LEC:矿池江湖暗流涌动 神鱼怒揭矿圈“扣块攻击”

这两天,格力与奥克斯空调正面硬刚的新闻抢占了各大媒体头条。

格力实名举报奥克斯生产的8个型号空调虚假宣传,能效不合格。奥克斯称对方恶意造谣,不正当竞争。

12日,中国知名矿池鱼池创始人神鱼的两条微博激起矿业浪花。神鱼称,中国友商搅混水,名义收取较低费率,背后却偷偷调整矿池显示算力。甚至,在矿工算力刚接入期给低费率吸引算力,后期以“人工职能”的幌子动态调高费率,范围可高达5%-10%,蒙矿工。

另外,他也揭露了一个矿圈“黑手段”。“更有甚者调用算力对其它矿池长期进行扣块攻击。搞笑的是某大币种全网算力与实际全网矿池算力长期差了1/4,也就是说有1/4算力用于扣块攻击,打压竞争对手,让其它Pool亏损至倒闭。”他说。

▲图片来自微博

然而神鱼愤怒的不仅仅是攻击本身,而是假设这种攻击手法被嫁接到“比特币”上,随着矿池减少,算力集中,那么,比特币还会安全吗?我们离51攻击有多远?

TokenBetter矿池即将上线VOR算力挖矿:据官方消息,TokenBetter TB矿池将于9月29日10:00(UTC+8)上线第五个挖矿币种VOR(Vortex),TokenBetter将持续关注矿池建设,也将陆续上线DGT、TB、AGC等优质项目。

Vortex是一个融合Maker、Compound以及Uniswap V2等多个协议而搭建的新型去中心化借贷协议,采用现有的开放和可重组基础架构组件,基于彼此搭建“乐高积木”,致力于以新的方式重组和扩展当前的金融设施,打造一个无需许可、人人可触达、自由开放的去中心化金融(DeFi)世界。[2020/9/28]

扣块攻击,矿池圈的损人阴招

扣块攻击,时至今日,关于这一操作的公开探讨非常少。

2016年,巴比特专栏作者黄世亮曾解读过扣块攻击。分两种,一种也叫“芬妮攻击”,目的是为了双花。另一种就如神鱼所说,为了打击竞争对手,给对方矿池造成财产损失。

中币矿池参选DSF Chain首批节点 支持其流动性挖矿:据官方消息,DSF Chain于8月12日开启流动性挖矿,中币(ZB)矿池将参选首批节点,支持其流动性挖矿。

DSF是基于以太坊进行开发,定位为以太坊DeFi生态系统基础设施的分布式社交金融平台,通过独有的链上社交合约,将DSF中用户社交关系记录到区块链上,并通过链上社交合约与多种DeFi分布式金融应用深度整合。[2020/8/12]

简单讲,扣块攻击就是当一个矿工在挖到一个目标区块后,不进行广播,矿池等于白挖。

这么做的原因在于目前不少矿池都采用PPS的收益分配方式,该模式下矿池根据矿池算力得出每天预估收益,矿工按照其算力在矿池的占比来获得预估收益的所得部分。等于说,不管矿池每天挖矿情况如何,接入矿池的矿工每天都能获得稳定收入。风险就到了矿池这一端。爆块多,矿池收入多,爆块少,矿池可能亏损。

石榴矿池:Filecoin代码存在严重漏洞可实现无限增发:5月28日消息,石榴矿池技术人员发现Filecoin代码中的严重漏洞,通过该漏洞可以实现Filecoin的无限增发。石榴矿池表示,为了证明漏洞的有效性,6Block旗下的三个矿工账号 t01043、t027999、t0234783 通过该漏洞已实现16亿Filecoin的增发,占据了Filecoin富豪榜前三名。6Block团队独立发现并向Filecoin官方汇报了该漏洞,目前正积极协助官方完成漏洞修复。[2020/5/28]

扣块攻击就是让攻击者的算力“占着茅坑不拉屎”。它们似乎在为矿池工作,但其实不出块,却能不断薅矿池羊毛。

影响有多大?以比特币为例,如果鱼池一天受到一次扣块攻击,一个块是12.5枚BTC,以8000美元一枚计算,其实际收益减少约79万人民币。鱼池算力占比全网约13%,全网理论日产出为1800个BTC,鱼池预计产出则是234枚,约1478万,按照其2.5%的费率,大概收益是37万人民币。等于说,一次扣块攻击,鱼池就亏钱了。

