你信吗?每年网络挖矿所消耗的电量=4座切尔诺贝利核电站(事故发生前)的发电量!

lucywang Web安全 2019年9月24日发布
Favorite收藏

导语:本文,我们会用一个公式(•N),来评估用户使用了卡巴斯基的网络挖矿安全产品的结果。

本文,我们会用一个公式(<w>•N),来评估用户使用了卡巴斯基的网络挖矿安全产品的结果。其中,•N为用户设备在web挖掘过程中耗电量增加的平均值,N为根据卡巴斯基安全网络(KSN) 2018年数据进行的被阻塞尝试次数。这一数字相当于18.8±118千兆瓦(GW),是同年所有比特币挖矿平均用电量的两倍。为了根据此功耗率评估节能量,将此数量乘以用户设备在Web挖掘上花费的平均时间,即根据公式<w>•N•t,其中t是平均值如果没有我们的产品阻止网络挖挖矿作的时间。由于这个值无法从卡巴斯基的数据中得到,所以我们使用了第三方研究人员提供的开源信息。根据这些信息,卡巴斯基的产品为用户节省的电量估计在240到1670兆瓦时(MWh)之间。按照个人消费者的平均价格计算,北美居民的电费最高可达20万美元,欧洲居民的电费最高可达25万欧元。

那么,卡巴斯基的产品是如何遏制过度能源消耗的呢?

加密货币挖掘是一项能源密集型业务,据估计,比特币一年挖矿消耗的能源与捷克一年的耗电量相同,捷克人口超过1000万(大约每年67太瓦时)。与此同时,正如我们已经指出的,挖矿者通过多重冗余来实现这一目标。但是,如果用户被迫违背自己的意愿进行挖掘,即受到web采矿者(挖掘加密货币的网站)影响的系统,情况又会如何呢?由于这通常是非法的,由于这种情况通常非法发生,因此安全解决方案会将此类网站检测为恶意,并将它们阻止。

2018年,卡巴斯基的产品阻止了4.7亿次下载脚本的尝试。

当系统挖掘加密货币时,功耗增加了多少?

虽然大多数研究人员都对加密货币挖掘系统的整体功耗感兴趣,但目前还没有人能找到关于这个问题的任何开源数据。也就是说,一个特定的硬件设置总共消耗了多少,以及挖矿者将花费多少来支付电费。关于最常见的挖掘系统的数据可以在miningbenchmark.net这样的站点上找到,这些站点有助于人们对经济可行性做出明智的决策,从而决定是否进行挖掘。而我们感兴趣的问题是,一个系统的总能耗中有哪些部分是未经用户同意而发生的网络挖掘。

为了得到答案,我们使用了之前设置的一个测量平台来研究USB充电和数据交换期间移动能源消耗的激增。

1.png

我们使用18名志愿者的计算机,能够通过实验确定在CoinHive(最常见的加密货币采矿服务)上挖掘Monero时21种不同设备的功耗增加。以下两项,是我们能得出的准确结论:

1.肯定依赖于处理器的类型;

2. 绝对不会依赖于内存的数量和类型;

从以下这张图可以清楚地看出,挖掘开始时CPU负载的增加:

2.png

可以看出,使用的内存量不会改变,也不会取决于处理器负载量。

而至于是否依赖互联网连接速度?我们没有检查这个,在所有实验中,连接速度或多或少相同。

3.绝对不会依赖于浏览器;

4.可能不会依赖于操作系统的类型。

需要注意的是,我们缺乏足够的数据来得出关于操作系统的明确结论。因为我们发现相同硬件在不同操作系统(即Mac OS和Windows)下运行的结果略有不同,而这种差异属于统计误差的范围。

相比之下,Mac OS下的处理器负载是这样的:

3.png

这种情况与Windows下的CPU负载相同,在空闲模式下不超过10%-12%,在web挖掘期间不超过100%。

从手册中可以看出,测得的能耗增加对处理器标称TDP(散热功率)的依赖关系如下:

4.png

红线表示ax + b形式的线性近似的结果,其中a = 1.013±0.017和b = -0.237±0.044(由考虑到每个点处的测量误差的最小二乘法确定),以及作为模型预测的值范围,概率为95%。对于超过TDP的能耗,该图表上的异常值略高于低于TDP的能耗。然而,总的来说,为了进一步近似,使用TDP作为网络挖掘模式中能量消耗增加的估计就足够了。

但是作为阻止网络挖矿的设备的一部分的处理器具有不同的TDP,如何评估每个人的贡献?

