矿池江湖暗流涌动 神鱼怒揭矿圈“扣块攻击”_GORA:BOSAGORA

这两天,格力与奥克斯空调正面硬刚的新闻抢占了各大媒体头条。

格力实名举报奥克斯生产的8个型号空调虚假宣传,能效不合格。奥克斯称对方恶意造谣,不正当竞争。

12日,中国知名矿池鱼池创始人神鱼的两条微博激起矿业浪花。神鱼称,中国友商搅混水,名义收取较低费率,背后却偷偷调整矿池显示算力。甚至,在矿工算力刚接入期给低费率吸引算力,后期以“人工职能”的幌子动态调高费率,范围可高达5%-10%,蒙矿工。

另外,他也揭露了一个矿圈“黑手段”。“更有甚者调用算力对其它矿池长期进行扣块攻击。搞笑的是某大币种全网算力与实际全网矿池算力长期差了1/4,也就是说有1/4算力用于扣块攻击,打压竞争对手,让其它Pool亏损至倒闭。”他说。

▲图片来自微博

然而神鱼愤怒的不仅仅是攻击本身,而是假设这种攻击手法被嫁接到“比特币”上,随着矿池减少,算力集中,那么,比特币还会安全吗?我们离51攻击有多远?

Binance Pool与矿池解决方案UltimusPool达成合作:6月29日消息,币安旗下加密货币挖矿平台Binance Pool与矿池解决方案UltimusPool达成合作。UltimusPool将作为Binance Pool的技术服务提供商,为用户提供一个矿池服务平台,并为用户提供合理的挖矿奖励和日常支出服务。(PR Newswire)[2022/6/29 1:39:22]

扣块攻击,矿池圈的损人阴招

扣块攻击,时至今日,关于这一操作的公开探讨非常少。

2016年,巴比特专栏作者黄世亮曾解读过扣块攻击。分两种,一种也叫“芬妮攻击”,目的是为了双花。另一种就如神鱼所说,为了打击竞争对手,给对方矿池造成财产损失。

简单讲,扣块攻击就是当一个矿工在挖到一个目标区块后,不进行广播,矿池等于白挖。

算法稳定币项目Basis Cash将在SushiSwap上新增两个挖矿池:1月23日,算法稳定币项目Basis Cash发布官网推特称,将与去中心化交易所SushiSwap展开合作,新增$BAC / $BAB以及$BAC / $ETH两个新池子,参与的流动性挖矿者可以获得Sushi。[2021/1/23 16:49:44]

这么做的原因在于目前不少矿池都采用PPS的收益分配方式,该模式下矿池根据矿池算力得出每天预估收益,矿工按照其算力在矿池的占比来获得预估收益的所得部分。等于说,不管矿池每天挖矿情况如何,接入矿池的矿工每天都能获得稳定收入。风险就到了矿池这一端。爆块多,矿池收入多,爆块少,矿池可能亏损。

扣块攻击就是让攻击者的算力“占着茅坑不拉屎”。它们似乎在为矿池工作,但其实不出块,却能不断薅矿池羊毛。

微比特矿池观察者模块功能升级:据ViaBTC官方消息,微比特矿池已对观察者链接模块进行全新优化,观察者支持权限已划分为“用户面板、矿工管理、收益记录、资产”4项板块,用户可以灵活配置各观察者的查看权限,用户面板为默认开通,其它三项可自由选择,同时满足了用户个性化与隐私性设置需求。

持有观察者链接用户可以查看账号所有者的设定的算力、矿机、收益等数据,方便为账号所有者监控算力表现等。

微比特(ViaBTC)矿池为全球第五大 BTC 及第一大 BCH 矿池,服务用户达100万以上,覆盖130个国家与地区。[2020/10/22]

影响有多大?以比特币为例,如果鱼池一天受到一次扣块攻击,一个块是12.5枚BTC,以8000美元一枚计算,其实际收益减少约79万人民币。鱼池算力占比全网约13%,全网理论日产出为1800个BTC,鱼池预计产出则是234枚,约1478万,按照其2.5%的费率,大概收益是37万人民币。等于说,一次扣块攻击,鱼池就亏钱了。

公告 | BTC.com矿池公布BCH硬分叉的应对措施:据BTC.com官方消息,为应对BCH硬分叉,BTC.com将在挖矿服务、收益发放及重放保护三个方面作出应对措施:

1.分叉期间BTC.com矿池比特币现金(BCH)挖矿将使用BitcoinABC客户端,挖矿服务正常运行;

