比特幣(BTC) | 虛擬貨幣 觀測站

這篇文章的重點是要強調利用 MITM (中間人) 的網路攻擊有多簡單達成，即便是對於完全不熟悉程式編寫或指令系統的人，也 能很輕易的在三分鐘內駭掉一台 Wi-Fi Router 與使用者間的連線來進行內容竄改 (植入挖礦程式、鍵盤側錄…等)，或許這對於資安專家來說只是雕蟲小技不足掛齒，但對一般網路使用者已經可以構成極大的威脅。 也要呼籲所有內容僅供研究與沙箱模擬， 若操作在不知情且未經同意的網路使用者上是違反我國刑法第三十六章「妨害電腦使用罪」 。所有程式內容也並非由我所撰寫，若有非法操作蓄意造成他人財物損失我一概不負責。 MITM 攻擊原理 以 ARP spoofing 達成的 MITM (Man-in-the-middle) 網路攻擊原理其實也非常簡單， 就如上圖所示在用戶 (Client) 向主機端 (Server) 調閱資料時，中間人 (MITM) 從中製造一個假的中繼站偽裝成主機，讓所有資訊都必須經他手才能達到用戶或主機手上 ，而在 Wi-Fi Router 的情境裡只不過把這個過程搬到了區域網路，駭客假裝成 Gateway (閘道) 經手所有資訊傳輸，就能在其中植入有害的程式碼，甚至更嚴重的可能會盜取使用者的加密貨幣錢包。 操作環境 - Kali Linux 那在 MITM 的操作環境我會選擇 Kali Linux，本身就有很齊全的程式庫和相關套件 ，使用一般的 Linux 發行版 (如 Ubuntu、Debian…等) 也是可以的，但要將 MITMF 缺少的依附安裝妥善後才能正確使用。 而 Windows 系統則可以使用 VMware  虛擬機安裝 Kali Linux 成為虛擬系統來操作 ，不論是完整安裝或建置虛擬機的 ISO 都可以在 Kali Linux 官網 下載，安裝過程就不贅述。 前置作業 apt-get update  apt-get install mitmf pip install Twisted==15.5.0 在 Kali Linux 環境下正常來講只需要上述這三個指令 (系統更新、安裝 MITMF、安裝 Twisted) 就可以完整部屬 MITMF 工具。 apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-qu...

在 Linux (Ubuntu) 系統下也可以挖礦嗎？答案當然是可以的，專門拿來挖門羅幣 Monero (XMR) 的挖礦程式 - XMR-STAK 甚至可以直接拿來在 Linux 系統使用，  安裝和使用過程甚至比 Windows 下還方便，如果也剛好想挖 CryptoNight 算法的貨幣 ( XMR 、 TurtleCoin 、 ETN 、ITNS...等) 不妨可以參考看看，如果想看目前哪個 CryptoNight 貨幣挖礦效益最高也可以看 這篇 。 XMR-STAK GitHub :  https://github.com/fireice-uk/xmr-stak 在安裝 XMR-STAK 前得先安裝符合自己顯卡的部件 ，AMD 的 GPU 需要安裝 APP SDK 3.0 ，Nvidia 的則是  Cuda 8.0+ 。 以我使用的 Nvidia 為例， 必須先到 官網 下載 Cuda 的 deb 檔，記得要選擇對應自己系統且最新版本的 Cuda 以免報錯。 cd 你下載的路徑 sudo dpkg -i cuda-repo-ubuntu1704-9-1-local_9.1.85-1_amd64.deb sudo apt-key add /var/cuda-repo-9-1-local/7fa2af80.pub        (可能需要改版本號) sudo apt-get update sudo apt-get install cuda 打入上述指令安裝 Cuda， 記得先 CD 到 deb 檔下載的路徑，並且安裝時可能需要注意版本號有無相同以免找不到目標檔案。 如果是用 A 卡的也同樣是到 AMD 官網 下載適合自己作業系統的 APP SDK 3.0 回來安裝。 sudo apt install libmicrohttpd-dev libssl-dev cmake build-essential libhwloc-dev git clone https://github.com/fireice-uk/xmr-stak.git mkdir xmr-stak/build cd xmr-stak/build cmake .. make install 接著用上述指令安裝相關的部件 、將 XMR-...

