關於 linux 資料夾 刪 不 掉 ，我們在網路上蒐集到這些相關的討論、資訊與評價

By Frank Wang

[使用 go-ethereum 1.6 Clique PoA consensus 建立 Private chain (1)] -- by Frank Wang
Ethereum Proof of Authority

在 Ethereum 官方的共識機制是使用 PoW，Miner 必須靠使用算力去解決密碼學問題來取得寫帳(打包 Block)權。但 PoW 機制在私有鏈或聯盟鏈上並不是一個那麼有效率的共識機制，私有鏈的維運者必須花費多餘的算力來維持私有鏈的運作。

而 Proof of Authority 思維是直接指定哪些節點有寫帳權，其他節點透過演算法如果是被授權的節點打包 Block 則判定 Block 有效。

Ethereum Client 中有不同語言的實作，之前 Parity 版本的實作就有提供 PoA 的共識機制(介紹)。而在前段時間發佈的 geth 1.6 也支援了 PoA 的共識機制。不過 geth 的 PoA 使用方法跟機制和 Parity 的版本不同，geth 實作了 ethereum/EIPs#225 一個稱作 Clique 的共識機制。所以這篇主要筆記如何建立一個 geth Clique Private chain。

情境中會使用 4 個節點，分別代表兩個普通的節點發起交易，一個創世塊指定的授權節點，一個後期加入的授權節點來玩玩 Clique 。

安裝 geth

由於 go-ethereum 使用 golang 開發的，所有的程式都被編譯成單一的可執行檔了，執接下載下來就可以直接執行。

geth & tools 1.6 — https://ethereum.github.io/go-ethereum/downloads/

找到相對應 OS 後下載，記得下載 geth & tools 的版本，接下來會使用 geth 1.6 版本的一個創 Private chain 的工具 puppeth 來建立 Clique Private chain。

最後記得將這些執行檔加入 PATH 方便呼叫。

環境準備

待會要建置的環境將會使用 4 個 ethereum 節點，並且全部節點跑在同一台機器上，這樣比較省事。先創好 4 個資料夾，分別叫 node1 node2 signer1 signer2 ，node 是一般的 ethereum client，signer 在接下來的情境中當成打包 block 的角色。

-> % lsnode1 node2 signer1 signer2

建立 Ethereum 帳號

接著我們要替這四個角色各建立一個 Ethereum 帳號。

frank@frank-linux [10:51:22 AM] [~/src/eth-poa] -> % cd node1

frank@frank-linux [10:55:08 AM] [~/src/eth-poa/node1] -> % geth --datadir ./data account newWARN [04–18|10:55:30] No etherbase set and no accounts found as default Your new account is locked with a password. Please give a password. Do not forget this password.Passphrase: Repeat passphrase: Address: {c7873030c2532aafe540d9dfd02a08330ee06465}

在這步驟切換到每個目錄底下，指令 geth --datadir ./data account new 這段指令是指要使用當下目錄底下的 data 目錄當作 geth 存放資料的地方，並且創一個新的 Account。在剛剛建立的 node1, node2, signer1, signer2 都下相同指令創一個帳號。

一下是我創好的每個角色的 Account address:

node1: c7873030c2532aafe540d9dfd02a08330ee06465

node2: 6d650780d493056f679a30b2c65cfa5e07835ad6

signer1: 5cc640ae524f70c39081d65bc699b3b61a67bd3f

signer2: 0fe2d8747d24156b342c9fa5c5e7138cf4047a8d

創好帳號後就可以開始建立 Private chain 了

建立創世塊設定

由於 Clique 並不像 Parity 版本的 PoA 靠設定檔設定授權的節點。Clique 是將授權節點的相關資訊放在 Block Header 中，所以我們必須對創世塊做一些設定才可以讓授權機制生效。(但這並不意味著新增或刪除授權節點需要更換創世塊，晚點介紹怎麼新增授權節點)