Bibox项目CHS发布超级矿池计划 布局云服务生态:3月30日,Bibox平台项目CHS(混沌链)发布“超级矿池计划”,将用三年时间分期建立五个超级矿池,形成分布式云服务器。据了解,CHS推出的生态产品“小宝矿机”支持POW+POS双挖矿模式,同时可挖ETH+CHS,并且预留挖矿Filecoin的硬盘位。据CHS官方介绍,CHS(混沌链)会将每一台矿机作为一台服务器,组建一个去中心化的算力服务网络。截止到今年3月,CHS(混沌链)已实现第一期目标,全网算力可达到32万C。[2020/4/1]

对于非PPS这类分成方式的矿池而言,扣块攻击会让被攻击矿池显得“不走运”,从而驱使真实矿工到其它矿池,但这属于两败俱伤。

扣块攻击,矿池再痛也完全没辙

扣块攻击非常难以分辨。因为矿池切进来一批算力,它们短期不出块矿池不能立刻察觉。长期不出快,矿池也只能猜测这些算力有问题,但很难证实。假设攻击者把算力切分成不同账号,难度就更大了。通过技术手段隐藏攻击算力的身份,防御更难。矿池只能采取诸如扣罚一天工资或封号的止损措施。

不仅矿池没感觉,甚至,矿池可能会认为自己技术不好,幸运值太差。

此前行业有过讨论,这很像囚徒困境,矿池在无法预计是否被攻击的情况下,最优选择就是主动出击。

据资深矿圈人士王鹏介绍,在矿池发展早期,不同矿池之间的对抗方式花样繁多。包括DDOS攻击,扣块攻击,返佣等。但2017-2018年,算力大规模增长起来,矿池们都忙着抓新客户,攻击事件逐渐淡出视线。

“矿池业务收益低,门槛不高,竞争非常激烈,没有商誉的企业如果真的采用扣块攻击,他们应该能得到想要的效果,至少把人坑了。只要有利益,什么事情都能发生。神鱼好不容做到了头部矿池的规模,结果老被人攻击。我很能理解神鱼的心情。”王鹏说。

神鱼在微博里爆料,“搞笑的是某大币种,全网算力与实际全网矿池算力长期差了1/4,也就是说有1/4的算力用于扣块攻击,打压竞争对手,让其他Pool亏损至倒闭。”

王鹏告诉巴比特,比特币的扣块攻击可能性小,比特币挖矿比较稳定,基本增加的都是老客户算力,一般不太会发生这种事情。“小币种的可能性更高。”他说。

币印联合创始人朱砝也认为,Asic矿工没有这个问题,不过他猜测是以太坊,或者其它小币种。“生态比较乱。”他说。

比特币还安全吗?51攻击有多远?

巴比特致电神鱼,神鱼说,通过所谓低费率吸引算力,构建攻击优势,然后用扣块攻击攻击友商矿池,这很像一种攻击模式,它是否会被运用到比特币上?据神鱼介绍,他们观测到了近两年越发猖狂的扣块攻击行为,很多币种都有,包括比特币,只是没有上述提到的币种那么夸张。

“攻击方逼迫新的竞争者出局,然后通过多个品牌控制区块链绝大部分算力,这可能形成51攻击,那就非常恐怖了。这跟我们这些早期信仰者信仰的比特币道路是相违背的。”

比较糟糕的是,扣块攻击的解决方案只有修改协议硬分叉。币印创始人潘志彪对巴比特说,他曾试图提交改进方案,但很难推进,因为涉及芯片,也就会影响整个挖矿产业。一修改,等于判了所有矿机立刻下岗的死刑。“需要5年以上才能落实这个事情。”他说。

“总得有人来说,没有人说,没人关注,有一些矿池没有心里和技术准备,真的出了恶性事件,对行业的影响太恶劣,失控了再挽救就没有意义了。”

采访中,神鱼现得很郁闷,他希望提前讲,引发讨论,推动从业者甚至开发者发现、重视和处理问题。

真的有矿池因为扣块攻击出问题了?有消息指向了龙池,龙池创始人赵英广否认了被攻击的说法。但他也说,矿池是一个风险极高的业务,要承担巨大的lucky波动,开矿池就像开银行,做多大的业务规模就需多大资金备付能力。“我认为矿池承担的经营风险远高于盈利能力,所以龙池放弃大规模扩张,经过短暂调整转入自营,并不追求过高的体量规模,主要服务于自有算力和已习惯于龙池习惯的用户。”他说。

备注:应采访对象要求,王鹏为化名。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:491ms