挖礦軟體抽水檢查

1. nbminer抽水多少

用nbminer檢測了一下，claymore最新內核，抽水大約0.6%，算力穩定，也沒有怎麼減少。

ETH挖礦：

編輯start_eth.bat 文件，修改-o 參數後的礦池地址和-u 參數後的錢包地址或用戶名。雙擊start_eth.bat 開始挖礦。

若使用1080、1080ti、1060-5X等使用GDDR5X顯存的用戶，在挖礦之前先用管理員許可權運行OhGodAnETHlargementPill-r2.exe 補丁，並保持在後台運行。

nbminer使用教程

編輯start_btm.bat文件，修改-o 參數後的礦池地址和-u 參數後的錢包地址或用戶名。雙擊start_btm.bat 開始挖礦。BTM+ETH雙挖：編輯start_btm_eth.bat 文件修改-o 參數後的礦池地址為BTM的礦池地址，修改-u 參數後的錢包地址為BTM的錢包地址。

修改-do 參數後的礦池地址為ETH的礦池地址，修改- 參數後的錢包地址為ETH的錢包地址。雙擊start_btm_eth.bat 開始挖礦。不同卡雙挖時的配置不同，請自行測試合適的挖礦強度參數-di 最佳值。

2. AIMiner挖礦軟體在運行的時候偷算力嗎

用了一段時間了，AIMiner在運行的過程中，只有1%的抽水，沒有偷算力的情況。要是別人推薦你免抽水的軟體，那你要當心了，要是真的不抽水，那肯定會偷算力！天下沒有免費的午餐，貪小便宜吃大虧。如果發現挖礦軟體算力跟礦池相差太大的情況下。一般是由於網路原因，或者礦池存在偷算力的情況，不管是魚池還是星火，一般會存在偷5~10%算力的情況。也可以檢查一下自己是不是用WIFI挖的，用WIFI挖會造成經常丟包的現象。

3. 幣安礦池抽水多少

在幣安礦池一天一夜才0.0006少一半。幣安礦池是平台礦池，礦池是一種可以將少量算力合並聯合運作的方法，使用這種方式建立的網站被稱作「礦池」。它可以提升比特幣開采穩定性，使礦工收益趨於穩定，礦工支付手續費避免波動風險。礦池技術含量比較有限，POW方面主要考驗對大礦工的BD能力，這方面主流交易所有足夠的資金;POS和一些小礦幣項目則主要看用戶量以及與項目方的合作，這方面交易所更是有天然的優勢。
拓展資料:
1.幣安礦池低費率高收益 幣安礦池對礦工十分友好，降低費率將更多的收益讓_礦工。滾石礦工曾這樣說過：作為一個礦工的心理，畢竟算力是花錢買的，真金白銀，我在乎礦池收益怎麼樣，幣安的收益我算過，對比過收益還算不錯，至少大於FPPS，幣安礦池收益率還是不錯的，額外兩個幣種也有收益。 幣安礦池POW業務最高費率是市場最低的2.5%，比很多國內交易所礦池的4%都低不少。VIP暢享各種額外優惠，新客戶參與瓜分1000個BNB。 幣安礦池POS業務EOS 鎖倉，用戶收益 8%，更是高達 100%。收益高，返利給客戶就是硬道理。持幣生息，各種高倍持倉生息活動，無需鎖倉可以隨時交易。 而且目前幣安收益模式為FPS模式，什麼是FPS模式，就是幣安把除了整個區塊里的獎勵，還有打包費率全部給到礦工，現在比特幣的區塊網路比較擁堵，礦工需要花很多手續費轉賬，而幣安會把這部分費用全部分給礦工，100%分成，零苛扣。
2，幣安礦池技術領先 礦池業務是個相對復雜的業務，礦池的表現會直接影響到客戶的收益，這就對礦池的技術要求很高。國內目前有很多礦池非常不穩定，經常發生掉線的事故。而幣安礦池雖然時間不長，但是有很強的技術支持，幣安礦池系統相當穩定，礦池自上線以來零宕機。幣安礦池的整體拒絕率是千。另外幣安礦池也會時常為礦工提供專業的分析和建議，提供定製化的金融產品和方案，幫助礦工平穩度過每一個算力周期。幣安作為真正的國際化團隊，讓礦工的收益和資產真正的合法合規的在全世界各地自由的流動，做到真，財富更自由，挖礦更簡單。