必須說這真的是個無奇不有的幣圈......，麻吉大哥 @黃立成 (Jeffrey Huang) 現在也來搞自己的虛擬貨幣叫「秘銀 (Mithril Token) 」，沒有意外的話應該跟 17 直播和他的娛樂公司會有相關的合作和結盟，但麻吉大哥的觸角真的是深的很廣，從唱歌寫曲到開夜店搞娛樂事業再到玩電競做直播平台，現在還要來玩加密貨幣圈錢？不過至少這是台灣人會熟悉的人物， 在 Mithril 這個項目上黃立成也是直接掛了 Founder 的頭銜 ，應該是代表它本人會親自介入這個事業，那我想這個一定是品質保證的，至於是保證好還是保證壞，就 #獨立思考。 秘銀 Mithril Token 官方網站 :  https://mith.io 白皮書 :  https://mith.io/whitepaper.pdf Twitter :  https://twitter.com/MithrilToken Telegram :  https://t.me/MithrilChat 它官網上提到使用者可以透過 社交挖礦 (Social Mining) 賺取 Mithril Token，我自己是沒聽過社交挖礦這個詞，加上它說要用它們的算法來挖 MITH 但也沒說是什麼算法，搞的有點不知所云的感覺。 Mithril Token 並不是有獨立區塊鏈的加密貨幣而是在以太坊下的 ERC-20 Token ，這種代幣現在可以說是越發越多，好像每個公司都發一個也不稀奇了。 在白皮書內有提到社交挖礦 (Social Mining) 的原理 (？)，我看了半天還是不太懂跟挖礦有什麼關係？ 它就是根據你在社交網路上所得到的愛心跟點閱率來計算你所獲得的 MITH，所以意思是瀏覽社交網路的人會挖礦給 PO 文者？ 可能是我理解能力不好，還真的看不太懂。 麻吉大哥身為 Founder 應該幾乎是這個 Mithril Token 的全部主力了，基本上靠著它自身的名氣要圈到錢應該不算難事 ，剩下不重要的技術請另外六位來搞定就行了。 麻吉大哥心繫自己的新事業阿，連在社交媒體上都不忘幫 Mithril Token 廣告，還提到現在加入的人就和早期的比特幣礦工一樣，意思應該是之後會 To The MOON 大家都可以荷包賺飽飽啦。 目前也還沒看到 ICO 募資計...

首先要先澄清，Turtle Coin (TRTL) 可能是一個不能長期看好，也不能短期獲利的虛擬貨幣，那為什麼還要拿出來講呢？ 因為它尚未有流通管道，沒有任何交易所可以買的到，據我所知也沒有 OTC 平台有交易量，換句話說你只能跟礦工購買或者自己挖礦 ，聽起來非常不妙對吧......，所以可能的結果只有兩個，第一就是上市後有不錯的價錢 (遠大於挖礦獲利的期望值)，或是根本沒上市變成無用電子訊號。所以 TurtleCoin (TRTL) 不會是讓你拿來投資大量算力的項目，可能挖一個禮拜就可以收手然後忘記它，HODL 到 To The MOON 為止......。 TurtleCoin (TRTL)  官方網站 :  https://turtlecoin.lol Twitter :  https://twitter.com/_turtlecoin GitHub :  https://github.com/turtlecoin Discord :  http://chat.turtlecoin.lol Reddit :  https://www.reddit.com/r/TRTL TurtleCoin (TRTL) 簡介 那 TurtleCoin (TRTL) 的賣點是什麼？我必須承認我也沒很認真看，因為我沒打算投錢進去，只是想挖一點放著。如果這並不是你長期看好或分配不小比例資金的投資項目，那多花時間去研究反而有點多餘，一來是時間也是成本的一環，同樣的時間我寧可去看前十大幣的消息和走勢， 二來是幣圈本身就沒這麼理性，尤其對於市值小、交易量小 (何況幾乎是 0 的幣) 更是一言不合就開車。 所以大致上就如官網所說的，由於每 30 秒就出一次塊所以交易傳輸非常迅速，甚至比 BCH 快上 20 倍，然後有著和 Monero 同樣的匿名特性 (這點我保持懷疑，本身傳輸成本低就和匿名相衝)， 再來就是因為相同算法，可以直接用 Monero (XMR) 的挖礦程式挖 TurtleCoin 非常方便。 30 秒出一次塊，一塊含有平均 29000 TurtleCoin，換句話說它的貨幣數量是非常大的，我的猜測是它會想複製 Dogecoin 超大量貨幣的概念，主要搞小額交易，只是這次主角換成...