2.自北京时间11月16日 早8:00起,矿池暂停比特币现金(BCH)挖矿收益发放(其他币种不受影响),所有收益暂存在矿池端,待主网稳定后恢复发放,具体时间会另行通知;

3.由于硬分叉后新出现的与比特币现金(BCH)不兼容版本BitcoinSV没有添加重放保护,为避免用户在分叉后的交易中资产遭受损失,BTC.com会对在矿池中的比特币现金(BCH)进行保护。

投资有风险,入市须谨慎。

本资讯不作为投资理财建议。[2018/11/13]

对于非PPS这类分成方式的矿池而言,扣块攻击会让被攻击矿池显得“不走运”,从而驱使真实矿工到其它矿池,但这属于两败俱伤。

扣块攻击,矿池再痛也完全没辙

扣块攻击非常难以分辨。因为矿池切进来一批算力,它们短期不出块矿池不能立刻察觉。长期不出快,矿池也只能猜测这些算力有问题,但很难证实。假设攻击者把算力切分成不同账号,难度就更大了。通过技术手段隐藏攻击算力的身份,防御更难。矿池只能采取诸如扣罚一天工资或封号的止损措施。

不仅矿池没感觉,甚至,矿池可能会认为自己技术不好,幸运值太差。

此前行业有过讨论,这很像囚徒困境,矿池在无法预计是否被攻击的情况下,最优选择就是主动出击。

据资深矿圈人士王鹏介绍,在矿池发展早期,不同矿池之间的对抗方式花样繁多。包括DDOS攻击,扣块攻击,返佣等。但2017-2018年,算力大规模增长起来,矿池们都忙着抓新客户,攻击事件逐渐淡出视线。

“矿池业务收益低,门槛不高,竞争非常激烈,没有商誉的企业如果真的采用扣块攻击,他们应该能得到想要的效果,至少把人坑了。只要有利益,什么事情都能发生。神鱼好不容做到了头部矿池的规模,结果老被人攻击。我很能理解神鱼的心情。”王鹏说。

神鱼在微博里爆料,“搞笑的是某大币种,全网算力与实际全网矿池算力长期差了1/4,也就是说有1/4的算力用于扣块攻击,打压竞争对手,让其他Pool亏损至倒闭。”

王鹏告诉巴比特,比特币的扣块攻击可能性小,比特币挖矿比较稳定,基本增加的都是老客户算力,一般不太会发生这种事情。“小币种的可能性更高。”他说。

币印联合创始人朱砝也认为,Asic矿工没有这个问题,不过他猜测是以太坊,或者其它小币种。“生态比较乱。”他说。

比特币还安全吗?51攻击有多远?

巴比特致电神鱼,神鱼说,通过所谓低费率吸引算力,构建攻击优势,然后用扣块攻击攻击友商矿池,这很像一种攻击模式,它是否会被运用到比特币上?据神鱼介绍,他们观测到了近两年越发猖狂的扣块攻击行为,很多币种都有,包括比特币,只是没有上述提到的币种那么夸张。

“攻击方逼迫新的竞争者出局,然后通过多个品牌控制区块链绝大部分算力,这可能形成51攻击,那就非常恐怖了。这跟我们这些早期信仰者信仰的比特币道路是相违背的。”

比较糟糕的是,扣块攻击的解决方案只有修改协议硬分叉。币印创始人潘志彪对巴比特说,他曾试图提交改进方案,但很难推进,因为涉及芯片,也就会影响整个挖矿产业。一修改,等于判了所有矿机立刻下岗的死刑。“需要5年以上才能落实这个事情。”他说。

“总得有人来说,没有人说,没人关注,有一些矿池没有心里和技术准备,真的出了恶性事件,对行业的影响太恶劣,失控了再挽救就没有意义了。”

采访中,神鱼现得很郁闷,他希望提前讲,引发讨论,推动从业者甚至开发者发现、重视和处理问题。

真的有矿池因为扣块攻击出问题了?有消息指向了龙池,龙池创始人赵英广否认了被攻击的说法。但他也说,矿池是一个风险极高的业务,要承担巨大的lucky波动,开矿池就像开银行,做多大的业务规模就需多大资金备付能力。“我认为矿池承担的经营风险远高于盈利能力,所以龙池放弃大规模扩张,经过短暂调整转入自营,并不追求过高的体量规模,主要服务于自有算力和已习惯于龙池习惯的用户。”他说。

备注:应采访对象要求,王鹏为化名。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-4:13ms