Fenomén těžby kryptoměn v prohlížeči. Alternativa pro reklamy na webu, nebo slepá ulička?

Těžit kryptoměny by chtěl každý. Získat bitcoin za to, že právě váš počítač dokáže rozlousknout složitou matematickou úlohu, je však dnes již nesmírně výpočetně náročné, a tak se pro takové účely staví celé haly výkonných počítačů a grafických karet. Na scénu se však také vrací alternativa, kdy supervýkonný aparát nepotřebujete. Řeč je o těžení kryptoměn v prohlížeči.

Těžení kryptoměn v prohlížeči je založené na „těžebním“ skriptu, který je nasazen na webovou stránku. Když na ni uživatel přijde, začne web využívat část výpočetního výkonu jeho počítače právě pro vlastní těžení různých kryptoměn. Vzniká tak celá řada otázek a pochybností.

Začátky kryptoměn

Na začátek je ale dobré zmínit, že nejde o nic nového. Kryptoměny se začaly poprvé těžit v prohlížeči už minimálně kolem roku 2011. Tehdy se vše kolem alternativních měn teprve začalo roztáčet. Vznikla inovativní služba BitcoinPlus.com (nemá nic společného s měnou XBC), díky které bylo možné v prohlížeči těžit bitcoiny (BTC). Dnes na velmi podobném principu funguje služba Coinhive, jež je vlastně moderní reinkarnací BitcoinPlus.

V onom roce 2011 se však těžba v prohlížeči neuchytila. Cena 1 BTC byla nízká (zhruba 5–15 dolarů) a jeho těžení energeticky i ekonomicky už tehdy velmi náročné, a tak se taková činnost nevyplatila. V roce 2013 se tuto myšlenku pokusili obnovit studenti z MIT jako možnou alternativu pro provozovatele webů, jak vydělávat peníze. Jenže se nakonec dostali do křížku se zákonem a byli obviněni z nezákonného přístupu k výpočetnímu výkonu počítačů uživatelů. Dlouhotrvající případ nakonec skončil až v roce 2015 soudním vyrovnáním.

Myšlenka, že by weby právě těžbu kryptoměn mohly využívat jako další zdroj příjmů, však nezůstala ležet ladem. Koncem roku 2017 se začala opět významně drát na povrch – to když byla v září spuštěna těžařská služba Coinhive. Ta připravila kompletní balíček se vším, co k těžbě v prohlížeči potřebujete, což této technologii vdechlo nový život. Zároveň se také zcela proměnila situaci na kryptoměnovém trhu.

Jeden bitcoin v roce 2018 je víc než tehdy

V předchozích letech, kdy tu podobné snahy byly, neměly kryptoměny zdaleka takovou pozici a bylo jich mnohem méně. Dnes už je z čeho vybírat. V září 2017, při spuštění Coinhive, byla tržní kapitalizace více než tisíce různých existujících kryptoměn 166 miliard dolarů. V roce 2013 to bylo jen necelé 1 % a měn existovala pouze hrstka. Navíc se s nimi mnohem hůře obchodovalo a přeměnit je na fiat měnu bylo taktéž složité.

Dnes je výrazně jednodušší s kryptoměnami nakládat a také jich existuje mnohem větší množství s různými příklady užití. Zatímco nejznámější Bitcoin (BTC) lze dnes získat pouze za užití velmi vysokého výkonu na speciálně sestavovaných počítačích, jiné kryptoměny jako Ethereum (ETH) či Monero (XMR) mohou být těženy i slabšími grafikami v běžných počítačích. Konkrétně Monero je pak těžitelné také přes CPU a právě toho využilo Coinhive.

K těžení v prohlížeči nepotřebujete stahovat žádné soubory, které pak musíte spustit. Z Coinhive si stáhnete JavaScriptový těžební balíček, přidáte do kódu svého webu několik řádků a je hotovo. Jakmile někdo váš web navštíví, těžení začne zcela v tichosti na pozadí a pokud nesebere návštěvníkovi veškerý jeho výkon, nemusí si toho ani všimnout. Pokud však kód nastavíte na použití sta procent výkonu, velmi rychle se počítači roztočí větráčky a začne se zadýchávat.

