Dread

上周，暗网上最大的英文论坛Dread管理员HugBunter发布公告——“Dread更新现已上线！”，解释了前几天无法访问的问题，并宣布了这次重大更新。 公告表示，Dread的更新终于来了，这是自Dread发布以来最大规模的更新，希望能够得到社区用户的好评，并且不会再出现任何严重的bug。HugBunter在公告中表示毋庸解释这个开发周期有多么紧张和复杂，因为无法用语言来形容。 HugBunter称，虽然总体而言，除了某些显而易见的改动外，在界面上看起来变化不大，且认为大部分功能与以往运行方式完全相同！过去6个月，他几乎全部时间都用于重写和重构平台底层功能的大部分代码。 HugBunter表示，这其实是自Dread项目初期（至今已超过7年）就迫切需要解决的问题，而他在几年前的集群重建过程中曾尝试过但未能成功。由于最初构建Dread时开发过程极为仓促，为了尽快上线而大幅削减了许多关键环节，导致网站自此陷入极度低效的困境，因为它根本未针对大规模流量进行设计。数据库结构糟糕到羞于让任何人看到，这不仅阻碍了项目进展，还导致服务器为支撑这些低效系统而承受了巨大且不必要的负载。数据库已经呐喊了多年，随着今年的时间已经所剩无几，他们必须在无法继续运营网站之前完成这次重写并上线，因为已经没有足够的资源可以投入到它中了。 “暗网下/AWX”多次报道，曾经的Dread论坛长期遭受大规模DDoS攻击。HugBunter总结道，如今这一切都已改变，新的数据库结构堪称一次惊人的改进，这将使Dread能够在未来数年内继续运营。 HugBunter发布的公告列出了一份根据记忆整理的详细重大更改和新功能添加的列表： 各种用户界面现代化改进 新增用户界面元素以提升用户体验，例如悬停时显示的用户和子任务详细信息卡片 优化部分页面的设计，例如用户个人资料页面 修复大量长期存在的bug 添加验证码提示/指示器，因为许多用户似乎对此感到困难 用户头像/个人资料图片 – 之前曾表示由于审核要求及资源使用限制，绝不会实施此功能，因此采取了预设图片缓存的折中方案。目前可访问部分基础默认头像，其余头像将锁定为付费用户专属。用户可在商店购买额外头像包，近期将持续添加更多头像包。 头像在动态、对话、通知及其他必要区域的显示 样式表缓存修复 通知缓存修复，所有提醒（包括审核提醒）现在应能更可靠地清除 自动审核器修复与优化，包括触发跟踪功能，允许子审核员识别具体导致删除的原因 帖子/评论删除原因可添加至删除记录并保存以供未来参考 真实评论永久链接 – 现可直接链接至特定评论线程或父评论，取代此前不一致的链接 从现在起，帖子浏览量终于开始被追踪，未来在统计工具实施后，这些数据将在帖子中显示 垃圾私信过滤器和投票操纵改进 领先的垃圾私信过滤器，将逐步配置和调整这些过滤器，以减少重复的诈骗信息 个人资料页面主题颜色设置 个人资料页面简介/关于部分（仅限高级用户） 账户设置下的首页动态配置，支持应用特定筛选条件、设置默认排序算法，以及对侧边栏快速链接的订阅内容进行排序和批量取消订阅功能 按收件人搜索对话 从新账户过滤对话 群组对话，高级用户现在可以将其他成员添加到对话中以形成群组聊天 对话中的单条消息“撤回”功能以及改进的消息举报结构 从这里开始，帖子浏览量终于开始被追踪，它们将变得可见。 通过创建/d/Marketplace，供应商广告帖子的垃圾信息问题已得到解决——从现在起，所有新的供应商广告帖子都将在此子版块中发布。最近的市场数据已导入Dread，允许对Superlist市场供应商进行自动验证，从而允许在此子版块中发布帖子。供应商必须在此发布所有广告帖子，并可选择将其分享至多个允许供应商广告的市场及相关社群（此功能需手动启用，因此子版块需在设置中收到允许）。此功能类似跨板块分享，但会将帖子绑定至多个子版块，并自动提供链接至供应商的市场个人资料。减少动态中的重复帖子数量，同时允许商家触达所有目标受众。本子版块的商家广告帖子每24小时可发布一次。 通过私人子版块邀请操纵订阅的漏洞已解决。 高级会员的优先报告功能现已正常运作，因此高级会员的报告不仅会由管理员处理，当用户举报内容时，子版块管理员也会优先处理。 商店新增奖项 更新发布时，商店中已有2个头像包可用 商店新增赠送高级会员功能 帖子标签 – 该功能允许在Subdreads中对帖子类型进行分类和筛选 标签模板 – 适用于帖子和用户标签，因此同一类型的所有标签可一次性更新、删除并跟踪使用情况 上下文广告现支持自动续期，可突破24小时限制延长有效期，无需重新创建 Subdreads现可为特定用户组/类型设置自动批准内容（绕过自动审核或发布限制） （例如允许经过验证的市场供应商） Subdread 批准的发布者列表 – 您可以现在设置特定用户以绕过自动审核或发布限制，允许对列表外的用户进行队列过滤 图片帖子 – 图片一直未被允许，与头像图片类似，这主要是由于审核需求以及资源消耗。图片帖子仅限高级会员创建，但/d/memes版块除外，该版块允许任何非新手用户上传图片。未来可能根据平衡需求进行调整。子版块需在子版块设置中启用图片帖子功能。 子论坛创建限制已大幅放宽。这将为用户提供更多机会创建自己的子论坛，并有望减少收到的子论坛创建请求积压。 新的规则系统已就位，仍采用现有规则集，但已正确实施以支持编辑、参考和管理。所有规则现已扩展定义以提升清晰度。新增“毒性行为规则”，该规则对子版块为可选启用，可由子版块管理员作为设置应用。