästötoimenpiteiden salausvaluuttaan on kasvava ongelma - tämäntyyppinen toiminta on kasvanut 600 prosenttia viime vuoden aikana, toteaa IBM: n hallinnoimat tietoturvapalvelut.
Kaiken tämän tekee monimutkaisemmaksi ajatus, että jotkut verkkosivustot kokeilevat pieniä energian säästötoimenpiteitä toiminnan rahoittamiseksi. PC Gamer raportoi tämäntyyppisestä toiminnasta Pirate Bayssa sanomalla, että "tämä voisi olla uuden suuntauksen alku". Verkkosivun ylläpitäjät väittävät, että perustamalla energian säästömenetelmiä salaustekniikan louhintaan, he voivat vähentää mainosten sijoittelua. Tämä herättää kysymyksen - haluavatko verkkokäyttäjät vähemmän mainoksia vai haluavatko he estää energiankulutustaan pilaantumiselta?
Se herättää myös menettelyllisiä, logistisia ja oikeudellisia kysymyksiä. Mitä puolustaa tällaiselta piggybackingilta, käyttäjät voivat hyödyntää työkaluja, kuten haittaohjelmien torjuntaa ja mainosten estäjiä, ja tarkastella diagnostiikkaresurssejaan näyttääkseen suorittimen piikit. Hän pystyy sulkemaan piggybackingiin liittyvät tehtävät ja palvelut. Mutta kunnes verkkoyhteisö löytää tavan kodifioida ja yleistää valuutan louhintaa koskevat säännöt, jatkamme todennäköisesti vilkasta keskustelua siitä, miten sen pitäisi toimia, miten se toimii ja mitä turvallisuusammattilaisten tulisi tehdä asialle. .
