ZCash安全挖矿之为什么我选择dstm而非EWBF

这篇文章可能会稍微多说一些，所以先放结论：
dstm支持SSL（Encrypted stratum），能够有效的避免运营商、黑产、木马等对挖矿协议使用中间人攻击（ Man-in-the-middle attack
）抽水。能够有效保证算力、收益不受到影响。

当然，如果非要使用EWBF，可以使用ZCash Proxy一类的程序对协议进行加密转换，效果可以和dstm相同，但操作相对来说要麻烦些，同时会带来后期的维护成本。同时ZCash Proxy一类的可能影响挖矿效率。

下面，正文开始。

国内运营商为了增加营收，会利用DNS劫持、HTTP劫持等方式，做出一些让人十分厌恶的事情，如：

• 内容篡改、广告植入
• 游戏、软件推广、欺骗点击
• 甚至无差别的劫持：国务院的app中的h5页面疑似被运营商劫持，这事闹大了！
• 还有最近出现的：微博刷赞、刷关注：
  
  

所以，国内运营商的无耻程度，可以说是超乎各位的想象。只要是不加密，或者他们能改的东西，他们绝对不会放过。

下面科普一下DNS劫持和HTTP劫持。

• DNS劫持：DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。

• HTTP劫持：HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中，监视特定数据信息，提示当满足设定的条件时，就会在正常的数据流中插入精心设计的网络数据报文，目的是让用户端程序解释“错误”的数据，并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容。

总的来说，DNS劫持可以重定向访问到其他的服务器，而HTTP劫持则可以我们发送给服务器的请求，以及修改服务器返回给我们的数据。其目的都是：可以在此过程中，进行监视、加料等等。也就是中间人攻击。

目前，随着越来越多的大网站开始默认使用HTTPS（比如），运营商的DNS劫持和HTTP劫持针对大多数网站已经失效，这块业务量的下降也是能够有所感知——如针对小网站的劫持越来越猛，逐渐延伸到机顶盒等趋势都能从侧面证明。

所以，运营商会不会针对挖矿协议进行攻击呢？虽然没有直接证据和报道，但许叔认为，这种可能性十分大。

首先，大多数数字货币，不论矿机也好，程序也好，挖矿协议使用都是stratum。stratum协议十分简单。矿池和矿机之间，使用json格式的数据进行通信，并且，没有进行任何加密。而我们知道，矿池用来衡量工作量、计算量、收益的信息，就是矿机提交的数据，通过提交数据中的钱包地址，来判断收益属于哪个矿工。

如果，矿机提交数据中的钱包被修改成了其他人的，不就是在帮其他挖矿了吗？这种可能性大吗？大，因为已经有人那么做了，但不是运营商，而是针对Claymore的挖矿程序进行反抽水——修改Claymore提交的协议，把Claymore的钱包改成自己的，这样Claymore就没法抽水了。这个东西叫NoDevFee，国外很火。

所以，想想运营商开始做这个事情，那是多么可怕——针对一个地区（运营商劫持一般都是地区自己做的）的所有数字货币的未加密挖矿，每天抽水1～2%。这个数字算下来，似乎相当可观。

目前，针对DNS劫持和HTTPS劫持，多数人的解决方法就是，投诉到工信部（须实名），运营商接到投诉后，会添加白名单，暂时去掉劫持，一段时间后，恢复劫持。想想，如果运营商真的开始劫持挖矿协议，要通过合理的手段解决，相当麻烦。首先是取证麻烦：矿池和矿机本身计算的就不是很一样；第二是没人解决：目前国内的形势，挖矿还属于灰色地带，估计没人会管此类事情。所以，劫持对于运营商来说，是一种没有风险的事情。

作为矿工，就这么任人宰割吗？挖矿软件、矿池、交易所、运营商、显卡商都在抽血，再肥也所剩无几。这样挖矿已经没有什么意义了。

当然不是！挖矿作为一个全球性的活动，每个地方的矿工都面临着这种风险，大家都意识到了这种问题。所以，越来越多的矿池已经开始支持加密协议（Encrypted stratum），越来越多的挖矿程序也开始支持加密协议。加密协议的原理和HTTPS相同，都使用了SSL保护数据传输的安全。如果都使用了加密协议，运营商不论如何都没有办法抽水。

因此，许叔建议，各位矿工立马进行如下检查：

1. 查看自己的矿池是否支持加密协议，一般官网会有，不行加群问管理也是可以的。

比如水帘洞：

比如flypool：

比如nanopool：

2. 检查自己的挖矿程序是否支持加密协议，这对ZCash的主流挖矿软件，结果如下：

EWBF：不支持
DSTM：支持
Claymore：支持

3. 如果都支持，检查自己的挖矿程序链接矿池的时候，是否使用了加密协议。比如dstm的，要修改成这样：

针对waterhole

@echo off

start:
zm --server ssl://zec-cn.waterhole.xyz  --port 3443 --user t1NEpmfunewy9z5TogCvAhCuS3J8VWXoJNv
goto start

针对flypool

@echo off

start:
zm --server ssl://cn1-zcash.flypool.org  --port 3443 --user t1NEpmfunewy9z5TogCvAhCuS3J8VWXoJNv
goto start

4. 完成！配合无抽水的挖矿程序，可以提升至少2～3%的收益。

几个常见的问题：

使用加密协议会影响挖矿效率吗？答：绝对不会的，现在连大多数手机都使用的加密协议，掉电快了吗？并没有。再说加密使用的是CPU的一丢丢算力，完全没有问题。

我的矿池不支持加密协议怎么办？答：这个就看个人了，如果看重收益，愿意承担风险，那可以继续留着。如果长远考虑，那就换一个。许叔建议，挖矿应当从长计议。

最后，祝各位2018年挖矿收益持续提升。