(圖片來源:全景視覺)
經濟觀察網 記者 馮慶豔 實習記者 任航 蘋果近日更新的 App Store 審核指南中禁止了「數字加密貨幣挖掘」的應用,包括顯示在其中的任何第三方廣告將無法運行。通過蘋果手機挖礦加密數字貨幣的人,是時候考慮一下,接下來靠什麼來挖礦了。
蘋果公司更新的審核指南中,「硬體兼容性」下的一條稱「設計應用程式以便高效地使用。應用程式不應該快速耗盡電池電源,產生過多熱量或對設備資源施加不必要的壓力。應用程式(包括顯示在其中的任何第三方廣告)可能將無法運行非相關的後臺進程,例如加密貨幣挖掘。」
同時,蘋果在其應用商店準則中推出了一整節關於密碼貨幣的規定,對未來macOS、iOS、tvOS和watchOS等系統的應用程式提出五項明確的規則:
1)錢包:應用程式可以支持虛擬貨幣存儲,但前提是它們必須是由註冊為組織的開發人員提供的。
2)採礦:除非處理過程脫離設備(例如基於雲端的挖礦),否則應用程式不能進行加密貨幣挖礦活動。
3)交易:應用程式可在經批准的交易所中進行加密貨幣的交易或轉讓,前提是由交易所本身提供支持。
4)ICO:為ICO加密貨幣期貨交易以及其他加密貨幣證券或準證券交易提供便利的應用程式,必須來自老牌銀行、證券公司、期貨交易委員會(「FCM」)或其他經批准的金融機構,並必須遵守所有適用法律。
5)加密貨幣應用程式不得為完成任務提供貨幣(如下載其他應用程式、鼓勵其他用戶下載、發布到社交網絡等)。蘋果將允許虛擬貨幣錢包應用程式,只要它們是由註冊為組織的開發人員提供的。
這不是蘋果公司第一次整治挖礦軟體,此前的3月,蘋果Calendar2應用有在未經用戶許可的情況下挖取門羅幣,以「過度調取系統資源」為由被蘋果從MAC商店下架。
挖礦需要巨大的算力和電力,單憑手機真的可以做到嗎?自媒體「網際網路新鮮事」對手機挖礦的效益做了一個計算。以驍龍820測試出來的挖礦速度4600Kh/s 計算,如果想要挖出一個比特幣需要2000多萬年。同時,手機挖礦也會對手機的硬體也會造成巨大損傷。
因此,大多數所謂的手機挖礦軟體,「挖礦」一詞都顯得極為牽強。以公信寶的布洛克城為例,設置有GSX、CANDY、PPS三種虛擬貨幣,可通過完成人臉識別、關注微信公眾號、授權支付寶京東等第三方平臺提升算力,通過答題或邀請好友就可獲得虛擬貨幣。這種做任務的挖礦模式更像是吸引流量的入口,以此來搭建自己的虛擬社區。獲取用戶第三方平臺數據,也存在洩漏用戶數據的隱患。
據日本《每日新聞》6月12日報導,日本警方當前正在調查一起涉及用代碼侵入他人電腦採礦的案件,涉案嫌疑人在未經許可或「關於採礦的明確通知」的情況下,在訪客的電腦上安裝了Coinhive加密貨幣挖掘軟體,侵佔用戶CPU/GPU。
Coinhive是一個JaveScript程序,可以嵌入網站,借用瀏覽此網站用戶的電腦算力挖掘門羅幣(Monero)。由於Coinhive不屬於木馬病毒,因此很容易被偽裝成可信的代碼。
在手機端,同樣存在著大量此類的安全隱患。360發布的《2017年Android惡意軟體專題報告》顯示,手機挖礦木馬再度爆發,其中僅2018年1月Android平臺挖礦木馬就接近400個。以此來看,蘋果對挖礦軟體的打擊,不失為一種預防手段。