4. 騙局揭秘：你的礦機真的在挖礦嗎

最近，我收到一位朋友的咨詢，讓我發現了一種新型騙局。

之後的幾天，我又發現有三位朋友中招，他們的被騙經歷和騙子的手法極其相似,都是在某二手交易平台上購買礦機，都是正常挖礦一周後算力突然消失，很可能是同一夥騙子所為。

我想，我該做點兒什麼了。

奇怪的故障

這天，某A向我咨詢，他購買的20台顯卡礦機，突然都不能挖礦了。

具體故障表現為：礦池顯示礦機掉線。

▼由於長時間沒有算力，某A向我咨詢時，礦機已經顯示為失效了。

幫助過頗多小白的我，還是有一定經驗的，我讓他用手感受下礦機出風口的溫度。

▼這是正常挖礦的功耗

▼這是空載時的功耗

可以發現，礦機如果不在挖礦的話，顯卡的功耗會明顯降低，出風口應該基本感受不到溫度。

某A很快給了我答復，出風口是熱的，和之前沒有區別。

顯然，礦機是在工作的。

既然機器在工作，那就可以直接排除網路和礦池的原因。

因為如果和礦池的連接出了問題，挖礦軟體會停止挖礦，顯卡功耗也會降低。

似乎只有一個可能的解釋：機器被黑了，算力被切到了別人的地址上。

既然是系統被黑了，保險起見，最好的辦法就是重裝一下。

經驗告訴我，一個被黑的系統，重裝是最省時省力的辦法，鬼知道黑客會搞什麼幺蛾子，礦機又沒有數據要保留。

在我的指導下，某A成功安裝minerOS，一個專為挖礦定製的系統。

之後，讓我一臉懵逼的事兒來了，居然檢測不到顯卡！！

▼minerOS後台沒有識別到任何顯卡

一台能插8卡的礦機，主板一定會使用各種奇技淫巧來增加PCIE插槽。

常見的方法有：PCIE交換機、帶寬降低到1x、協議使用PCIE 2.0等等，兼容性和穩定性確實一般，偶爾丟一兩張卡是很常見的。

但是，能把8張卡都給丟了的，我真是第一次見到。

轉機

某A和我折騰了好幾個小時，一籌莫展。

就在我幾乎打算放棄遠程調試，打算讓某A把機器寄給我時，某A抱怨了一句：熱死了。

這句話點醒了我，我又讓某A檢查了下出風口的溫度，依然是熱的。

似乎機器還在挖礦，可是明明連顯卡都識別不到。

索性直接讓某A把礦機關機，但是依然保持電源打開，過了一會兒，某A檢查出風口，居然還是熱的。

這就有點兒奇怪了不是？

一不做二不休，不管機器上的防拆貼，我直接讓某A找來螺絲刀，拆機。

這一拆不要緊，真是讓人大吃一驚。

機器里只有一個小小的工控板，幾根電熱絲，一個小小的電源，還有一些磚頭，機箱兩側是暴力風扇。

▼此處某A不同意使用他的礦機圖片，請根據此示意圖自行腦補畫面。

不用說，某A被騙了。

不得不說，騙子的想像力還是很豐富的。

機箱里的磚頭是配重用的，電熱絲顯然是用來產生熱量，讓你以為機器在工作。

工控板里刷個系統，再配個電源，齊活。

不解

某A認為他已經足夠小心了，走的是二手交易平台，並且正常挖了一周才確認收貨的。

很早以前就有一種騙局，騙你購買雲算力或者所謂的「礦機」，其實根本就不能挖礦，只能連接騙子提供的所謂「礦池」，上面給你顯示點兒算力，每天給你打點兒幣，說是挖礦收益。

