门罗币

美国网络安全公司Recorded Future最近的报告表示，自2019年5月以来，源自朝鲜IP范围的门罗币（XMR）挖矿网络流量已增长“至少十倍”，使其在采矿业超过比特币成为最受欢迎的加密资产。

门罗币的采矿集中化问题是多方面的，可能并不像看起来那样严重。

Bitcoinist分析文章称，现在，两个矿池控制着门罗币60%以上的网络算力。理论上两个矿池可以充当攻击者，对门罗币发起51%的攻击。通过这样做，他们将被授予操纵区块链分类账的权力，阻止某些交易甚至执行双花攻击。然而，矿池是由个体矿工组成，他们可以随时切换矿池。如果发生上述情况，个体矿工几乎肯定会切换矿池，以保护他们在挖矿硬件和XMR代币上的投资。此外，门罗币开发人员意识到通过ASIC硬件进行挖矿产业化的问题，并且他们多次尝试通过改变算法来阻止它的使用。因此，虽然这是一个令人担忧的问题，但门罗币的矿业集中化问题是多方面的，可能并不像看起来那么严重。（Bitcoinist）

上个月，印度安全研究员Nitesh Surana在美国国防部的漏洞赏金页面上提交了一份漏洞报告，Surana称其在国防部运营的一个网络服务器上发现了一个僵尸挖矿程序。据悉，该漏洞的主要影响是，攻击者可以通过Java在服务器上运行远程命令，上传他们需要的任何文件。看起来，似乎确实有不法分子利用这个漏洞安装了僵尸程序来挖掘门罗币（Monero），但尚不清楚究竟获利了多少。在Surana发布证据支持其说法后，国防部迅速控制了该系统，并已将其关闭。（Decrypt）

针对此前Kraken称Trezor硬件钱包存在漏洞一事，前门罗币首席开发者Riccardo Spagni表示，密码短语（passphrase）就是答案。特别是Trezor当前的形式，很容易发生故障攻击，因此要使用密码短语。密码短语确实让Trezor变得更麻烦，但至少密码短语没有存储在设备上，所以它几乎像是第二个身份验证因素。（AMBCrypto）

据Bitcoinist 2月1日消息，美国国会议员Tom Emmer在国会听证会上提到比特币、以太坊、门罗币以及EOS等加密货币，并列举了数字支付技术中一些创新，同时Tom Emmer对过度监管可能扼杀这些创新项目表示关切。此外，国会小组还对勒索软件、加密劫持攻击以及数据库黑客表示了担忧。

前门罗币首席开发者Riccardo Spagni近日在接受采访时表示，越来越多的人倾向于确保隐私权。希望能看到一个像门罗币一样的加密货币被视作现金的未来，在这个未来，监管机构将能够进出监管通道，但会将其视为现金的数字版本。同时他提到，门罗币将在加密货币的隐私方面会有“许多重大改进”。现在有很多研究工作正在进行，同时对新版本的RingCT功能很兴奋，因为它能扩大每笔交易的隐私设置。（AMBCrypto）

到目前为止，基于Windows的系统还没有将私钥暴露，但威胁在于使用隐蔽的门罗币（Monero）挖矿软件。

12月中旬，门罗币（Monero）首席维护者Riccardo Spagni（ Fluffypony）宣布辞职。在最近接受Monero Talk采访时，Spagni谈到了其辞职的原因。他倡导者表示，辞职并非突然决定，两年前就曾讨论过这个问题。这一举动有助于门罗币的去中心化，在变更或发布工程方面不再依赖于他。Spagni谈到了门罗币是否已经准备好进入“黄金时段”。他说，从用户体验的角度来看，还有很多工作要做，这不仅适用于门罗币，也适用于整个加密货币领域。（AMBCrypto）

真本聪手记，每天精选5篇加密货币最新优质文章提供价值投资者食用。

腾讯御见威胁情报中心今日发文表示，腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新，WannaMine最早于2017年底被发现，主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传播性，会采用多种手法清理、阻止竞争木马的挖矿行为，同时安装远控木马完全控制中毒系统。更新后的WannaMine病毒具有以下特点：1.利用“永恒之蓝”漏洞攻击传播；2.利用mimiktaz抓取域登录密码结合WMI的远程执行功能在内网横向移动；3.通过添加IP策略阻止本机连接对手木马的47个矿池，阻止其他病毒通过“永恒之蓝”漏洞入侵；4.添加计划任务，WMI事件消费者进行持久化攻击，删除“MyKings”病毒的WMI后门；5.利用COM组件注册程序regsvr32执行恶意脚本；6.利用WMIClass存取恶意代码；7.在感染机器下载Gh0st远控木马conhernece.exe和门罗币挖矿木马steam.exe。

据AMBCrypto消息，前门罗币首席开发者Riccardo Spagni（“ Fluffypony”）近日表示，门罗币是为了保护财务隐私而设计的。他说：“门罗币（Monero）尽其所能在最大限度地保护隐私的同时，仍然可以访问，这是一种被广泛使用的加密货币。” Spagni补充说，门罗币的工作原理与比特币非常相似，这两种加密货币的唯一区别在于门罗币保护了记录在区块链上的交易的匿名性，而比特币则太过透明。他还宣称，要黑进门罗币的交易几乎是不可能的。当被问及门罗币被非法使用的问题时，Riccardo Spagni指出，从Siri到谷歌，我们周围的一切都可能存在侵犯隐私的情况。他还谈到了门罗币的官方网站被黑客入侵30分钟的事情，称这就像“敲响了警钟”。”他补充道：“因此门罗币和其他隐私币致力于提供最大程度的安全性。”

