Пока тема распределенных вычислений на клиенте, bitcoin и генерации bitcoin ещё актуальна. Предлагаю рассмотреть ещё одно решение для генерации биткоинов.
20 мая на форуме bitcoin появился топик Embedable Javascript Bitcoin miner for your website — автор топика предлагал решение на чистом JavaScript. Тема быстро расползалась по твиттеру и популярным JavaScript блогам. Кратко его идею можно описать вот этой фразой: «Turn your website into a bitcoin miner» Каждый посетитель сайта выступает в роли шахтера по добыче bitcoin. Казалось бы это прекрасно — исчезнет реклама, сайты начнут окупать себя за счет добычи bitcoin.
Представим ситуацию: «сайт А» и «сайт Б» и так далее внедряют этот скрипт по добыче bitcoin.
Прекрасно — 2 воркера, один отъедает 50% ЦП, второй 36%!
Если рекламу можно ещё как-то игнорировать, то браузер не в состоянии игнорировать инструкции. Сейчас, хотим мы того или нет, приходя на сайт со скриптом генерации bitcoin (на основе bitp.it) мы тратим электроэнергию и как бонус получаем лаги.
Я уверен, что большинство сайтов, внедривших майнер биткойнов, не будут превращать своих пользователей в рабов, добывающих bitcoin — будут так или иначе использовать хотя бы один из трех ограничителей. Но всегда будут те, которые это не сделают (вопрос аналогичен назойливым всплывающим окнам и флэш банерам). Достаточно одной вкладки с таким сайтом и вы несете убытки (о которых даже не подозреваете) и в некоторых браузерах получаете лаги.
Сейчас блокировать скрипты bitp.it (
Я не против генерации bitcoin в браузере, а наоборот считаю, что это отличный инструмент монетизации веб-сервиса. Чем больше пользуешься тем больше вычисляется хэшей — оплата соизмерима потреблению. Сейчас курс bitcoin растет, растет и популярность. Поэтому надо ожидать появление черных копателей биткойнов, использующих наши с вами системные ресурсы без нашего ведома.
Хочу задать вопрос: Существует ли закон, который может ограничить добычу bitcoin «черным методом»? Черная добыча bitcoin — это же не вымогательство, не ограбление, не вирус. Какие способы борьбы с «черной добычей» вы можете предложить?
PS Сайты — только часть этой проблемы. Могут появится ботнеты, добывающие биткойны — по закону, на сколько я знаю, они ничего плохого не делают: не ддосят, не спамят, не крадут, не вносят изменения, не нарушают работу ЭВМ, не нарушают работу сетей. Борьба с сайтами и ботнетами «черной добычи» возможна, но если борьба не будет поддержана законодательно, то она не будет эффективна (проведите аналогию с вирусами, антивирусами и УК РФ Статья 272, Статья 273, Статья 274).
20 мая на форуме bitcoin появился топик Embedable Javascript Bitcoin miner for your website — автор топика предлагал решение на чистом JavaScript. Тема быстро расползалась по твиттеру и популярным JavaScript блогам. Кратко его идею можно описать вот этой фразой: «Turn your website into a bitcoin miner» Каждый посетитель сайта выступает в роли шахтера по добыче bitcoin. Казалось бы это прекрасно — исчезнет реклама, сайты начнут окупать себя за счет добычи bitcoin.
Представим ситуацию: «сайт А» и «сайт Б» и так далее внедряют этот скрипт по добыче bitcoin.
- Пользователь, пришедший на сайт А и Б начинает добывать на 2 фронта (загрузка процессора 200%), даже если будет какая-то система ограничения параллельной добычи, то будут ли ею пользоваться — «зачем я буду уступать какому-то сайту А?».
- Будут ли пользоваться системой «ограничения оборотов»? — «зачем я буду снижать нагрузку на ЦП пользователя и получать меньше денег, если сайт А не делает этого?»
- Будут ли добавлять опцию «включить добычу bitcoin для помощи сайту», чтобы дать пользователю выбор включить добычу или нет — «зачем я буду давать какой-то выбор? — пришел на мой сайт пусть пашет!»
Прекрасно — 2 воркера, один отъедает 50% ЦП, второй 36%!
Если рекламу можно ещё как-то игнорировать, то браузер не в состоянии игнорировать инструкции. Сейчас, хотим мы того или нет, приходя на сайт со скриптом генерации bitcoin (на основе bitp.it) мы тратим электроэнергию и как бонус получаем лаги.
Я уверен, что большинство сайтов, внедривших майнер биткойнов, не будут превращать своих пользователей в рабов, добывающих bitcoin — будут так или иначе использовать хотя бы один из трех ограничителей. Но всегда будут те, которые это не сделают (вопрос аналогичен назойливым всплывающим окнам и флэш банерам). Достаточно одной вкладки с таким сайтом и вы несете убытки (о которых даже не подозреваете) и в некоторых браузерах получаете лаги.
Сейчас блокировать скрипты bitp.it (
http:
//api.bitp.it/bitp.it.js
) не сложно, с этим справится любой прокси и любой ad-блокер. Но как заблокировать вшитый в код скрипт, разбросанный по всему скрипту? Как определить, что вот эта функция полезно загружает процессор, а вот эта нет? — Антивирус для JavaScript? (статически анализировать JavaScript код нет смысла) Как определить что вот на этом сайте можно добывать биткойны, а вот на этом нельзя? — Черный список?Я не против генерации bitcoin в браузере, а наоборот считаю, что это отличный инструмент монетизации веб-сервиса. Чем больше пользуешься тем больше вычисляется хэшей — оплата соизмерима потреблению. Сейчас курс bitcoin растет, растет и популярность. Поэтому надо ожидать появление черных копателей биткойнов, использующих наши с вами системные ресурсы без нашего ведома.
Хочу задать вопрос: Существует ли закон, который может ограничить добычу bitcoin «черным методом»? Черная добыча bitcoin — это же не вымогательство, не ограбление, не вирус. Какие способы борьбы с «черной добычей» вы можете предложить?
PS Сайты — только часть этой проблемы. Могут появится ботнеты, добывающие биткойны — по закону, на сколько я знаю, они ничего плохого не делают: не ддосят, не спамят, не крадут, не вносят изменения, не нарушают работу ЭВМ, не нарушают работу сетей. Борьба с сайтами и ботнетами «черной добычи» возможна, но если борьба не будет поддержана законодательно, то она не будет эффективна (проведите аналогию с вирусами, антивирусами и УК РФ Статья 272, Статья 273, Статья 274).