该规则将在问题区域定义更严格的发帖行为规范，并允许对删除或封禁操作进行合理说明，而非做出模糊或任意的决定。 子版块快速禁言选项在用户卡片中显示，当悬停在帖子中的用户名时可见 子版块现在可以获得批准，将洋葱链接附加到社区的专用部分。这是一个他们可以管理的洋葱链接列表，主要用于希望以有组织的方式添加链接的隐藏服务。修改内容可见，以减少恶意管理员进行恶意更改的可能性，这是由最近发生的一起事件引发的。 报告系统已重新编写，以实现更一致的报告处理、报告跟踪以及向用户反馈决策结果。经过验证的报告将在未来实施全新的声誉系统时提升您的声誉，该系统将取代当前无用的评分指标。 管理面板 – 现已推出专用的管理面板/仪表盘，用于监控管理的每个子版块的警报，包括管理员邮件、待处理的帖子/评论以及报告。 社区贡献者角色与社区笔记 – 目前尚未确定选拔该角色用户的具体方法，但已初步将该角色分配给约50名用户。该角色不会在任何个人资料中显示，以确保贡献者保持匿名。贡献者现可为帖子和评论建议社区笔记，以提供额外背景信息，该系统与Twitter上实施的系统相同。贡献者在贡献者面板中会被分配一个唯一的随机显示名称，以避免其他参与的贡献者账户识别其身份，从而减少投票偏见。社区笔记系统允许贡献者为任何帖子或评论附加笔记，并提供引用链接以改善上下文或反驳主张。此举旨在对抗FUD（恐惧、不确定性与怀疑），而无需删除原帖，从而避免引发大量“审查”指控。在注释发布前必须获得多数批准投票，贡献者将根据其获批注释数量获得排名，这将使审批流程更快。未来计划进一步推出微型审核权限，以便在相关子版块的审核员处于非活跃状态时，贡献者可对举报内容进行全站管理。 超级列表流程大改革 – 该流程已长期存在问题，管理超级列表的版主们多年来一直出色地完成工作，值得称赞，他们自愿承担了所有需求审核工作。他们面临着巨大的压力，经常被指控存在偏见。并不认为存在偏见，但由于缺乏完善的申请跟踪和管理机制，一些问题会漏网，导致市场在等待加入超级列表的过程中感到被不公平地边缘化，且这一过程耗时极长。这个新流程将解决所有问题。目前开放了一套申请系统，新市场管理员现在可以直接在/d/Superlist子版块中创建申请，前提是他们之前已在/d/newmarkets版块中获得批准的发布帖子。所有活跃申请均可公开查看。随着管理员审核市场，您可以查看他们对申请是否符合要求的决定，以及申请任何更改的日志，完全透明。它根据市场的发布日期（由其在newmarkets子版块的初始公告帖定义）强调市场优先级，并自动满足时间要求。申请完成后，市场将自动添加到Superlist，并获得在/d/marketannouncements创建公告帖以及在Dread上进行广告审批的必要权限。这简化了整个流程并保持一切井然有序。 搜索系统改进 内置筹款平台 – 这是平台内一个令人兴奋的新系统。考虑到不久后将需要为Dread发起筹款活动，因此开发了这个内置系统来处理相关事宜，并决定进一步扩展该系统，以支持来自社区内不同个人和服务的多个筹款活动。Dread现在拥有了首个暗网众筹平台！目前该平台尚未对公众开放，但在Dread筹款活动结束后，将允许特定需要资金支持以继续工作的个人使用该平台。 SSL – Paris现已将SSL作为新版本（即将发布）EndGame中多路复用功能的必要条件，以实现性能的显著提升 速度 – 此次更新带来的效率提升将使整体运行速度大幅提升，而这些优化不仅限于数据库结构的重构 公告显示，Dread将很快每月举办一些定期写作比赛，这些比赛将围绕各种主题展开，之前这些比赛一直以来都非常成功，为社区提供了有用的内容。目前，论坛将为在/d/memes子板块发布的最佳原创暗网相关meme图片提供$100奖励，具体取决于筹款活动的结果，以覆盖任何现金奖品。用户如果无法在该板块发布图片，分享其他平台的图片链接也可以接受，每位用户仅限提交一次。另外，HugBunter称将该公告帖子的评论中随机选取3名非付费用户（注册时间超过7天的用户），赠送1年Dread付费会员资格。

门罗币（Monero）是领先的最受欢迎的以隐私为重点的加密货币之一，长期以来也一直被誉为加密货币领域最能抵御审查的区块链网络之一。但由于Qubic声称已控制其超过51%的网络哈希率，因此陷入混乱，这引发了人们对其稳定性和未来的严重担忧。门罗币价格本周已暴跌超过25% ，达到252美元并突破关键支撑位。 Qubic宣布，经过一个月的行动，已获得了门罗币51%的哈希率控制权（挖矿算力）。与此同时，门罗币进行了六次区块链重组，丢弃了60个先前已接受的区块，一些人将此举解读为51%攻击成功的证据。 据CoinWarz估计，门罗币的总算力为5 GH/s，而Qubic则声称其峰值算力为3.01 GH/s，当前算力为2.08 GH/s。根据未经证实的数据，这些数字均未达到51%的门槛。此外，门罗币共识状态显示，近期近30%的区块是由包括Qubic在内的未知矿池挖出的，这表明此次攻击可能只是暂时的算力优势，而非持续的51%攻击。 在门罗币市场波动期间，矿工、供应商和买家应采取怎样的应对策略，暗网社区给出了应对指南。 Qubic宣称控制了门罗币51%的挖矿算力 Qubic是由IOTA前联合创始人谢尔盖·伊万切格洛（Sergey Ivancheglo）领导的项目，该项目声称已经实现了对门罗币哈希率的多数控制，经过“长达一个月的高风险技术对抗”后，达到了51%的主导地位。 