什么是挖矿？

“挖矿”是一种使用他人设备，并在他人不知晓、未允许的情况下，秘密地在受害者的设备上挖掘加密货币的行为。“挖矿”实质上是用计算机解决一项复杂的数学问题，来保证比特币网络分布式记账系统的一致性。“挖矿”所涉及到的相关要素和行为如下。

比特币

比特币是一个点对点传输的、去中心化的电子现金支付系统。和法定货币相比，比特币没有集中的发行方，它依据特定算法，由网络节点的计算生成，它使用整个 P2P 网络中众多节点构成的分布式数据库来确认并记录所有的交易行为，并使用密码学的设计来确保货币流通各个环节中的安全性。P2P 的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。基于密码学的设计可以使比特币只能被真实的拥有者转移或支付,这确保了货币所有权与流通交易的匿名性。

矿工/矿机

在区块链网络中，矿工/矿机是指通过不断进行哈希运算来求解数学难题并产生工作量证明的各网络节点，通过算力来验证、确认交易并防止双重支付。

矿池

随着参与挖矿的人数越来越多，如比特币全网的算力不断上涨，单个设备或少量的算力都很难再挖到比特币。这时候，矿池诞生了。矿池突破地理位置的限制，将分散在全球的矿工及矿场的算力进行联结，一起挖矿。矿池负责信息打包，接入进来的矿场负责竞争记账权。由于集合了很多矿工的算力，所以矿池的算力占比大，挖到比特币的概率更高。矿池挖矿所产生的比特币奖励会按照每个矿工贡献算力的占比进行分配。相较单独挖矿，加入矿池可以获得更加稳定的收益。

挖矿

比特币网络通过“挖矿”来生成新的比特币。谁都有可能参与制造比特币，而且可以全世界流通，可以在任意一台接入互联网的电脑上买卖，不管身处何方，任何人都可以挖掘、购买、出售或收取比特币。“挖矿”是一种使用他人设备，并在他人不知晓、未允许的情况下，秘密地在受害者的设备上挖掘加密货币的行为。黑客使用“挖矿”手段从受害者的设备中窃取计算资源，以获得复杂加密运算的能力。

“挖矿”实质上是用计算机解决一项复杂的数学问题，来保证比特币网络分布式记账系统的一致性。比特币网络会自动调整数学问题的难度，让整个网络约每 10 分钟得到一个合格答案。随后比特币网络会新生成一定量的比特币作为区块奖励，奖励获得答案的人。这个获得奖励的过程，业内称之为挖矿。

以比特币挖矿为例，每隔一个时间点，比特币系统会在节点上生成一个随机代码，互联网中的所有计算机都可以去寻找此代码，谁找到此代码，就会产生一个区块。根据比特币发行的奖励机制，每促成一个区块的生成，该节点便获得相应奖励。这个寻找代码获得奖励的过程就是挖矿。但是要计算出符合条件的随机代码，需要进行上万亿次的哈希运算，于是部分黑客就会通过入侵服务器等方式让别人的计算机帮助自己挖矿。

挖矿木马

恶意挖矿攻击通常利用远程代码执行漏洞或未授权漏洞执行命令并下载释放后续的恶意挖矿脚本或木马程序。恶意挖矿木马程序通常会使用常见的一些攻击技术进行植入，执行，持久化。例如使用 WMIC 执行命令植入，使用 UACBypass相关技术，使用任务计划持久性执行或在 Linux 环境利用crontab 定时任务执行等。