Майнінг криптовалюта монери в браузері через Coinhive

Як створили, так і поховали

Пояснювати поняття «браузерні» Майнінг немає сенсу, оскільки назва говорить сама за себе. Але як же зародилася така ідея? Більш того, чому довгий час про таке Майнінг ніхто не чув і не пробував відкрити такий проект?

У 2011 році була розроблена платформа BitcoinPlus.com. Тоді про криптовалюта ніхто не знав, монети були дешевими, а Майнінг простим. В основу увійшов мову програмування JavaScript. Ідеєю стало впровадження скриптів в різні сайти, щоб відвідувачі Майні криптовалюта для розробників.

Сервіс розвивався досить швидко, Майнінг через браузер почав набирати обертів. Як можна зрозуміти з назви сервісу, все потужності були спрямовані на Bitcoin. Мережа криптовалюта розвивалася, але в той же час росла складність видобутку.

Такий спосіб Майнінг має на увазі використання потужностей комп’ютера, ніж великої ферми. Спочатку це було можливо, але з ростом блокчейна збільшується і складність видобутку. Вона безпосередньо впливає на вимоги до продуктивності обладнання.

Через 2 роки кріптоіндустрія почала розвиватися. Однією з віх в цій історії стала поява ASIC — спеціально обладнання, створене для видобутку конкретної криптовалюта. Вони мають у своєму розпорядженні величезною потужністю. Це призвело до того, що великі компанії швидко скупили собі кілька екземплярів.

Загальний хешрейт мережі різко виріс. Спочатку це було добре, оскільки видобуток прискорилася, люди отримували більше грошей. Але в результаті такого розвитку стрімко піднімалася і складність. Завдяки цьому, Майнінг BTC став більш централізованим, а браузерна видобуток стала марною.

Друге пришестя

Коли все думали, що про браузерному Майнінг варто забути, та й взагалі пора закуповуватися спеціальним обладнанням або навіть не приступати до видобутку, був розроблений сервіс Coinhive, який знаменував воскресіння способу з «мертвих».

На зорі розквіту криптовалюта з’явилася одна з найбільш анонімних — Monero. Але її перевага не тільки в приватності користувачів, а й в новому погляді на Майнінг. Розробники твердо поставили за мету повну ізоляцію від ASIC, щоб нівелювати централізацію свого проекту.

XMR заснована на алгоритмі Cryptonight, який потребує не в обчислювальній потужності, а в швидкості доступу до пам’яті обладнання. Такими показниками володіють оперативна пам’ять і центральні процесори, а ось відеокарта в цьому випадку вже просідає, не кажучи про ASIC. Це означає, що Майнінг знову став доступним на домашніх комп’ютерах.

Відповідно, браузерні Майнінг також можна воскресити. Саме це і зробили розробники Coinhive. Вони повернули цю ідею, взявши за основу саме Monero. І результат не змусив себе довго чекати. За короткий проміжок часу платформа мала 5% всієї швидкості Monero.

блага ідеологія

Після ознайомлення з історією та принципами роботи подібних сервісів багато хто може подумати, що це розкручений і визнаний співтовариством прихований Майнінг криптовалюта. Адже на перший погляд так і здається: власник якогось сайту платить одному розробнику, щоб впровадити собі скрипт, який буде використовувати обчислювальну потужність відвідувачів для видобутку криптовалюта.

Але в даному випадку потрібно дивитися набагато глибше. Більшість сайтів, які використовують Coinhive, замінили їм поширення реклами та оплату товарів або послуг. Тобто, користувач був би позбавлений від докучливих банерів завдяки тому, що його комп’ютер можна використовувати для Майнінг.

Або, припустимо, сайт надає послуги хмарного сховища. Як відомо, будь-який з подібних сервісів має обмеження на кількість безкоштовних гігабайт. Інший обсяг потрібно оплачувати. При цьому, безкоштовний обсяг зазвичай дуже мало.

Активні користувачі таких сервісів платили, щоб нарешті-таки зберігати масу даних на одному сервісі. Але використання Coinhive вивело б подібну сферу послуг на новий рівень, який був би одночасно корисніше і економічніше.

Так, за надання своїх потужностей вони отримували б відповідні можливості. При цьому не потрібно нічого платити (хіба що за світло, але використання комп’ютера і так має на увазі оплату електроенергії). Власники сайтів змогли б обзавестися приватній криптовалюта, не витративши при цьому ні цента на Майнінг.

На додаток до всього розвивалася б мережу Monero. Адже Майнінг покликаний відкривати блоки і записувати в них транзакції. Таким чином, можна створити щось на зразок «благословенного квадрата». Користувачі отримують послуги за те, що Майні криптовалюта для сайту, який використовує скрипти від Coinhive і все це йде на користь блокчейну.

Це не зловмисна діяльність. По-перше, задумка була в тому, що розробники сайтів попереджатимуть відвідувачів про наявність Майнер. При цьому повинна була бути можливість відключити такий варіант і просто заплатити за послуги. Зрештою, вибір між оплатою Майнінг або грошима повинен був надаватися відразу.

Успішний старт (чи ні)

Про Coinhive дізналися швидко, і його скрипти почали поширюватися. Перший відомий сайт, яким користувачі були незадоволені — The Private Bay (торрент трекер). Невдоволення з’явилося через те, що команда проекту якраз не попереджала про наявність скрипта. Це вже схоже на прихований Майнінг як зловмисну ​​діяльність.

Другим став не менш відомий американський супутниковий канал Showtime. Але при цьому, грошова плата залишилася. Тобто, користувачі були змушені витрачати свої кошти двічі. Скрипти швидко виявили і видалили, але як то кажуть: «осад залишився».

Останнім з відомих став віджет LiveHelpNow, який дозволяв вести чат з техподдержкой багатьох сайтів використовуючи одне розширення. Така ідея дуже класна, але впровадження в неї прихованого Майнера також залишило свій слід. Адже даний сервіс теж платний.

Було виявлено безліч інших фактів, які свідчать про шкідливий або прихованому використанні подібних скриптів. Всі вони привели до того, що Coinhive втратив свою популярність і довіру користувачів. Хоч розробники і не були безпосередніми винуватцями, але вони надали власникам сайтів не найчесніший продукт. Вірніше, вони надали недопрацьований скрипт.

Як можна було зробити

Один з варіантів вирішення такої проблеми — це розробити такі скрипти, які при впровадженні спочатку переводять за адресою, який сповіщає про те, що сайт, який відвідує користувач, використовує браузерні Майнінг як оплату за послуги. При цьому у вікні можна було б надати вибір оплати (Майнінг або грошима).

Це допомогло б реалізувати той самий «благословенний квадрат». І, оскільки основою Coinhive є криптовалюта Monero, її мережа була б набагато краще. Проблем з масштабністю стало б в рази менше.

Але, на жаль, творці сервісу більше подбали про свій статок, ніж про інноваційному продукті. Тому, сьогодні його розглядають як не найнадійніший, а всі сайти, які використовують прихований Майнінг в першу чергу асоціюються саме з Coinhive.

Захист із зовні

На щастя багатьох користувачів, яких антивірус не зміг уберегти від скриптів, сьогодні працює компанія із захисту інформації Symantec. Вони постійно моніторять різні сайти (особливо пов’язані з криптовалюта) на предмет наявності прихованих Майнер, про які розробники не повідомляють.

Програмне забезпечення від компанії допомагає нейтралізувати роботу таких скриптів. Завдяки цьому, працездатність і продуктивність вашого комп’ютера залишається на високому рівні.

Ссылка на основную публикацию