这两天,格力与奥克斯空调正面硬刚的新闻抢占了各大媒体头条。
格力实名举报奥克斯生产的8个型号空调虚假宣传,能效不合格。奥克斯称对方恶意造谣,不正当竞争。
12日,中国知名矿池鱼池创始人神鱼的两条微博激起矿业浪花。神鱼称,中国友商搅混水,名义收取较低费率,背后却偷偷调整矿池显示算力。甚至,在矿工算力刚接入期给低费率吸引算力,后期以“人工职能”的幌子动态调高费率,范围可高达5%-10%,蒙矿工。
另外,他也揭露了一个矿圈“黑手段”。“更有甚者调用算力对其它矿池长期进行扣块攻击。搞笑的是某大币种全网算力与实际全网矿池算力长期差了1/4,也就是说有1/4算力用于扣块攻击,打压竞争对手,让其它Pool亏损至倒闭。”他说。
▲图片来自微博
然而神鱼愤怒的不仅仅是攻击本身,而是假设这种攻击手法被嫁接到“比特币”上,随着矿池减少,算力集中,那么,比特币还会安全吗?我们离51攻击有多远?
PuddingSwap新增BTC- PUD、ETH- PUD流动性矿池:据官方消息,HSC虎符智能链上项目PuddingSwap将于11月7日21:00(GMT+8)新增BTC- PUD、ETH- PUD流动性矿池。
比特币(BitCoin)是根据中本聪的思路设计发布的开源软件。
以太坊(Ethereum)是一个开源的有智能合约功能的公共区块链平台。[2021/11/5 6:33:41]
扣块攻击,矿池圈的损人阴招
扣块攻击,时至今日,关于这一操作的公开探讨非常少。
2016年,巴比特专栏作者黄世亮曾解读过扣块攻击。分两种,一种也叫“芬妮攻击”,目的是为了双花。另一种就如神鱼所说,为了打击竞争对手,给对方矿池造成财产损失。
简单讲,扣块攻击就是当一个矿工在挖到一个目标区块后,不进行广播,矿池等于白挖。
星火矿池:更高效的ETH1.0是短期内的解决方案,应该继续进行ETH1.0开发:星火矿池(SparkPool)连续发推表示,ETH1.0是我们现在赖以生存的地球,ETH2.0是许多人希望未来生活的火星。但是现在几乎所有的注意力和资源都投入了ETH2.0,ETH1.0看起来已经被判处死刑。我们应该使ETH1.0成为一个更好的生活场所。 ETH2.0短期内不是解决方案。更高效的ETH1.0是短期内的解决方案。Rollup是中期的解决方案。也许ETH2.0是长期的解决方案。我们必须首先在短期内生存。我们应该继续进行ETH1.0开发,例如,建立一个更高效的客户端,以便可以安全地提高Gas限制,从而减少整个节点的验证负担,提高可扩展性。在过去的六年中,几乎唯一可行的可扩展性解决方案是将Gas限制从300万提高到1250万。[2021/2/7 19:09:15]
这么做的原因在于目前不少矿池都采用PPS的收益分配方式,该模式下矿池根据矿池算力得出每天预估收益,矿工按照其算力在矿池的占比来获得预估收益的所得部分。等于说,不管矿池每天挖矿情况如何,接入矿池的矿工每天都能获得稳定收入。风险就到了矿池这一端。爆块多,矿池收入多,爆块少,矿池可能亏损。
HyperBC Farm将于12月14日19点上线BTC、BCH单币种抵押挖矿池:据官方消息,HyperBC Farm将于12月14日19点上线并开放BTC和BCH两个单币种质押池,用户可在HyperPay钱包将BTC、BCH映射为hBTC和hBCH并转入到HyperBC Farm参与流动性挖矿以获得HBT奖励。
HBT(HyperBC Token)是HyperBC发行的去中心化加密资产,是流通于HyperBC生态中的权益通证,其发行目的是帮助加密货币理财参与者进行价值储藏、价值流通和价值寻找。HBT持有人不仅可以享有全生态的相应权益,还可以深度参与HyperBC未来的发展规划与决策。HBT是基于以太坊发行的ERC20通证,总量10亿枚,只能通过参与HyperBC金融生态中的加密资产挖矿、借贷、保险等业务获取,无预挖,无众筹。[2020/12/14 15:08:56]
扣块攻击就是让攻击者的算力“占着茅坑不拉屎”。它们似乎在为矿池工作,但其实不出块,却能不断薅矿池羊毛。
