捕獲網絡“再分配”價值，年初以來staking參與度明顯提升_STA

2019年開始，staking“露面”的次數逐漸多了。staking經濟獲得了更多探討和持續建設。三個季度悄然過去，你是否已經在腦海中勾勒出一個staking的整體輪廓？stake.fish運營經理JunSooKim不久前在新加坡Consensus大會上做了關于staking的主題演講，再次探索staking的本質、現狀、最新特點等話題，并對接下來的趨勢進行了展望。我們進行梳理，把我們的發現呈現給社區參與者。對于新的參與者，本文可以看作一個staking“速成課”。對于已經探索了一段時間的愛好者，隨著這個領域的議題越來越多，也更有必要從細分話題中抽離，回顧基本概念，梳理本質，了解全貌。staking與“廣義挖礦”

在區塊鏈領域，即便你沒有聽過太多關于staking的敘述，也一定經常聽說挖礦一詞。在Proof-of-Stake區塊鏈網絡中，staking作為一種治理行為，類似于Proof-of-Work上的挖礦。驗證節點的作用是處理網絡上的復雜活動，其中就包括生產區塊。但與PoW網絡不同，PoS網絡用“stake”代替了算力，一個驗證節點擁有代幣越多，網絡權力也就越多，也就具有更大可能生產一個區塊，并從中獲得代幣獎勵。但是，驗證節點實際上不可能持有如此多的代幣，這就是為什么我們需要不同規模的持幣者把代幣——網絡權力——委托給驗證節點，以共同獲取更大的出塊可能和隨之帶來的網絡獎勵。本質是網絡權力“再分配”

騰訊主機安全捕獲Ks3_Miner木馬通過爆破SSH入侵云服務器挖礦:騰訊主機安全（云鏡）捕獲Ks3挖礦木馬攻擊云服務器，攻擊團伙通過掃描網絡中大量開放的SSH服務，對其進行爆破攻擊。成功后植入挖礦惡意腳本進行門羅幣挖礦。因挖礦木馬主腳本名為ks3，騰訊安全將其命名為Ks3_Miner，騰訊安全全系列產品已支持對Ks3挖礦木馬的檢測和查殺。

該挖礦木馬作業時，會大量占用服務器資源，使云服務器無法提供正常的網絡服務。同時，該木馬也會結束其他挖礦木馬進程，刪除其他挖礦木馬文件，以獨占服務器資源。

Ks3_Miner惡意代碼托管在ftp（144.217.45.47）地址內，地址內除挖礦模塊外，還存在掃描工具、用于掃描的目標IP地址池超過1300萬個，以及反彈shell腳本。觀察其相關文件修改日期可知，該挖礦木馬最早于2020年6月已開始活動。

Ks3挖礦木馬執行成功后，會嘗試進一步讀取機器內歷史登錄憑據信息進行橫向傳播擴散。同時在主機內留下用于后門操作的免密登錄配置項，添加名為.syslogs1q的后門賬戶，以方便后續繼續遠程登錄控制失陷主機。（騰訊安全威脅情報中心）[2020/12/16 15:23:46]

為什么要進行staking？獲取網絡獎勵是最簡單直接答案。但也許ArthurBrightman在他最近關于供給量的文章中提到的觀點更加準確：“PoS共識機制其實并不會憑空產生真正意義的獎勵，而是通過把網絡的所有權從那些沒有參與維護網絡安全的人那里重新分配給參與網絡安全的人。”而staking，就是參與網絡建設的重要途徑。讓我們用如下圖表來舉例，解釋參與staking與否的區別：假設在第一年中，Alice和Bob在網絡上都有1%的網絡代幣。Alice選擇通過staking的方式維護網絡安全，參與網絡建設，而Bob沒有。到第5年，我們看到Alice的代幣隨著網絡總體代幣量的增長而提升，而Bob還停留在原地。實際上，Bob占有的網絡份額在下降，Alice的份額獲得提升，部分所有權從Bob轉移給了Alice。也需做出權衡

騰訊主機安全捕獲WatchBogMiner挖礦木馬新變種:騰訊主機安全（云鏡）捕獲WatchBogMiner挖礦木馬最新變種對云主機的攻擊，該變種利用Apache Flink任意Jar包上傳導致遠程代碼執行漏洞入侵云主機，然后下載文件名為“watohdog”的門羅幣挖礦木馬。該挖礦木馬最初的版本是針對Linux服務器利用Nexus Repository Manager、Supervisord、ThinkPHP等服務器組件的遠程代碼執行漏洞進行攻擊。根據其最初下載的挖礦木馬文件名，將其命名為“Watchbog”挖礦木馬。騰訊安全近期檢測到“Watchbog”挖礦木馬的最新變種開始利用Redis未授權訪問漏洞、Apache Flink遠程代碼執行漏洞入侵傳播，根據其算力推測，該變種已控制約8000臺服務器挖礦，挖礦收益折合人民幣約1.2萬元。（騰訊安全威脅情報中心）[2020/10/28]