从理论上讲，这种级别的控制允许Qubic重组区块、审查交易并尝试对门罗币的以隐私为中心的代币XMR进行双重支付。 该项目部署了一种“有用的工作量证明”模型，将XMR挖矿奖励转换为USDT，然后使用这些收益购买和销毁QUBIC代币，从而加强了自己的生态系统，同时增加了其在门罗币上的哈希率份额。 Qubic表示，此次行动并非恶意攻击，而是一次经济实验，测试区块链共识机制中的博弈论。创始人谢尔盖·伊万切格洛 (Sergey Ivancheglo) 承认，此次行动的目标是将门罗币的算力集中化，该策略旨在垄断门罗币的挖矿，最终在获得多数控制权后拒绝其他矿池的区块。 尽管Qubic表示该事件表明其实现了对网络的全面控制，但门罗币开发人员却表示反对，门罗币开发者社区对此也不完全信服。SeraiDEX的Luke Parker认为，六区块重组并不能最终证明51%攻击成功，只能说明“拥有大量哈希值的对手很幸运”，而非攻击的确凿证据。 Qubic 的方法与传统的区块链攻击不同。它采用“实用工作量证明”模型，将挖矿重定向至门罗币，并将奖励转换为USDT。这些资金随后用于购买和销毁 QUBIC 代币，从而形成内部激励循环。这一策略将挖矿盈利能力提升至传统门罗币挖矿巅峰时期的近三倍。 网络安全公司慢雾联合创始人钟晨鸣表示，此次攻击“似乎已经成功”，并警告称，Qubic矿池现在理论上可以重写区块链并审查任何交易，尽管他指出此举成本高昂，且经济效益不明朗。 门罗币社区对Qubic矿池发起DDoS攻击进行反击 这场冲突可以追溯到6月30日，当时Qubic开始通过其自己的网络激励门罗币CPU挖矿。挖出的XMR将用于资助Qubic代币的回购和销毁，从而有效地将其算力转向门罗币网络。 到了8月份，Qubic的地位似乎足够稳固，区块链数据显示，门罗币经历了6个区块深度链重组，即区块链由于找到更长的竞争链而用不同的集合替换最后六个区块。在过去的720个区块中出现了60个孤立区块，这表明区块链网络明显不稳定，六个区块深度的链重组取代了之前的确认。 尽管Qubic将此次事件视为一次实验，但它对门罗币的影响却是巨大的，技术分析显示门罗币处于超卖区域，关键指标显示强劲的下行压力。 门罗币社区迅速行动起来。据称，社区成员在7月底对Qubic矿池发起了分布式拒绝服务（DDoS）攻击，导致其算力从每秒2.6千兆哈希短暂降至每秒0.8千兆哈希。 Qubic写道：“一项改写了区块链竞争规则的举措，一项市值3亿美元的人工智能协议成功地在对市值 60 亿美元的隐私巨头的竞争中占据了主导地位。” 安全专家对此发表了看法。Ledger的首席技术官Charles Guillemet估计，维持这种主导地位每天的成本可能高达7500万美元，他警告说，虽然这种行动在短期内可能有利可图，但它可能会迅速削弱人们对网络的信任。 此次事件是否意味着工作量证明面临风险？ Qubic与门罗币之间的冲突已升级为一场持续的“黑客战争”，双方都采取了应对措施。Ivancheglo指责门罗币开发者破坏了Qubic的挖矿系统，而门罗币XMRig开发者Sergei Chernykh则否认了Qubic矿池遭受DDoS攻击的指控。此次经济攻击的初始阶段始于7月下旬，当时Qubic使用经济激励手段吸引矿工离开门罗币网络。 Qubic成功获得多数控制权，这对门罗币的核心防御机制——RandomX算法——构成了挑战。该算法倾向于使用CPU挖矿来确保去中心化。这种情况暴露了中层工作量证明币种的漏洞，与比特币不同，这些币种的算力不足以抵御51%攻击。 与以太坊经典和比特币黄金的历史相似之处表明，类似的攻击可能导致数百万美元的损失和长期的信任问题。 BitMEX的研究表明，Qubic的策略可能升级为完全的自私挖矿，垄断区块奖励并损害门罗币的抗审查能力。尽管Qubic声称为了避免损害门罗币的市值，他们没有进行完全的共识接管，但社区仍然保持高度警惕。 此次事件也可能对其他工作量证明 (PoW) 网络发出更广泛的警告，凸显出集中化的挖矿能力可能会颠覆人们对去中心化假设的认知。门罗币未来几天的应对之策，可能会影响其未来数年的声誉。 如果事态持续下去，此次事件可能成为有史以来针对注重隐私的区块链最臭名昭著的攻击之一，考验门罗币基础设施和社区的韧性。长期信任可能取决于对策能否迅速实施并有效沟通。 暗网社区正在关注，发布应对指南 暗网论坛Dread解释了该事件，并发布了给矿工、供应商和买家的应对指南，帮助用户在门罗币市场动荡期间保护资金、时间和隐私。适用对象包括： 矿工，以保持哈希算力去中心化与稳定，防止单一矿池操控区块链。 卖家，避免因回滚导致的发货问题，减少客服工单，并保护买家隐私。 买家，以避免订单被取消，了解预期情况，并保留简单的支付证明。 节点运行者，以通过更新且连接良好的节点保持对区块链的可靠视图。 Dread的指南表示，以上对象可以使用以下措施来应对： 矿工，使用P2Pool或单人挖矿模式分发哈希算力，保持矿机稳定运行。 卖家，明确公布确认政策，每笔订单使用新子地址，保留交易ID。 买家，遵循公布的确认政策，保留交易ID和付款时间。 节点运行者，保持更新，保留额外对等节点，若高度信息异常请交叉核对。 具体的操作步骤如下： 矿工：分散自己的算力。建议使用P2Pool或单人挖矿。不要集中到一个噱头十足的矿池。为什么？这样可以防止任何单一矿池获得过多算力。保持矿机稳定运行。不要追逐一小时的截图。为什么？长周期表现优于短暂的幸运峰值。 卖家：1、明确设置确认次数。普通订单，10次确认。高价值订单，20至30次确认。