之前一直沒碰過這個問題，就是在手動出掉部分 BTC 之後才發現 Gekko 使用幣安 Binace API 交易 (Tradebot) 時有好一陣子不執行交易，用 PaperTrader 跑都正常，但實際操作的機器人就是不動，之後把 Log 下載回來看才知道原來是交易量太小沒辦法掛單，可是明明就有超過幣安官方規定的交易門檻阿？ 其實是先前 BTC 市場交易門檻一度更改為 0.002 但後來又換回 0.001，而 Gekko 內的設定還停留在舊的數值所以導致自己用幣安網頁是可以交易，但機器人怎樣卻都不會掛單的窘境。 Log 裡面就記錄的很清楚， Wanted to buy BTC but the amount is too small ，但這是市場規則沒有更新而導致的誤判。 npm uninstall binance npm install binance 如果你碰到的問題並不是交易量太小無法掛單， 可以先解除安裝 binance.js 再重新安裝最新版的試試看 ，使用舊版的可能也會導致類似無法交易的錯誤。 確定是交易規則所導致的錯誤可以打開 Gekko 資料夾中的 /exchanges/binance-markets.json 手動更改交易參數， 目前所有 BTC 市場最小下單金額都是 0.001 ，改完後儲存就不會再碰到相同錯誤了。 幣安的交易參數規則可以參考 官方的文件 ，都有明列每個市場的最小下單金額，你可以一次把它改完或只更新自己有在用的市場就好。

常常下載了一個策略回來但卻怎麼都跑不出滿意的回測 (Backtest) 結果，往往都得將參數一改再改重複嘗試，但這個過程煩瑣而且得要考量到的面向方常多，各個參數都是息息相關，改變了就牽一髮而動全身，所以要找到最好的組合更是難上加難。所以可以使用遺傳演算法 (Genetic Algorithm) 來找到一定區段內最好的參數設定，如果對於遺傳算法不了解的可以參考下方這個 MIT 的 Open Course，簡單而言就是一次丟入一定 Population 的親代讓它演化 (繁殖)，保留表現良好的子代再讓它變成親代繼續繁衍更優良的配對， 藉由 Mutation (突變) 和 Crossover (交叉組合) 保持一定的變異程度來讓策略的執行可以達到不僅僅是近程內的最高點而是更接近全域高峰 (Global High)。 Japonicus GitHub :  https://github.com/Gab0/japonicus 而 Japonicus 就是完全針對 Gekko 所設計的遺傳演算法 (Genetic Algorithm) 工具，核心是基於 Python 的 DEAP 程式庫提供整個演化算法的功能，以及有圖形化介面的輸出在 http://localhost:5000 方便使用者讀取， 每二十代演化都會將截至目前最佳的參數輸出，變成能直接使用於 Gekko 策略的 .toml 檔。 原作者是建議在 Python 3.6 的環境下安裝、執行 ，所以為了確保版本正確而且妥善安裝相關部件 (包括 python-dev、pip3...等) 最好先依序鍵入下方指令。(以 Ubuntu、Linux Mint 為例) $ sudo add-apt-repository ppa:jonathonf/python-3.6 $ sudo apt update $ sudo apt install python3.6 $ sudo apt install python3.6-dev $ sudo apt install python3.6-tk $ wget https://bootstrap.pypa.io/get-pip.py $ sudo python3.6 get-pip.py $ cd /usr/lib/python3/...

