神鱼怒揭矿圈“黑手段”,矿池对抗花样繁多

栏目: 编程工具 · 发布时间: 5年前

内容简介:出品 | 猎云财经
神鱼怒揭矿圈“黑手段”,矿池对抗花样繁多

扣块攻击就是让攻击者的算力似乎在为矿池工作,但其实不出块,却能不断薅矿池羊毛。

神鱼怒揭矿圈“黑手段”,矿池对抗花样繁多

出品 | 猎云财经

文 | 梦月

近日,矿池鱼池(F2pool)创始人神鱼发了两条微博,揭露出矿圈的“黑手段”。神鱼称,中国友商各种搅水与舆论,名义收取较低费率,背后却偷偷调整矿池显示算力。甚至,在矿工算力刚接入期给低费率吸引算力,后期以“人工职能”的幌子动态调高费率,范围可高达5%-10%,绕晕矿工。

另外,他还表示,更有甚者调用算力对其它矿池长期进行扣块攻击。搞笑的是某大币种全网算力(根据难度推算)与实际全网矿池算力长期差了1/4,也就是说有1/4算力用于扣块攻击,打压竞争对手,让其它Pool亏损至倒闭。

神鱼怒揭矿圈“黑手段”,矿池对抗花样繁多

好不容易做到了头部矿池的规模,却被人家攻击,神鱼的愤怒心情很易理解。近两年算力规模上涨,矿池们忙着争取新客户,攻击事件淡出视线。但是,在矿池发展早期,不同矿池间的对抗方式花样繁多,包括扣块攻击、DDoS攻击、返佣等等。

扣块攻击损失巨大

何谓扣块攻击? 扣块攻击一般分为两种。

一种也叫芬尼攻击(Finney attack), 芬尼攻击主要通过控制区块的广播时间来实现双花,攻击对象针对的是接受0确认的商家。

“Finney”的名称来源于Hal Finney,Hal Finney是第一个描述双花攻击之0确认(未确认)交易的人。

神鱼怒揭矿圈“黑手段”,矿池对抗花样繁多

另一种如神鱼所说,是 为了打击竞争对手,给对方矿池造成财产损失

扣块攻击,即矿工攻击矿池,挖出难度符合要求区块头哈希后没有交易信息其无法直接广播,需给矿池由矿池广播,但其不返给矿池而是直接抛掉。简单讲, 扣块攻击就是当一个矿工在挖到一个目标区块后,不进行广播,矿池等于白挖。

为什么要这样做呢?

不少矿池(包括鱼池)都采用PPS+的收益分配方式,该模式下矿池根据矿池算力得出每天预估收益,矿工按照其算力在矿池的占比来获得预估收益的所得部分。也就是说, 无论矿池每天挖矿情况如何,接入矿池的矿工每天都能获得稳定收入,如此风险就到了矿池这一端。 出块多,矿池收入多,出块少,矿池可能亏损。

扣块攻击就是让攻击者的算力似乎在为矿池工作,但其实不出块,却能不断薅矿池羊毛。

会产生多大影响?以比特币为例,如按照理论计算,假如鱼池一天受到一次扣块攻击,一个块是12.5枚BTC,以8000美元一枚计算,其实际收益减少约79万人民币。即遭遇一次扣块攻击,鱼池就亏了近80万元钱。

DDoS是常用手段

知道创宇区块链专家万耀东曾表示,对于矿池来讲,存在包括DDoS攻击、节点劫持、漏洞利用、内部偷盗在内的安全威胁。其中尤其需要注意的是, 对矿池的DDoS攻击已经成为压制竞争对手算力的常用手段之一。

那么,何谓DDoS攻击?

DDoS即分布式拒绝服务(Distributed Denial of Service)攻击,指借于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务器攻击的威力。

举个例子,假设你开了一家奶茶店,生意比较火。对门的另一家生意萧条的奶茶店,便雇来了一群“客人”,并让这些人到你的奶茶店东看西看却不买奶茶也不走,从而让其他想要真正进店的客人连个地方都没有。

神鱼怒揭矿圈“黑手段”,矿池对抗花样繁多

这就是所谓的DDoS攻击,即 一群“恶意访问”、“堵门口”、“占空间”、还“调戏店员”的非法流量。

如此之后,你的生意无法正常展开,而在同等客流的情况下,对门的生意就会火爆起来。

放到矿池领域, DDoS 通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。简单来讲,就是 同时有N个人用电脑访问你的矿池接口,导致正常连接无法接入。一旦矿池遭遇DDoS,将与矿机断开连接,所有矿工的算力将浪费。 因为算力越多,出块概率越大,矿池的现金流越稳定,所以矿池行业如果没有足够的算力,竞争力就大大下降。

矿池集中化明显

返佣方式比较好理解。即,如果你是矿池的老板,你拿中介费让中间人介绍矿工到你的矿池,以此来增加矿池整体算力而达到提升竞争实力的目的。

对于此次神鱼爆料出的扣块攻击事件,有消息称龙池(Dpool)遭受了扣块攻击。但是, 龙池创始人赵英广否认了被攻击的说法。

他说:“我认为矿池承担的经营风险远高于盈利能力,所以龙池放弃大规模扩张,经过短暂调整转入自营,并不追求过高的体量规模,主要服务于自有算力和已习惯于龙池习惯的用户。”

此外,他也表示, 矿池是一个风险极高的业务,要承担巨大的lucky波动,开矿池就像开银行,做多大的业务规模就需要多大资金备付能力。

矿池行业是收益和风险均较高的行业,矿池需要的投资量大,单个投资者即使获得了投资机会,却无法提供庞大的资金。

衡量矿池实力可以从技术和算力支持方面衡量,其中算力支持是更重要的一方面, 在组建矿池的时候,是否有足够的算力支持矿池,以获得稳定的现金流,是矿池项目能否存活的关键。

神鱼怒揭矿圈“黑手段”,矿池对抗花样繁多

目前,矿池行业内部竞争激烈,全网约53EH/s的算力,主要集中在几大矿池之中,“Other”其他矿池的份额逐渐降低,矿池市场走向集中化。

无论未来格局如何,行业均呼吁良性竞争,做出恶性事件,对行业影响恶劣,也会将自身拉入无法挽回的暗流之中。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Effective Ruby:改善Ruby程序的48条建议

Effective Ruby:改善Ruby程序的48条建议

Peter J. Jones / 杨政权、秦五一、孟樊超 / 机械工业出版社 / 2016-1 / 49

如果你是经验丰富的Rub程序员,本书能帮助你发挥Ruby的全部力量来编写更稳健、高效、可维护和易执行的代码。Peter J.Jones凭借其近十年的Ruby开发经验,总结出48条Ruby的最佳实践、专家建议和捷径,并辅以可执行的代码实例。 Jones在Ruby开发的每个主要领域都给出了实用的建议,从模块、内存到元编程。他对鲜为人知的Ruby方言、怪癖、误区和强力影响代码行为与性能的复杂性的揭......一起来看看 《Effective Ruby:改善Ruby程序的48条建议》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

在线进制转换器
在线进制转换器

各进制数互转换器