为了利用TDP分析处理器的分布规律,我们使用了一个随机样本,其中包含参与KSN的设备总数的约1%。在此示例中,我们设法识别了2497种CPU类型。通过使用正则表达式和抓取开放源代码,可以自动提取1550种处理器上的参考数据,其中最有用的是PassMark CPU Benchmark 。不过,必须手动添加有关剩余947种处理器的信息。

5.png

该数据的加权平均TDP计算如下:

6.png

其中fi为第i类处理器的频率,ni为CPU TDP分布中第i类处理器的数量。然而,CPU的TDP的频率分布远非正常,因此我们将不得不使用涵盖15至65 W的所有TDP值的粗略估计,即<w> = 40±25 W。

如何计算一个网络挖矿的平均工作时间?

这可能是最困难的问题,因为卡巴斯基的产品是用来屏蔽网络挖矿的。不过,研究这个问题却很有必要。来自希腊研究中心Hellas (FORTH)研究与技术基金会(Foundation for Research and Technology)的研究人员进行的一个粗略地估计,网络挖矿的平均工作时间为5.3分钟。另外来自加利福尼亚大学、圣巴巴拉分校、阿姆斯特丹大学和乌得勒支大学的研究人员在一份联合报告中也估计,人们花在检测到网络采矿活动的网站上的平均时间约为一分钟。

在撰写本文时,网络分析服务SimilarWeb已经计算了访问cnhv.co(一个coinhive.com镜像)的平均时间为46秒。因此,时间是我们的能耗公式中最易变的参数Wtotal = <w>•N•t,其中N是检测次数,t是网络采矿者在没有被阻止的情况下运行的时间。替换相应的值,我们就可以得到Wtotal的估计值:240到1670兆瓦时(MWh)。这比比特币67太瓦时的总能耗低了几个数量级。这仍然是一个巨大的能量消耗,相当于一个人口几十万的城市一年的能源消耗。

顺便提一下,卡巴斯基的安防产品所阻止的挖矿可能消耗的最大电量(1.67吉瓦时)的成本在世界各地都不一样。如果这部分电力全部在欧洲被消耗,欧洲消费者将不得不支付25万欧元,而美国居民则需要支付20万美元。而由于中国和印度的居民用电电价非常便宜,即使这样,在这两个国家,面对网络挖矿人们也要支付大约13.3万美元,而在电力最昂贵的日本,人们将花费50万美元。

至于生态影响,基于IEA(国际能源机构)的全球碳排放平均值475千克/兆瓦时,我们可以假设我们已经阻止向大气中释放115至800吨二氧化碳。

正如你所看到的,我们对能量估计的置信区间非常宽。这是因为我们不得不使用我们无法直接估算的持续时间。如果我们从等式中删除它,我们得到“检测功率”(<w>•N)或所有阻止尝试的功耗率。对于2018年检测到和阻止的4.7亿次网络挖掘尝试,该值等于18.8±11.8千兆瓦(GW)。为了与比特币作为参考点进行比较,我们可以将比特币挖矿一年所消耗的能量进行平均,大约为7.647千兆瓦,大概是18.8±11.8值的一半! 还记得比特币挖矿消耗的总电能与捷克共和国居民的电费相比较吗?根据IEA对经合组织国家的统计数据,我们发现18.8吉瓦的电力消耗率与波兰这样的国家的电力消耗率相当,波兰的居民数量几乎是捷克的三倍。我们还可以将其与声名狼藉的切尔诺贝利核电站(Chernobyl nuclear plant)进行比较。在事故发生前,切尔诺贝利核电站的四个反应堆总共产生了约4千兆瓦的电力。换句话说,卡巴斯基的产品在一年内省下的电量相当于4座切尔诺贝利核电站的发电量,是全球所有比特币挖矿用电量的两倍。

总结

在法律和技术方面,正在进行的网络挖掘缓解方法取得了相当大的成功。但是,只要能够获利,网络犯罪分子就会找到利用毫无戒心的受害者的CPU的方法。例如,我们毫不费力地找到了上面提到的CoinHive镜像,并且Coihhive和其他网站挖掘网站的所有者在未来也不会继续攻击毫无戒心的用户,当然是在没有信息安全解决方案的系统上。

我们认为,最有效的网络挖掘缓解方法是加密货币市场的整体形势,只要仍然可以将以这种方式开采的加密算法转换为法定货币,网络挖矿将继续作为威胁存在。

本文翻译自:https://securelist.com/electricity-and-mining/93292/如若转载,请注明原文地址: https://www.4hou.com/web/20451.html
点赞 1
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论