這兩天,格力與奧克斯空調正面硬剛的新聞搶占了各大媒體頭條。
格力實名舉報奧克斯生產的8個型號空調虛假宣傳,能效不合格。奧克斯稱對方惡意造謠,不正當競爭。
12日,中國知名礦池魚池創始人神魚的兩條微博激起礦業浪花。神魚稱,中國友商攪混水,名義收取較低費率,背后卻偷偷調整礦池顯示算力。甚至,在礦工算力剛接入期給低費率吸引算力,后期以“人工職能”的幌子動態調高費率,范圍可高達5%-10%,蒙騙礦工。
另外,他也揭露了一個礦圈“黑手段”。“更有甚者調用算力對其它礦池長期進行扣塊攻擊。搞笑的是某大幣種全網算力與實際全網礦池算力長期差了1/4,也就是說有1/4算力用于扣塊攻擊,打壓競爭對手,讓其它Pool虧損至倒閉。”他說。
▲圖片來自微博
然而神魚憤怒的不僅僅是攻擊本身,而是假設這種攻擊手法被嫁接到“比特幣”上,隨著礦池減少,算力集中,那么,比特幣還會安全嗎?我們離51攻擊有多遠?
中國背景比特幣礦池算力繼續下降 或因四川礦機被集體斷電所致:btc.com數據顯示,當前比特幣全網平均算力126.83EH/s,相比歷史最高點197.61EH/s(5月13日)已經跌去近36%。同時,Huobi Pool、Binance、AntPool及Poolin等具有中國背景的比特幣礦池算力急劇下降,近24小時算力下降幅度分別是36.64%、25.58%、22.17%、8.05%。據悉,6月20日零點,四川所有比特幣等虛擬貨幣礦機被集體斷電,來不及轉移的比特幣礦工或因此遭受巨大損失。四川是國內乃至世界最大的比特幣礦工聚集地,大約有800萬的負荷正用于加密貨幣挖礦。此前消息,6月18日,四川省有關部門近日下發通知,通知要求各市(州)于6月20日前完成省內26個疑似虛擬貨幣挖礦重點項目的甄別、清理和關停工作,同時要求發電企業立即停止向虛擬貨幣挖礦項目供電,并于6月25日前上報自查、整改情況。此外,各市(州)政府也被要求開展拉網式排查,對發現的挖礦項目立即關停。[2021/6/20 23:50:19]
扣塊攻擊,礦池圈的損人陰招
ZB&ZBG上線FILPool礦池-IPFS·Filecoin云算力:據ZBG官網消息,FILPool礦池-IPFS · Filecoin 云算力已上線ZBG官網和中幣ZAPP,將于7月30日15:00正式在ZBG銷售Filecoin云算力,單價為1880 /TB,首期銷售總額為500TB。
FILPool礦池是由IPFS中國社區孵化、云算力科技有限公司投資建設的專業Filecoin礦池,致力于為IPFS愛好者及Filecoin礦工提供低門檻、高效率、更安全、有保障的Filecoin挖礦服務,幫助用戶搶占Filecoin挖礦第一波紅利。更多詳情訪問中幣ZAPP--FILPool-Filecoin 云算力或登錄ZBG官網了解詳情。[2020/7/30]
扣塊攻擊,時至今日,關于這一操作的公開探討非常少。
2016年,巴比特專欄作者黃世亮曾解讀過扣塊攻擊。分兩種,一種也叫“芬妮攻擊”,目的是為了雙花。另一種就如神魚所說,為了打擊競爭對手,給對方礦池造成財產損失。
ARPA主網礦池正式上線:據ARPA官方消息,隱私計算項目ARPA的Pre-alpha主網今日已正式上線礦池功能,用戶可在單個或多個節點礦池質押,該礦池獲得的安全多方計算獎勵會按比例分配給用戶。礦池質押門檻為50,000ARPA,降低了用戶參與MPC計算的門檻,提高ARPA社區部署計算節點的積極性。主網礦池地址見原文鏈接。[2020/5/8]
簡單講,扣塊攻擊就是當一個礦工在挖到一個目標區塊后,不進行廣播,礦池等于白挖。
這么做的原因在于目前不少礦池都采用PPS的收益分配方式,該模式下礦池根據礦池算力得出每天預估收益,礦工按照其算力在礦池的占比來獲得預估收益的所得部分。等于說,不管礦池每天挖礦情況如何,接入礦池的礦工每天都能獲得穩定收入。風險就到了礦池這一端。爆塊多,礦池收入多,爆塊少,礦池可能虧損。
聲音 | BM:只要3個礦池就能讓以太坊網絡癱瘓:EOS首席技術官Daniel Larimer(BM)近期發布推特稱,只要有三個礦池拒絕處理交易和區塊,以太坊網絡就會停止運作。他認為EOS并不是中心化問題最嚴重的項目。[2018/6/27]
扣塊攻擊就是讓攻擊者的算力“占著茅坑不拉屎”。它們似乎在為礦池工作,但其實不出塊,卻能不斷薅礦池羊毛。
影響有多大?以比特幣為例,如果魚池一天受到一次扣塊攻擊,一個塊是12.5枚BTC,以8000美元一枚計算,其實際收益減少約79萬人民幣。魚池算力占比全網約13%,全網理論日產出為1800個BTC,魚池預計產出則是234枚,約1478萬,按照其2.5%的費率,大概收益是37萬人民幣。等于說,一次扣塊攻擊,魚池就虧錢了。
