בירור | המתנה להורדות לשם כריית קרפיטו
-
@אליר325000 נגיד שהוא לוקח לך משאבי מעבד של 3 שניות - זה מזיק לך משהו?
-
@big מה קשור 'גישה למעבד של המחשב'? כל קוד שרץ על המנוע של הדפדפן מעובד בסופו של דבר על ידי המעבד של המחשב.
ולעצם העניין, ברור שיש אתרים כאלו. זוהי תופעה ידועה, שהתרחבה מעט (ככה קראתי איפה שהוא) כתוצאה מהתקן החדש של WASM שנוסף לדפדפנים. האם יש מה לחשוש מזה? לא. הסיבה הפשוטה היא, משום שגם אם האתר שנכנסת אליו מכיל קוד שכורה מטבעות קריפטו, ניתן פשוט לסגור את הכרטיסייה והכול יבוא על מקומו בשלום (אא"כ הקוד משתמש בפרצת אבטחה כלשהי, המאפשרת לגשת אל מחוץ לארגז החול הבטוח כביכול של הדפדפן. ואז יש מה לחשוש לדברים קצת יותר בעיתיים מכריית קריפטו, כמו חשבונות סיסמאות ועוד).
כמובן שאי אפשר לדעת על אתר ספציפי אם הוא עושה את הדברים הללו, עד שתחפור לו בקוד.עריכה: אני רואה שמדברים על זה כאן, והם טוענים כפי שאמרתי ש WebAssembly מייעל את הכרייה בפער משמעותי.
-
@צדיק-תמים מגביל את המרחב של תפיסת הזיכרון. לא את כוח העיבוד.
הראיה הכי פשוטה לזה היא לולאה אין סופית, שהדפדפן מאפשר לעשות את זה בכיף. תנסה אבל להריץ את הקוד הבא בקונסול:let arr = []; while (true) { arr.push('some item'); }
הקוד ירוץ כמה שניות, עד שהדפדפן ישבית אותו בגלל שהוא עבר את מרחב הזיכרון המותר לו.
-
@אליר325000 אמר בבירור | קונספירציה או מציאות?:
גם אתם מכירים את זה שאתם נכנסים לאתר מסויים של הורדה והאתר כותב לכם שעליכם להמתין כמה שניות עד ההורדה?, אז כן יש אתרים שמראים לכם בזמן הזה פרסומת, אבל מה אם האתרים שאינם?
שמעתי שזה לצורך כריית קריפטו [כמו ביטקוויון] ע"י המעבד שלכם, לי זה היה נשמע קונספריציה, אבל האם למישהו יש מידע מהימן אחר?בכמה אתרים היה כתוב לי שלמי שיש חשבון באתר לא מחכה את העשר שניות האלה...
(ולא היה פרסומת תוך כדי) -
@אליר325000 לפעמים הסיבה להמתנה זה בגלל שהוא צריך להתחבר לשרת אחר שם מאוחסנים התוכנות
-
@אליר325000 השאלה שלי היא על התיאוריה, איך עובד המערכת הזו, כי נכנסתי לקישור הזה ולא הבנתי כלום
אולי זה בקשה קצת מוגזמת אבל אם מישהו יכול לכתוב איזה הסבר קצר על קריפטו וכדו' לטובת פשוטי העם... -
@סקרן-0 קראתי על זה פוסט לא מזמן אני אכתוב לך בקצרה [פעם הבאה גוגל פשוט , ] בעצם כל כסף אמיתי שקיים הוא בעצם סכום כסף שבאמת קיים בצורה הפינססית ומאומת בעצם העסקה, אם זה ביני ובינך אזי אתה יודע שקיבלת ממני מאה ש"ח אמיתי, גם בהעברה בנקאית בנק לאומי יודע שבנק הפועלים העביר לו שווי של מאה ש"ח, אבל מה נעשה בעסקה דיגטלית, הלא הביטקווין אינו משהו ממשי שמגיע מיד ליד, או שווה ערך של בנקים, לזה יש את פתרון הכרייה, כל כורה מקבל לידו את המטבע שאמור לעבור בעסקה, והוא צריך לבדוק שאכן זה "מטבע" קיים, הוא מריץ אינספור נוסחאות מתמטיות שמאמתות את הסיפור, והראשון שיודע בדיוק את הנוסחה ומאמת את העסקה זוכה ב"דמי אימות" וזה הנקרה בעגה המקצועית "כריית קריפטו" [שזה אגב לאוו דווקא ביטקווין]. בתקווה שהבנת...
בעבר היה אפשר להריץ את זה על המחשב הביתי עם סיכוי מסויים ל"נחש" מראש את הנוסחה, אלא שלאט לאט נכנסו לכך חברות ענק שמשקיעות במחשבים ומעבדים מטורפים שמריצים פי מאה פקודות בפי מאה זמן מהמחשב הביתי הפשוט, ולכך תהליך הכריה במחשבים ביתיים הדלדל מאד עד הופסק... [עוד סיבה שקשה להאמין שכורים דרכי קריפטו, למרות שראיתי שאיסט מזהירים מפני זה....] -
ולכל השואלים הנה מקום רשמי ומכובד [אנטי וירוס של איסט] שמזהירים מפני זה:
https://www.eset.com/il/malicious-cryptominers/
אם כי ראוי להדגיש שהם מדברים על מתקפות על הדפדפן ולא אתרי הורדות פופלריים ורישמיים -
@אליר325000 תודה רבה (עדיין אין לי אופציה לתת לייק אבל מגיע לך...)