提前说明。为什么？因为不会向可能回滚的支付发货。2、在每个商品列表中公布规则。为什么：买家知晓等待时间，减少消息和退款纠纷。3、每个订单使用新子地址。为什么：更好地保护自己和买家的隐私。4、保存支付证明。保留交易ID、金额、区块高度和时间，以便在延迟时快速验证。5、将发货时间与确认次数匹配。仅在达到公布的确认次数后发货。将纠纷率降至近零。 买家：1、遵循卖家的确认规则。为什么？如果区块重新排序，订单不会被取消。2、保留证据。保存交易ID和付款时间，以便客服能够快速核实。3、使用新的地址和子地址。这将提供更好的隐私保护。4、买家应该使用多少个确认？（低价值订单，使用10个确认；中等价值订单，使用20个确认；高价值或高风险订单，使用30个确认；如果不确定，选择更高一级的确认数。） 节点运行者：1、保持更新并同步。保留几个额外的对等节点。2、如果感觉高度不对，进行交叉验证。与比较信任的另一个节点进行比较。3、如有需要，可进行节点清理。稳定性比保留所有旧区块更重要。 Dread的指南给出了60秒自我检测方法： 深度重组是否反复发生，而不仅仅是一次。 其他矿池是否长时间被堵塞，而不仅仅是短暂堵塞。 交易所是否普遍提高确认次数。 Dread的指南称，如果出现问题，需要做的事情： 卖家为高价值订单设置20个确认。 买家付款并保存交易ID。 发生短暂的区块重组。没问题，他们本来就在等待20个确认。 卖家看到20个确认后发货。没有纠纷，没有压力。 不需要做的事情：

Dread是暗网最大的英文论坛，也是暗网最大最活跃的论坛，也是暗网存活时间较长的论坛。2月15日，Dread管理员HugBunter发布带有PGP签名的公告，庆祝Dread论坛的7周岁生日。 “暗网下/AWX”多次介绍，Dread是一个类似Reddit的暗网论坛，主要发布有关暗网市场的新闻和讨论。该暗网论坛由HugBunter于2018年初开发，并于2018年2月15日推出，长期以来，该论坛有2名管理员，分别使用化名Paris和HugBunter。Dread论坛参考Reddit样式进行开发，并在开发时充分考虑了隐私性和可用性。任何用户都可以申请创建自己的子版块，从而成为版主；版主控制允许发布哪些类型的帖子，如果他们认为用户违反了规则，他们可以禁止他们访问自己的版块。 Dread论坛的暗网V3地址是： http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion HugBunter发布的公告标题为“Dread生日快乐！整整七年！”，在公告中，该管理员表示，简直不敢相信，7年过去了，Dread仍然坚挺地站在这里。从他开发的一个小项目开始，Dread论坛成为了有史以来最大的暗网论坛，虽然前几年Dread经历了重重困难，但依旧能继续为暗网社区提供重要的服务。 HugBunter在公告中感谢所有Dread的工作人员、子论坛版主和用户，称是大家的支持让Dread论坛在每年面临最困难的问题时仍能保持正常运转。 HugBunter称，这篇公告写得很短，因为他比较忙，本来有很多计划要完成，但被本周的服务器问题和其他事情耽搁了。HugBunter请大家拭目以待，表示接下来会有很多令人兴奋的事情发生，这些事情将极大地改善这个平台，这将是其多年来所做的最大一次更新，将涵盖大家所关心的很多问题，对论坛质量的改善将是巨大的。 HugBunter最后再次感谢所有人的努力，让这个平台有了今天，感谢用户一直以来的支持，并提醒大家“注意安全”！ Dread论坛深受暗网网民欢迎最大的原因是Tor网络的匿名性，许多热门子版块都涉及非法或其他有争议的话题，网络犯罪分子确实会在某些子版块中讨论他们的活动。但Dread论坛其实也有许多无害的子版块，比如关于如何从事金融投资的子版块，还比如关于流行视频游戏的子版块。正如本站（anwangxia.com）总结，Dread暗网论坛是一个基于Tor网络的真正言论自由的平台。 HugBunter在公告中提到的重重困难，大概是指，在2022年到2023年期间，网络黑客利用Tor协议漏洞，针对Dread论坛和其他暗网市场发起了大规模拒绝服务攻击（DDoS），当时“暗网下/AWX”持续进行了跟进，并多次报道了Dread论坛的关站以及升级防护的措施直至成功回归。Dread论坛经过重新开发，变得更加稳定，主界面和UI完全重新设计，提供了更大的灵活性，于是深受暗网用户的欢迎。 在公告的回复中，许多用户都在庆祝Dread的7周岁生日，祝福Dread可以继续服务更多年，同时感谢管理员Paris和HugBunter的努力，希望再接再厉。对于Dread未来的发展，“暗网下/AWX”将继续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