對于非PPS這類分成方式的礦池而言,扣塊攻擊會讓被攻擊礦池顯得“不走運”,從而驅使真實礦工到其它礦池,但這屬于兩敗俱傷。
扣塊攻擊,礦池再痛也完全沒轍
扣塊攻擊非常難以分辨。因為礦池切進來一批算力,它們短期不出塊礦池不能立刻察覺。長期不出快,礦池也只能猜測這些算力有問題,但很難證實。假設攻擊者把算力切分成不同賬號,難度就更大了。通過技術手段隱藏攻擊算力的身份,防御更難。礦池只能采取諸如扣罰一天工資或封號的止損措施。
不僅礦池沒感覺,甚至,礦池可能會認為自己技術不好,幸運值太差。
此前行業有過討論,這很像囚徒困境,礦池在無法預計是否被攻擊的情況下,最優選擇就是主動出擊。
據資深礦圈人士王鵬介紹,在礦池發展早期,不同礦池之間的對抗方式花樣繁多。包括DDOS攻擊,扣塊攻擊,返傭等。但2017-2018年,算力大規模增長起來,礦池們都忙著抓新客戶,攻擊事件逐漸淡出視線。
“礦池業務收益低,門檻不高,競爭非常激烈,沒有商譽的企業如果真的采用扣塊攻擊,他們應該能得到想要的效果,至少把人坑了。只要有利益,什么事情都能發生。神魚好不容做到了頭部礦池的規模,結果老被人攻擊。我很能理解神魚的心情。”王鵬說。
神魚在微博里爆料,“搞笑的是某大幣種,全網算力與實際全網礦池算力長期差了1/4,也就是說有1/4的算力用于扣塊攻擊,打壓競爭對手,讓其他Pool虧損至倒閉。”
王鵬告訴巴比特,比特幣的扣塊攻擊可能性小,比特幣挖礦比較穩定,基本增加的都是老客戶算力,一般不太會發生這種事情。“小幣種的可能性更高。”他說。
幣印聯合創始人朱砝也認為,Asic礦工沒有這個問題,不過他猜測是以太坊,或者其它小幣種。“生態比較亂。”他說。
比特幣還安全嗎?51攻擊有多遠?
巴比特致電神魚,神魚說,通過所謂低費率吸引算力,構建攻擊優勢,然后用扣塊攻擊攻擊友商礦池,這很像一種攻擊模式,它是否會被運用到比特幣上?據神魚介紹,他們觀測到了近兩年越發猖狂的扣塊攻擊行為,很多幣種都有,包括比特幣,只是沒有上述提到的幣種那么夸張。
“攻擊方逼迫新的競爭者出局,然后通過多個品牌控制區塊鏈絕大部分算力,這可能形成51攻擊,那就非常恐怖了。這跟我們這些早期信仰者信仰的比特幣道路是相違背的。”
比較糟糕的是,扣塊攻擊的解決方案只有修改協議硬分叉。幣印創始人潘志彪對巴比特說,他曾試圖提交改進方案,但很難推進,因為涉及芯片,也就會影響整個挖礦產業。一修改,等于判了所有礦機立刻下崗的死刑。“需要5年以上才能落實這個事情。”他說。
“總得有人來說,沒有人說,沒人關注,有一些礦池沒有心里和技術準備,真的出了惡性事件,對行業的影響太惡劣,失控了再挽救就沒有意義了。”
采訪中,神魚現得很郁悶,他希望提前講,引發討論,推動從業者甚至開發者發現、重視和處理問題。
真的有礦池因為扣塊攻擊出問題了?有消息指向了龍池,龍池創始人趙英廣否認了被攻擊的說法。但他也說,礦池是一個風險極高的業務,要承擔巨大的lucky波動,開礦池就像開銀行,做多大的業務規模就需多大資金備付能力。“我認為礦池承擔的經營風險遠高于盈利能力,所以龍池放棄大規模擴張,經過短暫調整轉入自營,并不追求過高的體量規模,主要服務于自有算力和已習慣于龍池習慣的用戶。”他說。
備注:應采訪對象要求,王鵬為化名。
FINWISE紛智峰會告一段落,FINWISE紛智--百家共識訪談現已上線。6月10日20:00,知名區塊鏈安全專家黃連金博士做客“紛智共識機·百家訪談”,與幣眾首席數據官何蔚博士展開共識對話.
1900/1/1 0:00:00據CoinMarketCap數據顯示,截至10:52,數字貨幣市場總市值為2443億美元,較昨日2520億美元下降3.05%;24小時成交量為595億美元,比昨日同期574億美元上升3.65%.
1900/1/1 0:00:00LTC看漲期權 代碼月LTC看漲0709期權標的LTC合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例40:1.
1900/1/1 0:00:00火星財經APP一線報道,火星大學正式推出全球區塊鏈特訓課程2019夏季班,前摩根大通私人銀行總部執行董事喬紅濤將出任導師.
1900/1/1 0:00:00今年8月,萊特幣將迎來第二次減半。從供需角度來看,區塊獎勵減半意味著產量減少,礦工挖礦成本激增,而隨著需求增大,LTC價格將隨之水漲船高.
1900/1/1 0:00:00親愛的社區用戶: 據第二屆FT社區委員會競選規則,競選提名開放期將于今天24:00結束,請有意參加競選但尚未完成提名或自薦的用戶抓緊時間.
1900/1/1 0:00:00