算力只是騙子搭建的網站上的數字，收益其實是騙子從你買雲算力或者礦機的幣中拿出一點兒轉給你的。

等上當受騙的人足夠多了，騙子就捲款跑路，這類騙局最著名的當屬「蝸牛星際」。

其實這種騙局很容易識破，只要你要求必須能在第三方礦池挖礦，就可以了。

第三方礦池會公正地顯示算力，顯然這種騙局中並沒有真實算力，因此可以識破。

某A是知道這種騙局的，因此他強調必須要在F2Pool能夠顯示算力，並且收益要是F2Pool支付的，這至少能保證算力是真實存在的。

經過我的檢查，某A收到的收益，確確實實是從F2Pool的地址支付的，可以在鏈上查到，並且也能在F2Pool上查到相關挖礦記錄。

所以，算力是真實存在的，如假包換。

但是，機箱里的這些東西，是不可能產生算力的，到底算力從何而來呢？

某A再三確認，這些機器收到後沒有任何其他人碰過，不存在被調包的可能。

我決定仔細研究一番。

由於這台機器已經重裝過系統，我讓某A又找來另一台機器。

揭秘

經過一番排查，我還真找到了貓膩，不由讓我贊嘆，這騙子太聰明了。

▼這是常用的以太坊挖礦工具lolMiner是吧，我一開始也是這么認為的。

▼查看一下它的大小，居然只有48個位元組，要知道正常的lolMiner的可執行文件應該在8MB左右。

▼查看下內容，這個lolMiner居然是個腳本。

大家是怎麼啟動挖礦的呢？使用這行命令對吧：

./lolMiner.exe --algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名

因為這台機器上的lolMiner並不是真實的挖礦程序，而是個腳本，上面的命令行參數會補全到腳本里。

最終執行的其實是這個命令：

ssh [email protected] "~/lolminer/lolMiner" --algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名

這個命令的功能是什麼呢？

遠程登錄 http://xxx.xxx.xxx.xxx 這台機器，在遠程的機器上執行挖礦程序lolMiner，並把程序的輸出傳輸到本地顯示，挖礦其實是在騙子手裡的真礦機上進行的。