据AMBCrypto消息，自从莱特币宣布将实施Mimblewimble协议以来，社区中就有成员担心此举不利于莱特币发展。对此，门罗币UI/UX设计师Diego Salazar表示，Mimblewimble在某种程度上被人作为隐私协议推销给大众，但实际上并不是。它增加了比特币及其衍生品的隐私。但比特币可以说是完全透明的，因此“从零基线开始增加并不困难。”他补充说，Mimblewimble在隐私方面“远远不够好”，并进一步表示，它需要一定程度的信任。

据AMBCrypto消息，自从莱特币宣布将实施Mimblewimble协议以来，社区中就有成员担心此举不利于莱特币发展。对此，门罗币UI / UX设计师Diego Salazar表示，Mimblewimble被作为一种隐私协议推向了大众，但事实并非如此。就隐私而言，Mimblewimble远远不够。而就莱特币而言，无法弥补Mimblewimble的缺点。

前门罗币首席开发者Riccardo Spagni（“ Fluffypony”） 谈到比特币现在必须克服的最大障碍时表示，比特币的障碍包括隐私性，“隐私将会是一场大战”。Blockstream的CSO Samson Mow则表示，有一些人认为比特币永远不会在底层有隐私协议。莱特币创始人李启威亦提到说，比特币有可能在基础层面上不是私有的，他强调，人们总是希望获得更多的金融隐私。（AMBCrypto）

据AMBCrypto消息，几天前门罗币（Monero）的算力达到了历史最高点1.1358 G。事实上，自从经历RandomX硬分叉以来，Monero的算力一直在上升，Reddit的许多XMR社区成员认为，新算法可能就是算力飙升的原因所在。然而，也有人持不同意见。社区成员r/tevador表示，算力不能直接归因于硬分叉，因为“CryptoNight和RandomX是两种完全不同的算法，它们使用不同的挖矿硬件，挖矿效率也不同。”他还表示，新算法之所以不能成为算力创新高的原因，是因为Monero并没有转向RandomX。该算法旨在提高本土矿工的盈利能力，但同时提供一个长期的ASIC抗性。另一个社区成员r/Kallebo1337指出，应该考虑一个工作者的平均算力，并抽象概括出现在有多少工作者可以成为网络的一部分，“只有这样才是可比较的。”

12月31日，以色列洗钱和恐怖融资禁止局发布了题为“虚拟资产领域的危险信号”的指南草案，供公众审查。该文件包含“危险信号”列表，旨在帮助私营部门制定与数字资产（例如，加密货币）相关的反洗钱风险政策。该指南草案列出了数十个危险信号，很多都是针对那些试图保护自己隐私的用户，比如使用硬币混合器（coin mixers）或买卖Dash、门罗币、zcash等，还着重提到VPNs、Tor和其他隐私增强技术的用户。（News.bitcoin）

门罗币（Monero）表明了有关要求货币服务企业（MSB）追踪用户身份法规的立场。门罗币合规工作组近期发表声明，指出“资金旅行规则（The Funds Travel Rule）”不适用于门罗币。该规则适用于受监管的实体，而非实体交易的基础资产。”据了解，美国金融犯罪与执法网络（FinCEN）于5月发布了有关此事的准则，该准则明确规定，处理加密货币的公司必须保留任何门罗币交易记录。

据coindesk报道，周五，一份新闻稿宣布，罗马尼亚黑客团伙Bayrob Group的两名成员Bogdan Nicolescu和Radu Miclaus因涉嫌21种不同的电汇欺诈，洗钱，加重身份盗窃和其他罪行而被分别判处20年和18年徒刑。该团伙还被指控开发恶意软件，该恶意软件利用其主机的处理能力开采了比特币和门罗币。

据成都链安态势感知平台（Beosin-Eagle Eye）统计数据显示，在过去一个月（11月）中，各类攻击事件，丢币事件频发，造成损失超4.7亿人民币，共发生9起较为典型的安全事件。其中包括：EOS公链仍以EIDOS薅羊毛用户恶意挖矿为主。波场公链发生一起针对游戏的回滚交易攻击。GateHub加密货币钱包有多达140万用户个人信息被盗。门罗币官网上的CLI钱包文件疑似被恶意替换。韩国Upbit交易所于11月27日遭到黑客攻击，黑客通过一笔交易转走了其以太坊钱包中的342000ETH。英雄联盟联合创始人Marc Merrill在亚马逊云服务加密采矿骗局中被骗超1500万美元。

鉴于当前区块链安全领域的新形势，成都链安在此提醒：交易所方面应尤其重视安全风险，特别需要建立完整的安全体系，必要时可寻求安全公司合作，通过第三方技术支持，完成安全检测、安全加固等基础设施建设。并提醒广大投资者用户，近期国家加大对各地区加密货币交易所的排查整治力度，一部分交易所关停甚至跑路，一些资金盘骗局也相继跑路，如有资产损失，可借助安全公司进行链上资产溯源追踪。