Alternativa reklamám

Tady už asi mnohým vyskakují vykřičníky. Těžit kryptoměnu může z principu skutečně jakýkoliv web a vy o tom nemusíte vůbec vědět. Kryptoměna Monero, jež vznikla v roce 2014, se pro tyto účely využívá také z toho důvodu, že nabízí vysokou úroveň soukromí. To je rozdíl proti většině ostatních kryptoměn, v jejichž blockchainech jsou všechny transakce cíleně vystopovatelné. U Monera je ale vše skryto, a tak se právě k podobným nekalým úmyslu dá velmi dobře použít, jak upozorňuje ve svém reportu bezpečnostní firma Symantec.

Není to ale vždy o zneužívání návštěvníkova dostupného výpočetního výkonu. Coinhive je představováno jako alternativa k příjmům plynoucích z reklam, na nichž je mnoho provozovatelů zcela závislých. Myšlenka je taková, že zatímco si budete prohlížet obsah webu, jeho provozovatel si od vás vypůjčí část výpočetního výkonu, aby si mohl jako odměnu vytěžit kryptoměny. Uživatel pak na webu nemusí koukat na žádné reklamy, protože provozovatel si příjmy zajistí jinde, na pozadí.

„Hodně lidí má Adblock, protože je obtěžuje reklama, která bývá agresivní a často špatně zacílená. Jenže tvůrci obsahu potřebují příjem peněz i za volně přístupnou část obsahu. Variantě podělit se o výkon svého počítače jako možnou schůdnější alternativu by teoreticky někteří uživateli mohli být přístupnější,“ míní Hedvika Pajerová, manažerka sociálních sítí Paralelní Polis, kde se kryptoměnami dlouhodobě zabývají.

Transparentnost je klíčová

Je tu však jeden velký (potenciální) problém. Přestože Coinhive doporučuje, aby provozovatelé, kteří skript pro těžení používají, byli o celé těžební činnosti a využívání uživatelova výkonu transparentní, rozhodně se tak ve všech případech neděje. Často se objevují skryté těžařské weby, které se jen snaží využít neznalosti či nepozornosti lidí, aniž by to dělali s jakýmikoliv dobrými úmysly.

Pokud vás totiž web na těžbu na pozadí nikterak neupozorní, nemusíte si toho vůbec všimnout. Proto se v souvislosti s nasazováním kryptoměnové těžby do webů jako alternativě k reklamám hovoří o tom, že je nutné návštěvníka vždy dopředu upozornit. Podobně jako se to třeba nyní dělá s cookies. Uživatel by měl být dopředu seznámen s tím, co se bude dít, a mít také možnost těžbu z jeho počítače odmítnout.

„V zásadě je těžba považována za oprávněnou jen v případě, že stránka zobrazí uživateli viditelné okno, které obsahuje informace o těžbě a také informace o tom, co těžba znamená, a že se projeví v konečné ceně za spotřebu elektrické energie u návštěvníka. Toto okno musí zároveň obsahovat informace o délce platnosti tohoto povolení, které by nemělo být delší než 24 hodin,“ upozorňuje Jan Širmer, expert na digitální bezpečnost v Avastu.

Jde tedy často o etickou otázku. Pokud web vyloží všechny karty transparentně na stůl a návštěvníka se vším seznámí, může se stát do budoucna technologie těžení kryptoměn v prohlížeči skutečně velmi zajímavou příjmovou alternativou. Pokud si bude moci uživatel vybrat, zda chce vidět reklamy, nebo se raději podělí o svůj výkon a přispěje tímto způsobem, mohlo by jít o funkční model.

„Technologicky to není problém. Z uživatelského hlediska to nicméně může působit velice zvláštně nebo neeticky/nezákonně,“ míní Pavel Ševčík, programátor a odborník na kryptoměny z Paralelní Polis.