暗网市场Fish Market成立于2023年，最初以“Go Fish Market”的名称推出，后来更名为“Fish Market”，或简称为“The Fish”。该市场成立初期，这个暗网市场背后的团队雄心勃勃，努力打造不仅仅是一个暗网市场的网站，而是试图通过其一系列创新功能和独特设计脱颖而出。Fish Market交易实体和数字产品，例如毒品、诈骗商品、防御商品、软件和伪造品等等。 曾几何时，Fish Market是暗网上一个快速增长的市场，虽然用户界面一开始可能有点令人困惑，但一旦用户掌握了窍门，他们就会发现该市场与其他暗网市场相比具有竞争力，迅速积累了一定的用户与供应商群体。该市场新供应商的保证金为1.5XMR，销售费非常低，仅为3%，可降至2.5%，使其成为所有暗网市场上最低卖家的市场费用。 两个月前，Fish Market暗网市场（http://gofishbybookb4a2kvviuygmwjqfxx7nqsovweogs2cxvqvexhe7edyd.onion）出现了间歇性的无法访问，该暗网市场的一位工作人员/u/Byt3s在Dread暗网论坛发布公告称，由于Fish Market的主要洋葱链接遭受了大规模有针对性的DDoS攻击，其暗网网站暂时处于停机状态。Fish Market市场的管理员/u/GoFish正在努力恢复网站的运行，并且应该不会花很长时间。 9月初，因为该暗网市场再次的访问中断和访问不便，Fish Market工作人员/u/Byt3s在Dread上发布公告代表Fish Market Team向所有尊贵的客户和商家真诚地道歉，称他们团队已经正在昼夜不停地努力解决这个问题，并预计很快就会恢复正常运营。他会在收到管理员/u/GoFish的回复后立即向大家通报最新情况。 然而，后来该暗网市场彻底无法访问，9月中旬，/u/Byt3s突然在Dread发布主题帖“Fish Market正式消失——一个难以接受的公告”，公告称Fish Market暗网市场不会恢复正常，并进行了解释。 Byt3s表示，他想花点时间谈谈市场最近的发展情况。事情发生已经五天了，虽然这个声明有点晚了，但这是有原因的，他对事情的发展感到十分震惊，从未想过自己会处于这种境地，他会尽力提供一些背景信息和透明度，说明发生了什么、关闭的主要原因以及他对事情最终结果的看法。 Byt3s说，当第一次看到网站下线时，他立即联系了Jabber上的/u/GoFish（Fish Market的管理员），让其知道了这一情况。起初，Byt3s怀疑可能是DDoS攻击导致主洋葱网站瘫痪，因为自超级名单公布以来，Fish Market一直是攻击目标，很多其他市场也面临这种威胁。 然而，这次的情况有些不同，且不幸的是，情况更糟了。在Fish Market主市场洋葱关闭后的一段时间，Byt3s可以访问的管理面板和私人镜像也离线了。这很不寻常，因为这些镜像通常即使在DDoS攻击期间仍可访问。且Byt3s仍未收到管理员GoFish的回复，他只能试图弄清楚为什么停机时间延长了，并立即联系了Dread管理员和/u/SamWhiskey，让他们了解任何新进展。 终于，Byt3s在Jabber中得到了GoFish的答复，Byt3s收到的消息非常模糊，感觉就像是最后的告别，这令人震惊。出于操作安全原因，Byt3s没有记录任何Jabber消息，也不想公开分享，但GoFish的答复要点是，似乎一台VM服务器可能已被入侵。GoFish提到，他无法让卷重新上线，否则可能会将加密密钥暴露给MiTM攻击。他随后道歉说事情必须以这种方式结束。 Byt3s称根据最后的信息得出的结论来看，仅仅一台虚拟机被入侵并不能真正说明什么问题。也许是黑客入侵，但只有GoFish才最有资格澄清这一点。Byt3s表示，可以确认的是，Byt3s无权访问任何实际的市场服务器；Byt3s的权限仅限于处理日常支持任务和公关。除了通常对支持版主的期望之外，Byt3s没有任何高级权限。 Byt3s称，在他与GoFish共事期间，他一直敦促为了GoFish和市场的利益，严格控制运营安全。Byt3s表示自己一直是OpSec的忠实支持者，非常强调定期进行安全审核的重要性，以确保一切安全。Byt3s加入后不久，Fish Market暗网市场仍然有一个明网镜像（www.gofish.market:666，85.217.222.58），在他的强烈反对并一直敦促下，出于安全原因GoFish才将其移除。 作为最接近整个情况和整个市场的人，Byt3s说从自己的角度来看，他不相信GoFish被执法部门抓获，也不认为有任何数据被泄露。但他认为，在他们交往期间，GoFish一直都是一个公平诚实的管理者——至少在他还在的时候。Byt3s最后称真诚地向那些丢失了加密货币的商家和客户道歉，他一直试图做出积极的贡献，但自己也无能为力。 “暗网下/AWX”初步判断，暗网市场Fish Market应是退出骗局，管理员GoFish卷币跑路。而一直以来Dread论坛公告的发布者——可怜的Byt3s并不是该市场的管理员，仅是一名参与管理者而已，他也属于被真正管理员欺骗的对象。 更多暗网新闻动态，请关注“暗网下/AWX”。

近几个月来，”暗网下/AWX“发现，一个名为”Atlas Market“的新的暗网交易市场正在成长壮大，注册用户、供应商、上架商品、已完成订单的数量都在与日俱增，且该暗网市场在暗网论坛Dread上积累了一定的人气，逐步受到欢迎。 通过Dread论坛的发帖的梳理，本站（anwangxia.com）对Atlas Market暗网市场有了一定的了解。Atlas Market的管理员/u/Giffie在Dread论坛表示，Atlas Market是他与/u/C0deShad0w一起开发的，他们都是经验丰富的开发人员，已经为Atlas Market努力了两年多，并在”揭开Atlas的神秘面纱： 革命性的暗网市场体验“帖子中介绍了该暗网市场Atlas Market。 暗网市场Atlas Market的创建初衷 管理员/u/Giffie以及其他管理人员认为，当前的暗网市场缺乏用户体验。他们希望通过提供现代、快速且易于使用的暗网市场来改变这一现状。 