动态 | 推特网友爆料通过纳斯达克买入了1个比特币:据ethereumworldnews消息,今日凌晨,推特网友Cryptopolis透露,其通过自己的TDAmeritrade(美国第一大证券商)账户在纳斯达克平台上买入了1个比特币。Cryptopolis还表示,这款产品挂在“CXERX”下交易。这个消息在加密货币社区引发讨论。为了进一步求证消息是否属实,Cryptopolis联系到了TDAmeritrade的客服。对方表示——这并非我账户中的一笔真实交易——似乎他们在用自己的模拟交易平台进行测试。他们甚至不太确定CXERX是什么。[2019/4/23]
影响有多大?以比特币为例,如果鱼池一天受到一次扣块攻击,一个块是12.5枚BTC,以8000美元一枚计算,其实际收益减少约79万人民币。鱼池算力占比全网约13%,全网理论日产出为1800个BTC,鱼池预计产出则是234枚,约1478万,按照其2.5%的费率,大概收益是37万人民币。等于说,一次扣块攻击,鱼池就亏钱了。
对于非PPS这类分成方式的矿池而言,扣块攻击会让被攻击矿池显得“不走运”,从而驱使真实矿工到其它矿池,但这属于两败俱伤。
扣块攻击,矿池再痛也完全没辙
扣块攻击非常难以分辨。因为矿池切进来一批算力,它们短期不出块矿池不能立刻察觉。长期不出快,矿池也只能猜测这些算力有问题,但很难证实。假设攻击者把算力切分成不同账号,难度就更大了。通过技术手段隐藏攻击算力的身份,防御更难。矿池只能采取诸如扣罚一天工资或封号的止损措施。
不仅矿池没感觉,甚至,矿池可能会认为自己技术不好,幸运值太差。
此前行业有过讨论,这很像囚徒困境,矿池在无法预计是否被攻击的情况下,最优选择就是主动出击。
据资深矿圈人士王鹏介绍,在矿池发展早期,不同矿池之间的对抗方式花样繁多。包括DDOS攻击,扣块攻击,返佣等。但2017-2018年,算力大规模增长起来,矿池们都忙着抓新客户,攻击事件逐渐淡出视线。
“矿池业务收益低,门槛不高,竞争非常激烈,没有商誉的企业如果真的采用扣块攻击,他们应该能得到想要的效果,至少把人坑了。只要有利益,什么事情都能发生。神鱼好不容做到了头部矿池的规模,结果老被人攻击。我很能理解神鱼的心情。”王鹏说。
神鱼在微博里爆料,“搞笑的是某大币种,全网算力与实际全网矿池算力长期差了1/4,也就是说有1/4的算力用于扣块攻击,打压竞争对手,让其他Pool亏损至倒闭。”
王鹏告诉巴比特,比特币的扣块攻击可能性小,比特币挖矿比较稳定,基本增加的都是老客户算力,一般不太会发生这种事情。“小币种的可能性更高。”他说。
币印联合创始人朱砝也认为,Asic矿工没有这个问题,不过他猜测是以太坊,或者其它小币种。“生态比较乱。”他说。
比特币还安全吗?51攻击有多远?
巴比特致电神鱼,神鱼说,通过所谓低费率吸引算力,构建攻击优势,然后用扣块攻击攻击友商矿池,这很像一种攻击模式,它是否会被运用到比特币上?据神鱼介绍,他们观测到了近两年越发猖狂的扣块攻击行为,很多币种都有,包括比特币,只是没有上述提到的币种那么夸张。
“攻击方逼迫新的竞争者出局,然后通过多个品牌控制区块链绝大部分算力,这可能形成51攻击,那就非常恐怖了。这跟我们这些早期信仰者信仰的比特币道路是相违背的。”
比较糟糕的是,扣块攻击的解决方案只有修改协议硬分叉。币印创始人潘志彪对巴比特说,他曾试图提交改进方案,但很难推进,因为涉及芯片,也就会影响整个挖矿产业。一修改,等于判了所有矿机立刻下岗的死刑。“需要5年以上才能落实这个事情。”他说。
“总得有人来说,没有人说,没人关注,有一些矿池没有心里和技术准备,真的出了恶性事件,对行业的影响太恶劣,失控了再挽救就没有意义了。”
采访中,神鱼现得很郁闷,他希望提前讲,引发讨论,推动从业者甚至开发者发现、重视和处理问题。
真的有矿池因为扣块攻击出问题了?有消息指向了龙池,龙池创始人赵英广否认了被攻击的说法。但他也说,矿池是一个风险极高的业务,要承担巨大的lucky波动,开矿池就像开银行,做多大的业务规模就需多大资金备付能力。“我认为矿池承担的经营风险远高于盈利能力,所以龙池放弃大规模扩张,经过短暂调整转入自营,并不追求过高的体量规模,主要服务于自有算力和已习惯于龙池习惯的用户。”他说。
备注:应采访对象要求,王鹏为化名。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。