Nastolení důvěry

Otázka neetičnosti či nezákonnosti by nicméně mohla být postupně vyvrácena edukací na toto téma s tím, že by byla dodržována určitá pravidla, jako je například zmíněné informovaní o této činnosti. A také by musel být zaveden nějaký bezpečnostní standard nebo ověřovací autorita, aby měl uživatel jistotu, že může na těžbu bez obav přistoupit.

„V případě těžby kryptoměn nevidíme bezpečnostní riziko pro uživatele, pokud provozovatel stránky dodržuje všechny bezpečnostní zásady a se zdrojovým kódem sám záměrně škodlivě nemanipuluje. Existuje ale riziko plynoucí z používaní zdrojových kódů třetích stran, tedy že je původně neškodný těžební nástroj nahrazen či doplněn o škodlivý kód na straně autora,“ dodává Jan Širmer z Avastu.

V těžebním kódu si můžete nastavit, kolik procent si z výpočetního výkonu každého připojeného počítače vezme, a také zda se má spouštět i na mobilu. Coinhive ve své dokumentaci doporučuje využívat počítačové CPU ze 70 % a na mobilu skript vypnout. Jenže zdaleka ne každý – obzvlášť pokud půjde nikoliv o transparentní alternativu k reklamě, ale o lstivou implementaci – takové nastavení bude dodržovat.

U počítačů může při maximálním vytěžování grafických karet, k němuž při těžbě kryptoměn dochází, dojít až k poškození hardwaru, pokud například nemají dostatečné chlazení. Pokud jsou k těžbě využívána i mobilní zařízení, může to vést k přehřívání telefonu a poškození baterie. Stále více ohroženější jsou také různá nezabezpečená IoT zařízení.

To jsme neudělali my

A proč se o tom všem bavíme? Protože se objevuje stále více významných webů, které s kryptoměnami a jejich těžbou koketují. Bohužel ne vždy podle těch nejvítanějších scénářů. Nejznámějším „průkopníkem“ se stal na podzim katalog torrentů The Pirate Bay, u něhož návštěvníci objevili těžební JavaScript v kódu náhodou. Provozovatelé se pak bránili tím, že těžení pouze zkoušeli jako možnou alternativu ke všudypřítomným reklamám, ale příliš důvěryhodnosti jejich chování nevyvolalo.

Těžba kryptoměn byla o něco později objevena také na streamovacím webu televizního kanálu Showtime, který si vypůjčoval výkon návštěvníků v době, kdy sledovali videa. V tu dobu návštěvník obvykle na webu trávil delší čas, a tak se využití jeho výkonu vyplácelo o to víc. Showtime je přitom placený kanál, a tak v tomto případě vlastně zákazníci „platili“ dvakrát. Provozovatel z webu těžební skripty krátce po objevení odstranil s tvrzením, že do něj byly vloženy se zlým úmyslem třetí stranou.

Opět tak celá kauza nechala řadu otázek a především ujištění, že v tomto ohledu zatím nelze nikomu příliš věřit. Podobně se ostatně zachovalo také Starbucks. V jedné argentinské pobočce se těžba v prohlížeči zapnula každému, kdo se připojil na kavárenskou Wi-Fi, jež je pro návštěvníky zdarma a hojně využívaná. Starbucks po tomto objevu vše vyřešilo se svým poskytovatelem připojení s tím, že ani v jeho případě nešlo o záměr.

Salon jde příkladem

O chybu dodavatele se mělo jednat také v případě webových stránek prezidentského kandidáta Michala Horáčka. Na adrese 100dni.cz byl během volební kampaně pečlivě ukrytý těžební skript taktéž objeven, ale šlo prý o malware, který ani reálně nefungoval a byl promptně odstraněn. Kdo však s těžením kryptoměn před své návštěvníky vystoupil v posledních týdnech zcela otevřeně, je americká mediální skupina Salon.