@אליר325000 אמר בבירור | המתנה להורדות לשם כריית קרפיטו:
[פעם הבאה גוגל פשוט , ]
צודק, רק במקרים האלו מרוב חומר אני יוצא לגמרי מהנושא ושוכח מאיפה הגעתי ומה באתי לחפש
-
@אליר325000 היום רק התחיל וכבר סיימת אותו (12 בלילה+)?
-
@סקרן-0 התשובה היא מאוד פשוטה, תשווה כוח עיבוד של מחשב בודד חזק ככל שיהיה, לכוח עיבוד של מחשבים אקראיים רבים שנכנסים בכל רגע נתון לאתר שלך. ברור שכוח העיבוד כשהוא מתחלק בין מחשבים רבים, הוא בעל עוצמה הרבה יותר משמעותית.
בכל מקרה, לגבי המטבעות ננסה לפרק את הנושא לפקטורים הבסיסיים שלו, ומקווה שיהיה מספיק מובן (אם למישהו יש מה להוסיף, אשמח שיפרט וירחיב את הידע שלי. הידע שלי בנושא זה הוא מועט מאוד).
מטבעות הקריפטו מבוססות על תפיסה טכנולוגית המכונה "בלוקצ'יין".
"בלוקצ'יין" כשמו כן הוא: block chain - שרשרת בלוקים. הצורך בבלוקצ'יין נגרם כתוצאה מהבעיה שיצר מודל ה"שרת לקוח" המקובל, שבו מוכרח קיומו של גוף יחיד המנהל את כל הטרנזקציות שבין הלקוחות ברשת (כיום הגוף הנ"ל הוא SWIFT הבינלאומי). הבלוקצ'יין בא עם בשורה שאומרת שניתן ליצור רשת מהימנה ומבוזרת, למרות שהיא לא תהיה מנוהלת בידי גוף בודד. אם נמשיך ונשתמש במודל ה "שרת-לקוח" המסורתי, ניתקל שוב בצורך ביישות מרכזית שתנהל את כל העסקאות. מהסיבה הזאת, בחרה הבלוקצ'יין ליישם את הרשת שלה בצורה של P2P, מה שאומר שכל טרנזקציה ברשת דורשת את אישורם של כל המחשבים ברשת.
המימוש של זה הוא בערך כך: נניח שארנק A רוצה להעביר 1 ביטקוין לארנק B (ארנק פירושו התוכנה שמחוברת לרשת הביטקוין), הוא שולח broadcast לרשת עם ההודעה שברצונו להעביר 1 ביטקוין לארנק B. כעת כל המחשבים ברשת בודקים האם העסקה המבוקשת אכן חוקית. נבדקת זהות השולח שלא מדובר ברמאי מתחזה - באמצעות החתימה הדיגיטלית שלו, נבדק גם הנתון של כמות המטבעות שבארנק המדובר (אם יש לו רק 0.5 ביטקוין, העברה של 1 ביטקוין לא תאושר), ונבדקים עוד פרטים שונים.
בכל פרק זמן נתון (כ-10 דק' בממוצע) נסגר בלוק של כל העסקאות האחרונות על ידי הכורים, ומשורשר לשרשרת הבלוקים הקיימת. כל בלוק מכיל את הגיבוב של הבלוק שקדם לו (חוץ מהבלוק הראשון כמובן, שנקרא גם "בלוק בראשית"), שמחושב באמצעות האלגוריתם SHA256 וכמובן גם את נתוני העסקאות שהתבצעו באותו פרק זמן.
מפתחי הביטקוין יצרו זאת כך, שכורה מתוגמל בעבור התהליך שהוא מבצע באחוז מסוים מתוך העסקאות שבבלוק שהוא דאג לחתום (אפשר להסתכל על זה בתור עמלה). הסיבה לעניין הנ"ל נובעת מהצורך לתת מוטיבציה להמשיך ולבצע את אימות הבלוקים, דבר שהכרחי לקיומו של המטבע.
זאת גם הסיבה שהמטבעות הללו מכונות "מטבעות קריפטו", על שם המונח "קריפטוגרפיה" המתאר את תורת ההצפנות. מהסיבה שהבסיס לכל יכולת הקיום של המטבעות האלו הוא התפתחות ההצפנות למיניהם.זה בגדול הבסיס.
-
@מוטי-אורן האם שזה לא בדיוק מדריך, אלא פוסט בנושא ביטקווין או בלוג אבל סבבה...
-
@מוטי-אורן אמנם הדפדפן מאפשר להריץ לולאה אינסופית:
for (let i = 1; i > 0; i++) { console.log(i); }
אבל אחרי זמן מה שאר הדף נתקע ולא מגיב ללחיצות וכו'.
גם במאמר של ESET שהביאו פה כתוב:קיים קשר חזק בין מתקפות כרייה ובין רמת פעילות גבוהה של המעבד, ולפעילות הזו יש תופעות לוואי מורגשות היטב. הקורבנות מדווחים לעיתים קרובות על האטה מוחשית בביצועי המכשירים שלהם, על התחממות המכשירים ועל פעילות מאוורר חזקה (שמביאה לרעש מורגש).
ככה שכל עוד לא מרגישים עליה פתאומית במאמץ של המעבד וכו', אני לא חושב שיש מה לחשוש.