他们还希望为供应商提供一个平台来销售他们的产品，而不必担心市场关闭或退出骗局。 因此他们非常认真地对待Atlas Market的开发，并将长期致力于此，他们承诺不会很快退休。 暗网市场Atlas Market的介绍 根据Dread的子版块/d/AtlasMarket介绍，暗网市场Atlas Market成立于2023年11月17日，宣称是一个以用户体验为核心的暗网市场，以“为买家和卖家提供最佳的用户体验”为目标。 Atlas Market号称是一个改变在线市场游戏规则的平台，也是一个安全、可靠、令人赞叹的平台。Atlas Market不仅仅是另一个暗网市场。它宣称解决了m00nkey留下的混乱、Bohemia持续的问题以及ASAP的退出。它是对安全性、可靠性和用户友好性的承诺。 暗网市场Atlas Market自我宣称的特色 管理员/u/Giffie介绍了Atlas Market的独特功能： 🌐 无钱包设计： 忘掉钱包，只需轻松支付订单。 🛒 超级购物车：因为购物应该是一件轻松的事。 💱 支持BTC和XMR： 多种选择，为用户提供方便。 🔒 强大的托管系统： 确保交易安全。 🚀 DDoS防护： 多亏了/u/Paris制作的Endgame，才能抵御DDoS攻击。 📖 全面的文档： 指南让用户体验天衣无缝。 💬流畅的消息系统： 轻松沟通。 🎨令人惊叹的用户界面： 因为美观很重要。 ⭐ 先进的评论系统： 分享用户体验。 🛡️ 严格的安全标准： 保证匿名。 🛢️ 批量列表支持 ❤️ 喜欢系统： 传播爱心。 🌓 深色和浅色模式： 选择自己喜欢的风格。 📦 自动商品： 实物或数字商品，应有尽有。 Atlas Market的运营不使用钱包，确保承诺不退出骗局或抛弃其用户，即不会卷走用户的加密货币。该暗网市场交易费用的规则： 💼 4%佣金： 确保每笔订单的公平交易。

三天前，暗网论坛Dread的网友PM_ME_YOUR_APPLAUSES发布了一篇相当神奇、令人惊叹的帖子”A Summary of the Dark Web: 2008-2024“，这篇文章整理了暗网与加密货币的前世今生，总结了从2008年到2024年以来暗网的发展史，是名副其实的暗网简史。”暗网下/AWX“对该帖子进行了翻译整体，与公众分享。 2008年之前：暗网雏形 暗网的概念还很模糊，匿名网络（如 Tor）主要用于活动人士和记者之间交流，非法交易分散且原始。 尽管如此，一些私密的暗网论坛用于毒品买卖，这些论坛大多位于明网上，需要邀请和登录才能访问，是今天暗网市场的早期雏形。 这些论坛的用户招募主要通过公开的明网毒品讨论区进行，凸显了早期社区形成阶段的特征，这将定义暗网未来的基础设施。 2008年：潜力萌发 10月：中本聪（Satoshi Nakamoto）发表比特币白皮书。 1月：比特币网络上线，创世区块被挖出。 比特币的诞生，一种无法追踪的数字货币，结合 Tor 网络，奠定了暗网经济支柱的基础。早期采用者看到了其中的潜力，而大多数人只看到了混乱。在这一奠基之年，一些明网上的私人论坛开始运营，为特定社区提供毒品交易。这些论坛需要邀请和登录，是后来更加结构化的暗网市场的先驱。招募用户主要通过公开的毒品讨论区进行，凸显了早期隐蔽的网络构建，这将定义暗网的演变。 2009年：奠基与试验 1月：中本聪和哈尔·芬尼 (Hal Finney) 之间发生首次比特币交易。 12月：首个比特币交易所 – BitcoinMarket.com 成立。 密码学爱好者们开始尝试，构思隐藏的在线市场。论坛上充斥着各种理论，早期尝试匿名交易屡屡受挫，但每一次失败都带来了宝贵的经验教训。暗网的金融基础设施正在奠基，比特币逐渐引起数字隐私倡导者的关注。这一年标志着比特币发展的重要技术进步，为其未来成为暗网交易的主要货币奠定了基础。 2010年：接近关键时刻 5月： Laszlo Hanyecz 用 10,000 个比特币购买了两个披萨，这是首个现实世界中的比特币交易。 6月：丝绸之路 (Silk Road) 原型开始开发。 7月：维基解密 (WikiLeaks) 开始接受比特币捐赠。 2010年 – 2012 年： 农民市场 (The Farmers Market) 最初是一个明网论坛，后来转型为暗网洋葱服务 (onion service)。 2010 年： OVDB，一个带有供应商的公共暗网洋葱论坛创立了，但是很短命。 影响当时局势的因素包括评价毒品供应商的 feeder 网站、在线药房论坛和博客。在丝绸之路建立之前，比特币在这些圈子里不被广泛认可或信任，当时的支付方式包括以“数字黄金货币”为中心的中心化服务（例如 e-gold、Liberty Reserve 和 Pecunix），以及西联汇款、速汇金和现金邮寄。此外，GreenDot MoneyPak 也是一种流行的支付方式，直到监管法规的改变使其不再适用。比特币的潜力开始被更广泛地讨论，为其未来的突出地位奠定了基础。只有随着丝绸之路的出现，比特币才开始在暗网用户中获得关注，从一种鲜为人知的数字货币转变为暗网上进行匿名交易的首选方式。隐藏、安全的市场愿景进一步清晰化。暗网社区的试验暗示着即将到来的巨大颠覆。此外，“神奇花园” (The Majestic Garden) 论坛在这个环境中广为人知，这是一个半私密的平台，定期向新成员开放。它培养了一个喜欢迷幻剂 (LSD)、二甲基色胺 (DMT)、摇头丸 (MDMA)、蘑菇 和 杂草 等物质的精神探索者社区。它没有使用担保服务，完全依赖用户之间的信任，凸显了暗网社区构建的一个独特方面。