Pokud navštívíte její web se zapnutým AdBlockem, vyskočí na vás následující zpráva: „Všimli jsme si, že používáte blokátor reklam. Abychom vám mohli poskytovat obsah zdarma, jsme závislí na reklamách. Prosím, zvažte vypnutí vašeho blokátoru, abychom nadále mohli vytvářet obsah, který u nás čtete.“

Když reklamy povolíte, otevře se vám Salon.com klasicky s reklamními bannery. Máte však ale ještě jednu možnost. Blokovat nadále reklamy výměnou za váš nevyužitý výpočetní výkon, jak čtenářům Salon podrobně vysvětluje zde. Salon spouští těžení v prohlížeči v beta verzi a bude vše postupně testovat. Rozhodně jde však o demonstraci transparentního přístupu, který by mohl do budoucna fungovat. Pokud nic takového nechcete, máte možnost se vrátit zpět k webu s reklamou.

Vyplatí se to?

Asi logickým dotazem na závěr je, zda se to celé vůbec vyplatí. „Těžba přes javascript není tak výnosná jako standardní těžba přes grafické karty, ale přesto se provozovateli stránky může vyplatit,“ říká Jan Širmer z Avastu. Aby dávalo prohlížečové těžení smysl, musí se provádět ve velkém rozsahu napříč tisíci či ještě více počítačů. Každý jeden počítač sám o sobě prostřednictvím části svého CPU nevytěží příliš, ale když se výkony nasčítají, už může jít o zajímavý byznys.

Na celou věc je navíc třeba dívat se ze širší perspektivy. Jen v roce 2017 se Monero, které se v prohlížeči aktuálně těží nejvíce, vyšplhalo z 15 dolarů za 1 XMR na více než 400 dolarů. S ohledem na vývoj na zbytku kryptoměnového trhu lze předpokládat, že i cena Monera může nadále růst. Jednotky této kryptoměny, které weby vytěží dnes, tak mohou v budoucnu znamenat mnohem větší zisky. Proti standardním příjmům z reklamy jde o úplně jiný ekonomický model, ale pro mnoho provozovatelů by mohl být zajímavý.

Když loni v září začalo The Pirate Bay Monero těžit, magazín TorrentFreak spočítal, že by si tehdy populární torrentový portál mohl měsíčně z kryptoměn přijít na zhruba 12 tisíc dolarů měsíčně (zhruba 250 tisíc korun). Tento výpočet má samozřejmě mnoho proměnných. Monero tehdy mělo hodnotu necelých sto dolarů. Dnes stojí více než 300 dolarů, což by pro The Pirate Bay znamenalo více než 40 tisíc dolarů měsíčně (přes 800 tisíc korun). Tento příklad skvěle demonstruje, že na příjmy z kryptoměn nelze pohlížet standardní optikou.

Zákaz těžbě

Vše je tak teprve na začátku. Jak se ale těžba v prohlížeči rozšiřuje, začínají weby objevovat nový způsob, jak monetizovat svůj obsah. Bude tedy zajímavé sledovat, s jakými modely i s ohledem na výše zmíněné přijdou. Do té hry navíc mohou vstoupit ještě jiní hráči jako Google nebo různé antiviry, které již nyní těžební skripty na webech blokují. Google zase zvažuje, že by do Chromu přidal rozšíření, jež by těžbu taktéž blokoval.

Jak upozorňuje The Market Mogul, Google by takový krok jistě vysvětloval především tím, že chce ochránit své uživatele, jenže je zároveň si třeba uvědomit, že jde o reklamního giganta, jemuž by mohl alternativní zdroj příjmů pro obsahové weby lézt do zelí. Jeho AdSense využívá více než 14 milionů webů a Googlu plyne z reklamního byznysu zásadní podíl všech příjmů. Navíc minulý týden začal po celém internetu blokovat otravné reklamy.

Na tomto poli se tak toho ještě může sehrát poměrně dost a situace může být za půl roku úplně jiná než dnes. Pokud se chcete jakémukoliv těžení na úkor výkonu vašeho počítače vyhnout, doporučujeme do Chromu stáhnout rozšíření No Coin Chrome nebo minerBlock. A nebo můžete skripty blokovat v AdBlocku. Stačí jako reklamu blokovat následující URL: https://coin-hive.com/lib/coinhive.min.js

Foto: Monero.how

Diskuze k článku