国内虚拟币挖矿活动态势分析报告

2021-11-24 16:10:22 Author: www.freebuf.com 阅读量: 11 收藏

一、背景

挖矿的本质是计算满足某一特定条件的哈希值,在计算难题的过程中,所有节点竞争算力,只有第一个解决难题的节点,可以打包新的区块加入到区块链中,这个“挖”出新区块的节点就可以得到挖矿奖励,一般来说奖励包括虚拟币和打包区块的“手续费”。

2009年,比特币刚出现的时候,由于竞争者少,个人用户使用CPU挖矿就可以得到收益。2010年,出现了使用个人电脑的GPU显卡挖矿,大量矿工开始使用GPU挖矿。2012年,专业矿机和矿池问世,挖矿开始走向了一个独立的产业,2012年也被认为是矿池发展的元年。自此开始,出现了大量运营矿池、矿场的公司、机构、个人,挖矿的设备也从GPU发展到FPGA、ASIC这类更专业化的矿机。

挖矿活动需要消耗大量的算力和能源,产生了大量的碳排放,影响了经济社会的可持续发展,尤其以我国更为严重[1]。近期发改委也表示,将针对国有单位机房“挖矿”、产业式集中式“挖矿”活动,开展全面整治。

在本次报告中,我们重点分析当前国内参与挖矿活动的矿机和矿池的态势。

二、关于矿机矿池

‘‘‘由于比特币全网的运算水准在不断的呈指数级别上涨,单个设备或少量的算力都无法在比特币网络上获取到比特币网络提供的区块奖励。在全网算力提升到了一定程度后,过低的获取奖励的概率,促使一些“bitcointalk”上的极客开发出一种可以将少量算力合并联合运作的方法,使用这种方式建立的网站便被称作“矿池”(Mining Pool)。[2]’’’

矿池实现了“去中心化”的挖矿,降低了挖矿的投入成本,使得个人、机构等小规模群体通过挖矿获取奖励成为可能。随着专门运营矿池的网站出现,以及部分交易所推出矿池服务,挖矿活动在互联网上越来越普及。除了以往自建矿场利用矿机挖矿以外,个人也可以通过租赁矿场中的矿机参与挖矿并获得收益。

与此同时,近些年也开始陆续出现挖矿病毒。黑客团伙通过漏洞利用程序,对存在漏洞的主机和服务器进行远程攻击并植入恶意挖矿程序,使得部分个人主机、企业服务器、云服务器沦陷为挖矿的矿机。

矿机和矿池之间常见的通信协议包括stratum tcp、getwork。如图1所示,矿机向矿池发起任务订阅、身份认证、提交结果等请求,矿池向矿机下发难度调整、反馈提交结果是否成果、反馈任务分配结果等。

img

图1 矿机矿池示意图

三、态势分析

我们利用现有数据对互联网上的挖矿活动进行了实时监测,本次报告分析了从10月28日至11月10日两周时间里,我们发现的涉及国内矿机和矿池的挖矿事件。

3.1 总体概况

在两周的监测过程中,我们共监测到涉及挖矿相关的事件200余亿次。图2展示了两周时间里,监测发现的挖矿相关事件随时间变化情况。从图中可以看出,每天凌晨2-6点是挖矿活动集中的时段,其原因可能是在此时段电价相对较低,大量矿场、矿机开始密集活动。

img

图2 挖矿事件随时间变化情况

10月28日至11月10日,我们共发现活跃的矿机IP 235,139个 ,其中IP归属地位于国内的IP 81,879个(占全部的35%)。活跃的矿池IP 13,248个,其中IP归属地位于国内的IP 4833个(占全部的36%)。

本报告主要关注国内的挖矿活动情况,因此,下面主要分析位于国内的矿机和矿池情况。

3.2 矿机分布分析

3.2.1 各省矿机分布

利用第三方IP归属地查询服务[3],我们进一步分析了全国范围内矿机的分布情况。图3展示了各省份矿机IP数量的情况,可以看到广东、四川、河南等地区的矿机IP数量最多。四川由于电价低廉,一直是大型矿场的首选地区。广东和河南排名靠前,其可能的原因是,这些地区数据中心产业发达,拥有更多IP资源,很多利用数据中心的矿场聚集于此,由于可使用的公网IP更多,因此在从IP数量角度的统计中,这些地区排名靠前。图4展示了国内矿机IP数量排名前十的省份。

img

图3 国内矿机IP归属省份分布情况

img

图4 国内矿机IP数量排名前十的省份

3.2.2 矿机(矿场)规模分析

矿机的IP数不能直接体现矿机的数量,在国内很多大型矿场往往只使用一个公网IP与互联网连接。单从某个地区的IP数无法体现矿机的真实数量,无法描述矿场的规模。因此,我们从矿场连接数、事件活跃性等维度,定义了评价矿机(矿场)规模的指标。在此定义下,我们发现规模最大的矿机(矿场)如表所示。