2021年12月，暗网论坛Dread的版主”HeadJanitor“曾经发布一个主题帖子”接受门罗币（XMR）的VPS和云服务/托管提供商“，列出了一份全面的VPS和云服务/托管提供商列表，这些提供商要么（a）对Tor友好，要么（b）接受Monero（XMR），并且注重隐私。 近日，DarkWebInformer发推表示，时过境迁，虽然这篇文章已经发表了近3年，但仍有很大的现实意义。 当时”HeadJanitor“发布的列表（并提示了要求用户自行验证）如下： 1 https://www.trilightzone.org/ [privacy-based] 2 https://www.xmrvps.com/ [privacy-based] 3 https://ablative.hosting/ [privacy-based] 4 https://ablative.hosting/shared-single-hop-onion-hosting [privacy-based] 5 https://anycolo.net/ 6 https://flokinet.is/ [privacy-based] 7 https://www.swisslayer.com/ [privacy-based] 8 https://koddos.net 9 https://www.privex.io/ [privacy-based] 10 https://www.epio.host/ [privacy-based] 11 https://incognet.io/ [privacy-based] 12 https://5wire.co.uk/ 13 https://userbase.com/ 14 https://nicevps.net/ 15 https://cryptoho.st/ [privacy-based] 16 https://cryptwerk.com/ 17 https://host-world.com/monero-vps [privacy-based] 18 https://abacohosting.com/ 19 https://evolution-host.com/ 20 https://qhoster.com/ 21 https://whattheserver.com/ 22 https://codify.global/ 23 https://www.superbytehosting.com/ 24 https://www.superbithost.com/ [privacy-based] 25 https://www.nexwave.ca/ 26 https://www.hostingssi.com/ 27 https://blazinhosting.net/

从去年下半年到今年上半年，著名的暗网论坛Dread持续遭受了DDoS攻击，并长期进行代码的升级，无法正常访问，直到7月份才恢复正常，可以使用备用onion域名进行访问。近期，“暗网下/AWX”发现，Dread论坛又多次无法访问，据称再次一直持续遭受DDoS攻击，但是Dread论坛管理员表示，得益于Tor网络新的PoW防御机制，该论坛又能保持在线了，但是需要用户将Tor浏览器升级至最新版本。 11月中下旬，Dread论坛一直在跟进Bohemia市场疑似“退出骗局”的事件，尽管其看似是暗网上最“道德”的场所，也招惹了许多仇恨，多年以来一直在遭受DDoS攻击，并在近期攻击加剧，从而导致了包括备用链接在内的两个洋葱链接均无法正常访问。 明网中的Reddit论坛也有许多网友在咨询Dread论坛是否下线了，有网友甚至表示已经3个月没有成功访问进入Dread论坛了。 11月23日，Dread论坛管理员hugbunt3r在Reddit发布带有PGP签名的主题公告：“DoS Attack – We are online, upgrade your Tor Browser!”。公告写道，Dread遇到了另一次 DoS 攻击尝试，该攻击在过去几个小时内使当前镜像域名处于脱机状态；他们已启用 PoW（工作量证明）防御，并且已重新上线；如果用户想访问该平台，必须安装或升级最新版本的 Tor 浏览器，新版本支持 PoW 防御功能；如果正在使用 Tails 操作系统并且有一段时间没有升级，需要将 Tails 升级到最新版本才能接收 Tor 浏览器升级；Dread论坛的主要洋葱链接将保持关闭状态，因为其目前无法以完整的 PoW 防御启动它。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 We’ve been experiencing another DoS attack attempt which has held the current mirror offline for the last few hours. We have enabled PoW (Proof-of-work) defenses and we are back online. PoW access requires you to have one of the recent Tor Browser releases if you want to access the platform.

