内容简介:出品 | 猎云财经
“ 扣块攻击就是让攻击者的算力似乎在为矿池工作,但其实不出块,却能不断薅矿池羊毛。 ”
出品 | 猎云财经
文 | 梦月
近日,矿池鱼池(F2pool)创始人神鱼发了两条微博,揭露出矿圈的“黑手段”。神鱼称,中国友商各种搅水与舆论,名义收取较低费率,背后却偷偷调整矿池显示算力。甚至,在矿工算力刚接入期给低费率吸引算力,后期以“人工职能”的幌子动态调高费率,范围可高达5%-10%,绕晕矿工。
另外,他还表示,更有甚者调用算力对其它矿池长期进行扣块攻击。搞笑的是某大币种全网算力(根据难度推算)与实际全网矿池算力长期差了1/4,也就是说有1/4算力用于扣块攻击,打压竞争对手,让其它Pool亏损至倒闭。
好不容易做到了头部矿池的规模,却被人家攻击,神鱼的愤怒心情很易理解。近两年算力规模上涨,矿池们忙着争取新客户,攻击事件淡出视线。但是,在矿池发展早期,不同矿池间的对抗方式花样繁多,包括扣块攻击、DDoS攻击、返佣等等。
扣块攻击损失巨大
何谓扣块攻击? 扣块攻击一般分为两种。
一种也叫芬尼攻击(Finney attack), 芬尼攻击主要通过控制区块的广播时间来实现双花,攻击对象针对的是接受0确认的商家。
“Finney”的名称来源于Hal Finney,Hal Finney是第一个描述双花攻击之0确认(未确认)交易的人。
另一种如神鱼所说,是 为了打击竞争对手,给对方矿池造成财产损失 。
扣块攻击,即矿工攻击矿池,挖出难度符合要求区块头哈希后没有交易信息其无法直接广播,需给矿池由矿池广播,但其不返给矿池而是直接抛掉。简单讲, 扣块攻击就是当一个矿工在挖到一个目标区块后,不进行广播,矿池等于白挖。
为什么要这样做呢?
不少矿池(包括鱼池)都采用PPS+的收益分配方式,该模式下矿池根据矿池算力得出每天预估收益,矿工按照其算力在矿池的占比来获得预估收益的所得部分。也就是说, 无论矿池每天挖矿情况如何,接入矿池的矿工每天都能获得稳定收入,如此风险就到了矿池这一端。 出块多,矿池收入多,出块少,矿池可能亏损。
扣块攻击就是让攻击者的算力似乎在为矿池工作,但其实不出块,却能不断薅矿池羊毛。
会产生多大影响?以比特币为例,如按照理论计算,假如鱼池一天受到一次扣块攻击,一个块是12.5枚BTC,以8000美元一枚计算,其实际收益减少约79万人民币。即遭遇一次扣块攻击,鱼池就亏了近80万元钱。
DDoS是常用手段
知道创宇区块链专家万耀东曾表示,对于矿池来讲,存在包括DDoS攻击、节点劫持、漏洞利用、内部偷盗在内的安全威胁。其中尤其需要注意的是, 对矿池的DDoS攻击已经成为压制竞争对手算力的常用手段之一。
那么,何谓DDoS攻击?
DDoS即分布式拒绝服务(Distributed Denial of Service)攻击,指借于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务器攻击的威力。
举个例子,假设你开了一家奶茶店,生意比较火。对门的另一家生意萧条的奶茶店,便雇来了一群“客人”,并让这些人到你的奶茶店东看西看却不买奶茶也不走,从而让其他想要真正进店的客人连个地方都没有。
这就是所谓的DDoS攻击,即 一群“恶意访问”、“堵门口”、“占空间”、还“调戏店员”的非法流量。
如此之后,你的生意无法正常展开,而在同等客流的情况下,对门的生意就会火爆起来。
放到矿池领域, DDoS 通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。简单来讲,就是 同时有N个人用电脑访问你的矿池接口,导致正常连接无法接入。一旦矿池遭遇DDoS,将与矿机断开连接,所有矿工的算力将浪费。 因为算力越多,出块概率越大,矿池的现金流越稳定,所以矿池行业如果没有足够的算力,竞争力就大大下降。
矿池集中化明显
返佣方式比较好理解。即,如果你是矿池的老板,你拿中介费让中间人介绍矿工到你的矿池,以此来增加矿池整体算力而达到提升竞争实力的目的。
对于此次神鱼爆料出的扣块攻击事件,有消息称龙池(Dpool)遭受了扣块攻击。但是, 龙池创始人赵英广否认了被攻击的说法。
他说:“我认为矿池承担的经营风险远高于盈利能力,所以龙池放弃大规模扩张,经过短暂调整转入自营,并不追求过高的体量规模,主要服务于自有算力和已习惯于龙池习惯的用户。”
此外,他也表示, 矿池是一个风险极高的业务,要承担巨大的lucky波动,开矿池就像开银行,做多大的业务规模就需要多大资金备付能力。
矿池行业是收益和风险均较高的行业,矿池需要的投资量大,单个投资者即使获得了投资机会,却无法提供庞大的资金。
衡量矿池实力可以从技术和算力支持方面衡量,其中算力支持是更重要的一方面, 在组建矿池的时候,是否有足够的算力支持矿池,以获得稳定的现金流,是矿池项目能否存活的关键。
目前,矿池行业内部竞争激烈,全网约53EH/s的算力,主要集中在几大矿池之中,“Other”其他矿池的份额逐渐降低,矿池市场走向集中化。
无论未来格局如何,行业均呼吁良性竞争,做出恶性事件,对行业影响恶劣,也会将自身拉入无法挽回的暗流之中。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 独家 神鱼怒揭矿圈“黑手段”,矿池对抗花样繁多
- 一个 NullPointerException,竟然有这么多花样
- iOS底层原理:Runtime研究,玩出新花样
- WORD宏病毒老而弥坚花样百出
- 新型诈骗花样多,使用多种混淆方法绕过安全检测
- 把 cURL 玩出花样,让程序员效率升级
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Web应用安全权威指南
德丸浩 / 赵文、刘斌 / 人民邮电出版社 / 2014-10 / 79
《web应用安全权威指南》系日本web安全第一人德丸浩所创,是作者从业多年的经验总结。作者首先简要介绍了web应用的安全隐患以及产生原因,然后详细介绍了web安全的基础,如http、会话管理、同源策略等。此外还重点介绍了web应用的各种安全隐患,对其产生原理及对策进行了详尽的讲解。最后对如何提高web网站的安全性和开发安全的web应用所需要的管理进行了深入的探讨。本书可操作性强,读者可以通过下载已......一起来看看 《Web应用安全权威指南》 这本书的介绍吧!