而staking并不是沒有風險，且有時候也需要作出權衡，基于以下兩點原因：第一，用代幣進行staking也就意味著在一定周期內失去了其流動性。因為你必須鎖倉這些代幣，期間，錢包中的代幣不能被轉移，當然就沒法進行交易了。第二，如果驗證節點不可靠，將面臨被懲罰的風險。人們要選擇自己可靠的節點來委托代幣，如果節點發生了長時間的離線，或者進行雙重簽名等作惡行為，那么你所委托的代幣將會受到一定程度的損失。兩種典型的參與方式雖然有一些風險，也需要在流動性上有所折衷，但總體上，我們還是提倡進行staking。那么怎么參與？你可以建立一支團隊架設基礎設施，自己運行節點，也可以選擇把代幣委托給像stake.fish這樣的驗證節點。作為驗證節點主要做兩件事：一是“驗證即服務”。持幣者把代幣通過一筆網絡交易委托給節點以參與網絡建設。過程中，驗證節點無法控制或者轉移你的代幣，你依然掌握代幣的所有權；另一種是“節點即服務(NodeasaService)”。這種情況下，你擁有自己的驗證節點，服務商負責建設和維護節點，你不再需要把代幣“委托”給別人。鎖倉比率提升超3倍

動態 | 日本捕獲一虛擬貨幣詐騙案嫌疑人，涉案金額達3億日元:據東京新聞消息，日本宮城縣今日逮捕了嫌疑人白鳥英樹，該嫌疑人涉嫌在全國范圍內以虛擬貨幣交易為誘餌騙取現金。警察稱，2018年7月至2019年12月，全國約有30人以同樣的手法遭受了共計3億日元左右的損失。[2020/2/9]

來源:stakingrewards.com從年初以來，鎖倉以進行staking的市值正在增加。2019年初，這個數字大約為7.42億美元，僅占總市值的0.6%。而日前已經提升到50億美元市值，比例也提升到2%。隨著本年度許多PoS區塊鏈的最新進展，相關數值有望進一步增加。參與度要看網絡設計

來源：stakingrewards.com與CoinMarketCap在這張圖表上我們清晰的看出，從市值來講，EOS擁有最大的staking群體，緊接著是Tezos，Dash，Cosmos等網絡協議。但這只是一個以美元衡量的絕對值。注：staking比率=staking的代幣/流通中的代幣來源：stakingrewards.com、CoinMarketCap從staking比率來看，雖然EOS在staking的代幣市值有14億，但staking比率只占48%，這一數字在Tezos上接近80%，在Cosmos上超過90%。這么來看，你認為各自網絡中誰的staking社區更大呢？造成這種現象的原因部分是，在Tezos、Cosmos網絡中人們得到的獎勵是可見的，但是EOS機制里，除非運行自己的節點，很難得獲得直接的獎勵。當前總體的staking比率為46%，隨著教育的進一步加強，我們有望看到在幾個月后和接下來的一年中staking比率的進一步提升。獎勵比率與市值

黑客從ATM偷12億美元，靠加密貨幣捕獲:29日消息，據國外媒體Futurism報道，2013年起一些黑客瞄上一些大銀行，欺騙銀行系統下載ATM機入侵軟件。這種軟件會指示ATM機大吐鈔票，同伙把錢撿走并轉入罪犯的賬戶中，這些錢最終被轉入加密貨幣平臺上。以這種方式，黑客盜取了超過10億歐元（合12億美元）的資金。歐洲刑警組織最近逮捕了四名盜竊分子，其中包括一名在西班牙被捕的“主謀”。該組織并未公布這些罪犯被拘捕的地方。[2018/3/29]

來源：stakingrewards.com和Bloks.io圖中，我們看到近期各個網絡staking獎勵比例從EOS的0.1%到IOST的12%左右不等，平均數為6.3%，相比5月份的7.3%有所下降。我們也看到目前獎勵比率的高低與市值也并沒有必然的聯系，也許較高的通脹率對于驗證節點的留存有所幫助，但目前對于相關規律下結論還為時尚早，我們需要更多實踐來總結通脹率與市值之間的關系。那么staking已經呈現出什么特點？2019年第四季度staking經濟將有哪些新的期待和看點？請持續關注stake.fish的近期文章。

Tags：STASTAKTAKIKINBreakout StakepSTAKE Staked BNBMetakillersRKING

加密貨幣