“暗网下/AWX”一直使用Dread论坛观察监测全球各大暗网交易市场，近期，发现Dread论坛出现了断断续续无法访问，意识到该论坛又在遭受DDoS攻击。 暗网上最大的英文论坛Dread长期讨论全球暗网交易市场，为人们使用暗网市场提供指引，深受全球暗网网民的喜爱，访问量比较大，人们把该网站当成暗网交易市场投诉的地方。 为此Dread论坛也得罪了许多暗网交易市场幕后的主人，从2022年11月下旬以来，Dread遭受了长期的DDoS攻击，一直处于离线状态。联合管理员HugBunter等多位管理员专门对论坛进行重新开发，并增加了基础设施的防护。直到今年3月份，该论坛才重新开放。 但是好景不长，DDoS攻击的规模越来越大，Dread论坛现有的基础设施又无法承受了，7月底Dread论坛的暗网v3域名再次断断续续无法访问。 有用户girlonket在论坛发布主题询问：”找不到dreadytofat洋葱网站？“，他说他试着从daunt.link上访问Dread，但是显示找不到onion site，在 d/Dread上也没有看到相关信息。 Dread的管理员HugBunter回答称，他们正在遭受持续的DoS攻击，并且攻击加剧，主要链接（dreadytofat）有一段时间不可用。他们一般不会直接在Dread论坛上发布相关信息，但如果用户在此期间仍能访问，那么用户很可能已经有了私人链接（外人不掌握的镜像链接）。 当有用户triplenigger询问Tor网络上的PoW进展如何了，这是用来抵抗DDos的，HugBunter答复说，PoW目前已经被并入了Tor的alpha分支，一旦并入稳定版本，随着所有节点的逐步更新，保护措施将开始在整个网络中生效。但是他们还不知道具体时间，但可能需要几周的时间才能普及。到那时，他们将启动一个额外的具有PoW保护功能的Dread镜像，一旦它运行得足够好，保护功能就会添加到主链接中。 7月27日，HugBunter（hugbunt3r）在Reddit论坛发布带有PGP签名的公告，公告透露，自重新启动以来，Dread一直受到持续不断的攻击，但始终能够保持主洋葱域名足够稳定的在线，尤其是在过去的几周。今天，攻击有所增加，但是由于缺少足够的资源，无法立马恢复主洋葱域名的访问。大家可以通过私人镜像链接访问Dread，它受到了强大的保护，有望暂时保持在线。公告表示，希望如果私人镜像链接受到攻击，攻击者的资源会在主洋葱域名和镜像域名之间分散，以保证两者之间的正常运行时间。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Since the relaunch we’ve been under constant, non-stop attack, but always been able to keep the main onion online consistently enough, especially the past few weeks. Today the attack increased, I’ll be able to restore access shortly on the main onion, but as of right now I simply do not have the resources. For now, please

前期“暗网下/AWX”测试发现，虽然暗网论坛Dread已经恢复访问，但不是每次都能成功访问，证明DDOS攻击仍在继续。在轰轰烈烈的重新启动仅几天后，著名的专注交流暗网市场的论坛Dread再次下线，原因依旧是：联合管理员HugBunter所说的“资金充足的DDOS攻击”。大流量的DDOS攻击，即使网站已经更新改版，显然还是无法防御。 自去年11月下旬遭受DDOS攻击以来，Dread几个月一直处于离线状态。在“完成代码库的重写工作”后，Dread于3月6日重新启动并大张旗鼓地出现，使许多认为该网站永远不会再出现的批评者感到失望。然而，在重新启动的几个小时内，新的DDOS攻击袭击了该网站，使该网站再次无法访问。 虽然数月来该论坛的多名管理员专门对论坛进行重新编码以及增加基础设施的防护，但是使其更能抵抗DDOS攻击的努力并没有像预期的那样成功。 但是HugBunter的最新创作的导航网站Daunt仍然可以在暗网与明网上同时访问，Daunt在Dread和Reddit上以“DoS攻击到此结束”的口号做广告，它是几个最大的暗网市场的可验证链接的集合，包括Abacus、Archetyp、ASAP、Bohemia、Cypher和Tor2Door等。如果用户手上有该市场的PGP公钥，Daunt上的每个链接都可以通过签名的PGP信息进行验证。Daunt上还包括指向论坛、供应商商店和其他类型的Tor站点的链接。 Daunt的暗网网址： http://dauntdatakit2xi4usevwp3pajyppsgsrbzkfqyrp6ufsdwrnm6g5tqd.onion/ Daunt的明网网址： https://daunt.link/ “通过我内置的私有镜像共享概念，这个平台将作为持续的DoS攻击的‘解决方案’，”HugBunter在Reddit上关于Daunt的介绍性帖子中说道。“虽然它不能解决手头的问题，但它应该允许更多的有机流量通过受影响的服务的可能性。从本质上说，是在逃避DoS攻击。”他补充道。 在另一篇文章中，HugBunter承认，私有镜像的概念还没有在Dread上实现，这意味着所有的访问者仍然依赖其主要的URL作为入口点。然而，HugBunter和共同管理员Paris为减轻对主要暗网网址的攻击而采取的措施迄今没有结果，因为该网站自3月6日重新恢复访问以来，继续因DDOS攻击而保持离线状态。 在过去的几天里，HugBunter似乎比平时更沮丧，他提供了一些关于他的DDOS攻击对手的细节，揭示了这个攻击者“现在只有在他的攻击背后有力量，因为他已经从某些暗网市场得到了如此丰厚的回报”，这些市场屈服于勒索要求，停止了对他们的Tor网站的攻击。他还承认，他“一直在定期与攻击者交谈”。 Dread在I2P上的镜像也受到了整个该网络的持续攻击的影响，该网络远不如Tor强大，因此更容易中断。HugBunter说他们目前无法对论坛的I2P门户网站进行新的修复，直到网络上的攻击消退。 3月18日，HugBunter又在Reddit上发布文章称，Dread的暗网主Onion域名已经在线，并发布了最新的信息。HugBunter称Dread主洋葱域名处于在线状态，同时处于满负荷攻击状态，这是抗击DDOS攻击的一个巨大里程碑。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Hi everyone, I am so fucking psyched right now because this is a huge milestone in regards to fighting these attacks. The main onion is ONLINE, while under full attack load. There will still be timeouts here and there and initial connections may be sporadic, be persistent and you should be able to access fairly quickly through the use of a single new identity to clear your descriptors and then possibly switching circuits a couple of times if you cannot connect, you can do this quickly by pressing Ctrl + Shift + L.