情报笔记 矿池

矿池 (Mining Pools)

矿池是比特币、门罗币等虚拟数字货币开采过程中常用的一类基础设施。

一般来说，矿池是对外开放用于团队开采数字货币的服务器，通过将分散在全球的矿工及矿场的算力进行联结，以提升整体算力水平，保证数字货币开采的稳定性和参与者的挖矿收入。

在矿池模式下，矿池是一个全自动的开采平台，即矿机接入矿池——提供算力——获得收益。矿池负责信息打包，接入进来的矿场负责竞争记账权。由矿池挖矿所产生的数字货币奖励会按照每个矿工贡献算力的占比进行分配。

伴随数字货币热，挖矿木马也成为当下黑客常用的牟利工具。通过植入在网站或服务器/终端植入木马程序，挖矿木马可以利用受害者的计算机算力自动执行矿池挖矿。由于挖矿木马一般都会连接矿池，因此，除对挖矿木马进行针对性的木马检测和防范措施外，还可通过检测网络出口的出站流量，匹配对应的矿池情报来发现可能的失陷主机线索。

点评：像候鸟一样的迁徙物种。

天际友盟收集整理了与威胁情报工作相关的近百个常用词条，以工作笔记本的形式推出，分享给同业者，便于日常工作的检索。

第一版目录如下，词条会不断补充完善。如果有遗漏、不足或不准确的地方，欢迎后台反馈。天际友盟会持续更新，为安全行业做好情报基础服务。

扫微店二维码，订阅情报笔记