Clique 是將授權的資訊放在 extraData 中，但資料結夠的格式並沒有那麼直覺，所以在此使用 geth 1.6 提供的建立 Private Chain 的工具 puppeth 來建立創世塊，puppeth 是各互動式的程式，直接啟動照著指示輸入相關資訊。

frank@frank-linux [11:19:16 AM] [~/src/eth-poa] -> % puppeth+ — — — — — — — — — — — — — — — — — — — — — — — — — — — — — -+| Welcome to puppeth, your Ethereum private network manager || || This tool lets you create a new Ethereum network down to || the genesis block, bootnodes, miners and ethstats servers || without the hassle that it would normally entail. || || Puppeth uses SSH to dial in to remote servers, and builds || its network components out of Docker containers using the || docker-compose toolset. |+ — — — — — — — — — — — — — — — — — — — — — — — — — — — — — -+

Please specify a network name to administer (no spaces, please)> poa_for_fun

這裡會希望你給你的 Private chain 一個名字

Sweet, you can set this via — network=poa_for_fun next time!

INFO [04–18|11:19:21] Administering Ethereum network name=poa_for_funWARN [04–18|11:19:21] No previous configurations found path=/home/frank/.puppeth/poa_for_fun

What would you like to do? (default = stats) 1. Show network stats 2. Configure new genesis 3. Track new remote server 4. Deploy network components> 2

這裡選 2 ，要建立一個新的創世塊設定

Which consensus engine to use? (default = clique) 1. Ethash — proof-of-work 2. Clique — proof-of-authority> 2

共識機制，選 2，Clique PoA

How many seconds should blocks take? (default = 15)> 10

多少秒數會產出一個 Block，在這裡設 10 秒。當然你可以自己設定你想要的

Which accounts are allowed to seal? (mandatory at least one)> 0x5cc640ae524f70c39081d65bc699b3b61a67bd3f> 0x

指定一個 Account address 作為授權打包的角色。這裡使用上面產出的 Signer1 的 address。

Which accounts should be pre-funded? (advisable at least one)> 0xc7873030c2532aafe540d9dfd02a08330ee06465> 0x5cc640ae524f70c39081d65bc699b3b61a67bd3f> 0x

指定要不要事先給一些 ether。這裡選 node1 和 signer1 的 address，當然這隨你指定

Specify your chain/network ID if you want an explicit one (default = random)>

Network Id，直接用 random

Anything fun to embed into the genesis block? (max 32 bytes)>

沒什麼需要特別加入 genesis 的，留空

What would you like to do? (default = stats) 1. Show network stats 2. Save existing genesis 3. Track new remote server 4. Deploy network components> 2

選 2 存檔

Which file to save the genesis into? (default = poa_for_fun.json)> INFO [04–18|11:19:50] Exported existing genesis block

What would you like to do? (default = stats) 1. Show network stats 2. Save existing genesis 3. Track new remote server 4. Deploy network components> ^C