騙子還很貼心地配置了ssh私鑰免密碼登陸，真真正正地做到了與真實的lolMiner操作沒有區別。

估計看到這里，沒一定技術基礎的朋友一定暈了，沒關系，我們畫張圖，理順下。

▼正常的挖礦

▼某A的「礦機」

看出區別了嗎？

其實真正在挖礦的是騙子手裡的真礦機，某A手裡的假礦機只不過是給真礦機發了個指令，這也是為什麼騙子手裡的真礦機能知道某A的挖礦賬號的原因。

騙子手裡的那些真礦機會把挖礦日誌傳回來，顯示在某A手裡的假礦機上，看起來假礦機是在挖礦。

因為騙子手裡的真礦機在某A的地址上挖礦，所以礦池有顯示，並會支付收益。

因此，某A會以為手上的這台假礦機在挖礦。

沉甸甸的磚頭做配重，風扇吹出熱乎乎的風，配合上不斷跳動的挖礦日誌，如假包換的礦池算力顯示，還有真金白銀的收益，真是完美的騙局！

無奈

一句話，小白礦工，真的太苦了，才出虎穴又入狼窩。

如果說「假礦池」這種坑還可以躲避的話，小白很難避免受到這種「假礦機真算力」騙局的欺騙。

從某A發給我的聊天截圖來看，騙子是那麼的真誠，耐心指導，消息秒回。

騙子在某二手平台上的信用分也很高，銷售礦機的價格又是那麼的優惠，比行情價低了兩千多。

機器到手後，上面都是防拆貼，你拆了，人家名正言順地說是你調包，不退不換。

今天是磚頭，也許拆了能看出來，明天要是換成報廢的顯卡呢？你從外觀真看不出來。

今天這個腳本只有幾十KB，如果下次人家編譯一個大小差不多的二進制文件呢？

除了逆向工程，否則你真沒辦法知道這個程序是不是真的在用你的礦機挖礦，顯然不是小白的能力范圍。

就算你刷了自己的系統，人家一句只兼容提供的系統，你也沒話說。

畢竟，礦機配置千奇百怪，系統不兼容需要額外調試也是很正常的。

你只有10天時間，只要忽悠你10天，錢就到騙子手裡了，人家可以直接關了真礦機跑路。

賣給某A礦機的這個騙子，現在就已經消失了，消息不回，電話不接，連地址都是假的。

啟示

在這個浮躁的環境下，所有人都幻想著一夜暴富，騙子利用的正是這點。

當你覺得有利可圖的時候，請務必問自己三個問題：

你賺的錢是哪裡來的？

你相比於其他人，有什麼優勢，為什麼是你賺別人的錢而不是反過來？

你真的了解你所投資的東西嗎？

如果某A不是過於自信，而是更多地了解一下礦圈，或者在大量拿貨之前，先拿一兩台試試，又或者是找一個第三方來檢查下礦機，是不是就不會被騙了呢？

很多朋友加我的微信第一句話：李老師有沒有什麼群可以讓我學習一下？

這讓我想起了我小時候，練習題買了一大堆，似乎買了你就會了，就能考高分了。

加一大堆亂七八糟的群，真的有用嗎？

我們生活在一個信息過載的時代，你需要做的是從海量的垃圾信息中，尋找真實和有用的信息，而不是浸泡在更多垃圾信息里幻想自己也是牛人。

有巨大價值的信息，會出現在幾百人個陌生人組成的群里嗎？

就算是一個本來有價值的信息，出現在這種群里之後，還有價值嗎？

商業的本質就是信息差，眾所周知周知的信息，哪裡還有信息差可言？哪裡還有價值呢？

更別說群里各種騙局橫生，某A就是在群里結識的騙子，繼而被騙的。

從某A的被騙，有感而發，不知不覺又寫了好幾千字。

騙局還在繼續，如果你也是騙局的受害者，請分享你的經歷，避免更多人受害。

5. 1抽水挖礦軟體就斷了

抽水挖礦軟體斷掉原因是網路連接不穩冊穗冊定、硬體故障、軟體設置問題。
1、網路連接不穩定：網路連接不穩定，抽水挖礦軟州宏件可能會斷開連族晌接。
2、硬體故障：電腦硬體出現故障，例如顯卡壞了或者散熱不良，也會導致抽水挖礦軟體斷開連接。
3、軟體設置問題：有些抽水挖礦軟體需要進行一些特殊的設置才能正常運行，設置不正確，也會導致斷開連接。

6. 國家怎麼檢測挖礦

監控網路性能，查看未經授權連接的日誌，使用瀏覽器擴展組件，阻止惡意挖礦軟體，啟用Edge瀏覽器的Super-Duper安全模式。
隨著加密貨幣市值的一路飆升，惡意挖礦軟體正在全球肆虐，比員工上班摸魚更可怕的是，來自外部或內部的挖礦軟體正在悄悄消耗著企業的IT資源，侵蝕企業利潤。當不法分子通過 Web 伺服器和瀏覽器劫持系統時，就會發生加密劫持（挖礦）。
惡意 JavaScript 通常被注入或植入 Web 伺服器，當用戶訪問網頁時，瀏覽器就會被感染，將他們的計算機變成礦工。

7. 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

8. 基於claymore』s原版的反抽水挖礦軟體—OKKONG為什麼不抽水

無論入坑多久的礦工，都被有名的沒名的礦池、挖礦軟體坑過，抽水與反抽水的抽水之間的較量，折騰的礦工心力交瘁。

這個行業水太深，各路妖魔鬼怪層出不窮，真實地傷害了眾多礦工的利益。

如果有個礦機管理軟體承諾「絕不抽水」，甚至「返水」並且「永久免費」，肯定會有一大批懷疑論者高舉正義的旗幟跳出來，以「過來人」的身份，指認這個軟體「騙子！垃圾！說謊！」。

那如果，是真的呢？

OKKONG，是OKNi公司良心出品的一款針對GPU礦機，基於claymore』s原版的反抽水一鍵挖礦系統。

可能很多人不信不抽水。

我只想說，不要站在現在去看未來，

在未來，誰說底層技術的商業模式只能是使用付費？

你看不到未來的模樣，並不代表未來只能這樣。

當年騰訊和360免費的產品出來的時候，

能想像到他們是靠流量贏利？

如果一般人能看到未來，可能也就不是未來。

至少我們願意去嘗試，挖礦底層技術的新型商業模式。

不抽水，不收費，我們能賺到錢，礦工也能享受便利增加收益。