从表1可以看出,在我们关于矿场规模指标的定义下,规模最大的矿场分布在四川、贵州、云南等省份,使用中国电信的网络接入互联网。这一现象与当地电价低廉有关,很多大型矿场在这些地区设点,以节约用电成本。

表1 矿机(矿场)规模排名前十

IP归属省份归属城市/地区归属运营商
118.124..四川省甘孜藏族自治州中国电信
114.135..贵州省黔西南布依族苗族自治州中国电信
171.215..四川省凉山彝族自治州中国电信
183.224..云南省保山市中国移动
183.224..云南省保山市中国移动
171.215..四川省凉山彝族自治州中国电信
123.174..山西省运城市中国电信
219.148..内蒙古自治区赤峰市中国电信
124.229..湖南省永州市中国电信
124.229..湖南省永州市中国电信

3.3 矿池分布分析

3.3.1 矿池IP地域分布

利用第三方IP归属地查询服务[3],我们分析了全国范围内矿池服务的分布情况。图5展示了各省份矿池服务的IP数量,可以看到北京、陕西、广东等地区的矿池服务IP数量最多。其可能的原因是,这些地区数据中心产业发达,拥有更多IP资源,很多矿池服务部署在数据中心,由于可使用的公网IP更多,因此在从IP数量角度的统计中,这些地区排名靠前。图6展示了国内矿池服务IP数量排名前十的省份。

3.3.2 矿池规模

矿池的IP数不能直接体现矿池的数量,我们从矿池连接数、事件活跃性等维度,定义了评价矿池规模的指标。在此定义下,我们发现规模最大的矿池如表2所示。

img

图5 矿池IP归属省份分布情况

img

图6 矿池IP数量排名前十的省份情况

表2 矿池规模排名前十

IP归属省份归属城市/地区归属运营商
123.57.*.*北京市北京市阿里云
60.205.*.*北京市北京市阿里云
112.74.*.*广东省深圳市阿里云
47.111.*.*浙江省杭州市阿里云
120.78.*.*广东省深圳市阿里云
47.112.*.*广东省深圳市阿里云
47.109.*.*四川省成都市阿里云
47.108.*.*四川省成都市阿里云
140.143.*.*北京市北京市腾讯云
39.104.*.*北京市北京市阿里云

从表2可以看出,在我们关于矿池规模指标的定义下,规模最大的矿池分布在北京、广东、四川,浙江等省份,多使用阿里云网络。

3.3.3持续性分析

我们进一步统计了矿池IP的活跃时间,但由于整体数据时间跨度较短,统计结果并不具备代表性,因此,在这里重点分析14天时间里一直活跃的矿池情况。14天均活跃的矿池IP占全部矿池IP数量的2.5%。进一步查询IP归属情况,发现均属于阿里云,部分活跃矿池IP如下表所示:

IP归属信息
203.107.*.*阿里云
8.129.*.*阿里云
8.131.*.*阿里云
8.135.*.*阿里云
8.140.*.*阿里云
47.115.*.*阿里云

四、结论

在本次报告中,我们利用现有监测数据,分析了2021年10月28日至11月10日国内矿机、矿池的情况,从一定程度反应了当前我国“挖矿”活动的态势。在当前背景下,我们愿意积极配合相关监管单位,进一步摸排国内或特定地区的挖矿活动。同时,我们也可以帮助各企事业单位,监测分析内部资产参与挖矿活动的情况。

参考资料

[1] Shangrong Jiang, Yuze Li, etc.,Policy assessments for the carbon emission flows and sustainability of Bitcoin blockchain operation in China[J], Nature Communications, 1938 (2021)

[2] https://baike.baidu.com/item/%E7%9F%BF%E6%B1%A0/18622658?fr=aladdin

[3] https://www.ipplus360.com/




觉得文章还不错?,点我收藏



本站内容均来自网络,若有侵权,请与我们联系:buaq.net[#]pm.me