ctrl+c 離開，會在當下目錄看到一個 poa_for_fun.json 檔案。

替 4 個節點初始化 Private chain

使用 geth init 指令，分別替換 4 個 node 的 datadir

frank@frank-linux [11:38:07 AM] [~/src/eth-poa] -> % lsnode1 node2 poa_for_fun.json signer1 signer2frank@frank-linux [11:38:07 AM] [~/src/eth-poa] -> % geth --datadir node1/data init poa_for_fun.json INFO [04–18|11:39:10] Allocated cache and file handles database=/home/frank/src/eth-poa/node1/data/geth/chaindata cache=128 handles=1024INFO [04–18|11:39:10] Writing custom genesis block INFO [04–18|11:39:10] Successfully wrote genesis state hash=5722d7…47e737frank@frank-linux [11:39:10 AM] [~/src/eth-poa] -> % geth --datadir node2/data init poa_for_fun.jsonINFO [04–18|11:39:14] Allocated cache and file handles database=/home/frank/src/eth-poa/node2/data/geth/chaindata cache=128 handles=1024INFO [04–18|11:39:14] Writing custom genesis block INFO [04–18|11:39:14] Successfully wrote genesis state hash=5722d7…47e737frank@frank-linux [11:39:14 AM] [~/src/eth-poa] -> % geth --datadir signer1/data init poa_for_fun.jsonINFO [04–18|11:39:21] Allocated cache and file handles database=/home/frank/src/eth-poa/signer1/data/geth/chaindata cache=128 handles=1024INFO [04–18|11:39:21] Writing custom genesis block INFO [04–18|11:39:21] Successfully wrote genesis state hash=5722d7…47e737frank@frank-linux [11:39:21 AM] [~/src/eth-poa] -> % geth --datadir signer2/data init poa_for_fun.jsonINFO [04–18|11:39:24] Allocated cache and file handles database=/home/frank/src/eth-poa/signer2/data/geth/chaindata cache=128 handles=1024INFO [04–18|11:39:24] Writing custom genesis block INFO [04–18|11:39:24] Successfully wrote genesis state hash=5722d7…47e737

到目前我們已經準備好讓節點可以啟動和互相連線了。

啟動 geth client 並設定 peers 間的連線

分別在 node1, node2 目錄使用指令啟動 geth

geth --datadir ./data --networkid 55661 --port 2000 console

這裡需要注意的是 datadir 參數沒問題，先前的步驟已經在每個節點各自的目錄都建立了 data 目錄。networkid 大家一定都要用同一個值才可以互相連線。port 用來讓 geth 跟其他 geth 連線所 listen 的一個 port，由於四個節點都在本機，所以這裡必須都指定不同的值。以下使用 node1 2000, node2 2001, signer1 2002, signer 2003 當範例。

如果節點是授權打包 block 的節點，那你啟動時要先 unlock 你的 account，這樣才可以進行交易的打包。多帶一個 unlock 參數，以及你要解鎖的 account address。啟動後會要求輸入當時創 account 時的 passphrase。所以在這裡啟動 signer1 和 signer2 時都要用 unlock 參數帶入他們各自的 address 解鎖。

geth --datadir ./data --networkid 55661 --port 2002 --unlock 5cc640ae524f70c39081d65bc699b3b61a67bd3f console

啟動後會看到這樣的結果，如果沒噴任何錯誤就是啟動成功了，同時會啟動一個 console 的互動介面，可以打像是 admin.nodeInfo 這類的指令來操作 geth。

在啟動訊息中有一段

INFO [04–18|12:01:31] RLPx listener up self=enode://87692411dd1af113ccc04d3f6d3d7d47366c81e595525c861c7a3c902ca0a86f46e8d7a837f431536822dbb012f68d942ed96910385805864e990efdf3839a1e@[::]:2000

由於目前是在 private chain 上，沒有設定啟動節點也沒設定 static node，各節點啟動後是沒辦法找到對方的。所以在此我們把 node2, singer1, signer2 都加入 node1 為自己的節點連上。geth 要連上對方的節點就必須好 enode://@:這格式，複製剛剛啟動 node1 時出現的 enode 資訊將 [::] 換為 127.0.0.1 讓其他節點加入就可以連上了。

在 node2, signer1, signer2 的 geth console 頁面分別打入指令

>admin.addPeer(“enode://87692411dd1af113ccc04d3f6d3d7d47366c81e595525c861c7a3c902ca0a86f46e8d7a837f431536822dbb012f68d942ed96910385805864e990efdf3839a1e@127.0.0.1:2000”)

完成後回到 node1 的 geth console 打入 admin.peers 應該要看到三個節點資訊。

到這步 geth 節點已經連上可以開始進行 PoA 挖礦和交易了。

啟動 Miner

到 signer1 的 console 打入 miner.start() 這時候如果你本機之前沒有啟動過 miner，geth 會先產生 DAG 等 DAG 產生完後就會開始挖礦了。

