加密货币挖矿恶意软件是2018年最危险的新威胁之一。与控制他人的设备、网络和数据中心、云环境等攻击相比，这种攻击相对来说还是比较善意的。

那么如何停止这种对主机等设备的感染呢？虽然全球网络安全厂商已经在做这方面的工作了，但是预防和缓解技术的工作效果并不理想。那么就只有一种方式来遏制，那就是让所有的加密货币都变得不合法。

公有区块链 vs 私有区块链

几乎所有的加密货币都是公有区块链。在公有区块链上，任何人都可以创建一个地址并且与网络进行交互，比如买币、卖币、挖币。这种公有区块链使用的方法与私有区块链形成强烈的对比。私有区块链是一个闭环的、受监控的生态系统，每个参与者都定义了不同的权限。而且确定了交易的规则，这都是与企业（区块链所有者）的需求相一致。

私有区块链最终可能会因为规模的问题而代价太高，但是它没有作为加密货币基础的公有区块链的缺陷。

公有区块链的问题

公有区块链的问题就是，每个人都可以注册并作为矿工参与进来，也就是说犯罪分子也可以参与进来而且无法阻止。但并不是所有的挖矿者都是犯罪分子，有许多的企业和个人都以此为基础建立了挖矿业务。但仍有许多利用挖矿进行犯罪的存在。

避税、洗钱、资助恐怖主义和其他非法活动并没有直接和加密货币相关，但是犯罪分子的动机确实非法挖矿。

非法挖矿

渗透进我们的计算机和网络非常简单的，一个简单的钓鱼网络、访问恶意网页、从app store下载伪造的app都可以完成。渗透是对大多数企业网络攻击的第一步，然后就是网络击杀链的后续步骤，安装恶意软件、转向高价值目标、建立与攻击者的C&C链接、窃取数据。如果攻击者的目标是窃取一些数据等，那么就会遵循这个模式。网络安全厂商目前的关注领域是检测和破坏击杀链的一些步骤。

加密货币挖矿破坏了这种模式。从技术角度来讲，加密货币挖矿软件并不是恶意软件，因为很多人在主动挖矿。而且没有必要去寻找高价值的目标，因为任何计算机的空闲处理能力都可以被利用。而且没有什么可以窃取的数据，一旦被入侵的电脑可以连接到互联网，攻击者就可以将挖矿活动所得进行提现。

加密货币挖矿的另一个特征是可以无限期的不被检测到。除了处理器周期外和电外，没有说明被窃取了。在血腥的网络攻击威胁中，非法挖矿的处理优先级就比较低。但是整个网络是被入侵和攻陷了的。

加密货币道德和Know Your Miner

为了与洗钱做斗争，全球的监管机构需要企业know your customer（了解客户）。理论上讲，如果交易的所有参与者知道与他们交易者的所有细节，那么犯罪分子就很难洗钱了。因为任何人都可以参与加密货币挖矿，因此，监管机构需要建立一个know your miner的规则。这样，当你进行加密货币交易时，就需要知道交易方是不是犯罪企业，以及资金来源和用途等等。除了know your miner的监管负担以外，加密货币经济中的所有参与者都要遵循响应的道德负担，因为冒着宽恕犯罪分子的不合法活动的风险。

到目前为止，know your miner规则不适用于公有区块链。因为在进行比特币交易时，并不知道交易方是谁。

对于每笔交易，只有一个矿工得到奖励，但是每个矿工都在区块链副本上进行了交易，这个分布式、冗余的交易处理就是区块链工作核心。如果其中一个矿工是犯罪分子，那么你进行的每笔交易都在支持这个犯罪企业。但犯罪矿工的数量很多，而且每天都在增长。

如何应对这个问题

企业比如会尝试阻止非法挖矿，但这注定是失败的。为什么呢？首先，这种攻击很容易就可以发起；第二，应对这种威胁的优先级在短期内都会非常低。

Ripple是一种基于加密货币的方法，有人认为或许这种半私有的方法可以解决这种问题。但是，基于公有区块链的货币有价值，非法矿工会选择公有区块链而不是Ripple这样的半私有化区块链。

因此，加密货币世界有两种选择，从公有区块链转向私有化区块链或半私有化区块链，或者彻底关停。

区块链之所以受欢迎的一个原因就是因为其公有化的性质。如果没有公有化的话，我们有的只是一个安全的分布式数据库技术，适用于实际的商业业务，但不支持加密货币。

因此，加密货币的末日不远了。也就是说，加密货币随时可能崩盘。