Electroneum (ETN) 在先前與日本廠商 Quoine 簽約合作後也宣布將在旗下交易所 QRYPTOS 上市，QRYPTOS 是在日本全面監管加密貨幣後第一間被金融服務局 (JSFA) 批准的加密貨幣交易所， 而今天 (2/16) 又帶來另一則好消息是也確定將在 KuCoin 上市 ，雖然不像 幣安 或 Bitfinex 有這麼大的交易量，但也仍然是很有規模的交易所，而且今天在消息釋出後 ETN 也有不小漲幅，算是自 Monero Block 事件後最大幅度的回升。 這是 2/12 ETN 官方宣布與 Quoine 合作並將上市於 QRYPTOS 交易所的新聞稿，雖然大部分人可能沒聽過這個交易所， 但卻象徵了 ETN 將進入日本市場，而日韓兩國正是目前加密貨幣購買最大宗。 ( 來源 ) 而在 ETN 官方 Facebook 也宣布另一個好消息，就是將在 KuCoin 上市 ，雖然在更早之前就已經和 KuCoin 確認上市但仍等到中國年才發布這個好消息，也是同一週內宣布上了兩個交易所。( 來源 ) ETN 價格在消息釋出後隨著 BTC 價格上漲也是直線飆升，自 Monero Block 事件以及幾輪熊市之後算是第一次有這麼大幅度的回升。

MinerGate 這個礦池兼挖礦程式又開發了新的一個手機挖礦 App，好像最近也滿常被討論的，雖然我一點都不覺得手機挖礦能真的獲利但還是去抓來玩玩， 畢竟本來就有 MinerGate 帳號的可以直接登入、收益也可以一起算至少還滿方便的 ，但比起顯卡挖礦那算力當然是不能比的，挖好玩 (辛酸) 的倒是不錯。 MinerGate Mobile Miner MinerGate 官網 :  https://minergate.com   Google Play :  https://play.google.com/store/apps/details?id=com.minergate.miner 如果還沒註冊過 MinerGate 的可以先用電腦到 官網的註冊頁 註冊，省的手機上不方便收驗證信。 然後手機就可以到 Google Play 搜尋 MinerGate 或直接從 這個連結 進入下載頁。 安裝完後就可以用舊有的或剛剛辦好的帳號登入。 然後就可以開始挖礦了，它預設好像都給你挖 Monero，基本上目前手機算力應該都在 20 H/s 以下， 不過就算有 200 H/s 收入也都還是微乎其微，所以手機挖礦目前算是不太可行的。 也可以自己選要挖什麼幣，可能挖新興的小幣會有比較好的收益，但如果真的要挖，建議你還是開電腦吧。 然後在免費貨幣這裡你就可以發現其實這是一個拉下線遊戲 ，MinerGate 看起來想建立自己的手機挖礦帝國，對於礦工來講收入微乎其微，但對 MinerGate 積少成多來講也算一筆不小的收益。 恐怕這才是 MinerGate 的重點啦，就是賣雲端算力，實際的合約我並沒有細看， 如果真的有要買雲端挖礦的打算不如參考  Genesis Mining 算是老牌更有信用的公司。  其實 MinerGate Mobile Miner 和 ETN 手機挖礦 也滿像的，差別在 ETN 的主要是推錢包功能附帶挖礦程式，而 MinerGate 是主打挖礦，實際上要你拉下線、買算力，感覺也是滿怪的，我倒覺得不如做 MinerGate 自己的礦池監控 App 來附手機挖礦程式聽起來還比較說得通，可能合約都賣不出去只好無所不用其極吧， 畢竟手機只要開著就可以賺錢這個噱頭應該會讓不少人都想嘗試看看，挖了老半天才發現根本不可能靠這個賺...