在 signer1 的 console 會出現正在 mining 的訊息。

其他節點則會收到 import block 的訊息。

Make a transaction

到這裡 Clique 的 Private chain 已經設定完成了，我們可以開始在這條鏈上做一些交易。接下來為了方便會使用 geth 的 console 來做 send ether 交易，如果你不習慣的話也可以使用 mist 這類的 UI 錢包來做。

node1 console

還記得在建立創世塊的時候有先給了 node1 和 signer1 的 address 一些 ether 吧？先用這令看看這些 ether 有沒有真的在鏈上。使用指令 ")" target="_blank">eth.getBalance("

請注意！
新一代勒索軟體變種CryptXXX大流行！
全台最大鄉民聚集地PTT的防毒討論板，6/1起出現爆量受害者求救文章，紛紛表示電腦檔案已被加密！快看看資安中心粉絲團怎麼說？

企業請注意！新一代勒索軟體變種CryptXXX襲來！

台灣最大電子佈告欄系統(BBS)，常駐十萬以上鄉民的PTT，其防毒討論板(AntiVirus)於6/1有名婉君表示：「每個文件夾內都多了三個檔案，看來是勒索的字條……」引起婉君爆量討論，紛紛表示自己也發生同樣狀況，顯現災情已大量蔓延，提醒企業務必注意！

此變種勒索軟體，初步整理特徵如下：
1. 大部分的受害者，瀏覽器都是使用IE。
2. 切斷網路仍會繼續加密。
3. 沒有連上外部網路的裝置，勒索軟體也可能會透USB或內部共享資料夾入侵。
4. 有部分使用者表示有跳出IE更新，且無法取消，接著就被加密了。
5. 此變種病毒疑有潛伏期，有部分受害者表示當下只是在用Youtube聽音樂。
6. 有部分使用者表示，他的感染源可能是來自網站的廣告。
7. 目前網路上的解密工具都無法解除。

對於企業使用者，小編建議使用Intel Security(McAfee)以兩種組合方式為企業員工提供保障：

1.
VirusScan Enterprise + Endpoint Security Access Protection
此組合針對鎖勒索軟體可能藏匿的資料夾，封鎖資料夾下的檔案執行。因此，可針對不同變種的勒索軟體，將其可能隱匿的資料夾路徑及特定副檔名完全封鎖，讓勒索軟體完全無法有機會執行，並可透過中控台將政策快速佈達到每一個終端使用者。

2.
Host Intrusion Prevention Signatures
透過Host IPS可管控「指定類型」檔案「只能由特定程式存取」，舉例來說：「.doc / .docx 副檔名檔案只能由Office與檔案總管進行讀 / 寫 / 更名 / 刪除」防止勒索軟體對特定檔案進行改寫加密，完全禁止非核准程式更動機密檔案。

上述詳細技術文件可參考：
https://kc.mcafee.com/corporate/index…

Intel Security(McAfee)提供領先的端點保護、網路防護、資料保護、安全管理解決方案及多樣性技術為基礎，加上廣受採用且開放的集中式管理平台，將能協助您加快整個威脅防禦生命週期的速度，更使得您得到最佳的威脅偵測與回應能力。

勒索軟體防護，企業專業諮詢窗口：
產品行銷事業部 / 于先生
[email protected]
(02) 7720 - 1888 #8048

至於個人使用者，小編建議以下方式預防中獎：

1. 請暫時不要使用IE瀏覽器。
2. 如發現跳出勒索訊息或電腦負載突然變大(你會感覺電腦瞬間Lag，硬碟讀寫燈會一直閃)，請立刻拔掉電源，格式化整顆硬碟。除非您對自己有信心，使用Linux開機光碟開機，將未感染檔案救回，再格式化整顆硬碟。
3. 請加裝個人防毒軟體，並斷除內部網路分享，並且不要任意接上未知的隨身碟。
4. 請不要瀏覽高危險網站。
5. 做好重要資料定期備份。
6. 養成良好的上網行為！

此波勒索病毒擴散非常快，請趕快分享給你的朋友知道，避免硬碟內的回憶全部被加密而喪失！

#CryptXXX