12日,中國知名礦池魚池創始人神魚的兩條微博激起礦業浪花。神魚稱,中國友商攪混水,名義收取較低費率,背后卻偷偷調整礦池顯示算力。甚至,在礦工算力剛接入期給低費率吸引算力,后期以「人工智能」的幌子動態調高費率,范圍可高達5%-10%,蒙騙礦工。
另外,他也揭露了一個礦圈「黑手段」。「更有甚者調用算力對其它礦池長期進行扣塊攻擊。搞笑的是某大幣種全網算力與實際全網礦池算力長期差了1/4,也就是說有1/4算力用于扣塊攻擊,打壓競爭對手,讓其它Pool虧損至倒閉。」他說。
然而神魚憤怒的不僅僅是攻擊本身,而是假設這種攻擊手法被嫁接到「比特幣」上,隨著礦池減少,算力集中,那么,比特幣還會安全嗎?我們離51%攻擊有多遠?
原文標題:《神魚發怒,揭露礦圈「扣塊攻擊」,礦池江湖暗流涌動》
以太坊基金會工程師:Holesky測試網預計在9月15日啟動:8月11日消息,以太坊基金會工程師Parithosh Jayathi表示,計劃在9月15日左右啟動 Hole?ovice(Holesky)測試網,已經進行了2次協調電話。該測試網旨在為客戶端團隊提供一個比主網更大規模的測試客戶端的平臺,并讓home stakers在沒有風險的情況下測試他們的設置。[2023/8/11 16:19:26]
作者:王佳健
扣塊攻擊,礦池圈的損人陰招
扣塊攻擊,時至今日,關于這一操作的公開探討非常少。
2016年,區塊鏈作者黃世亮曾解讀過扣塊攻擊。分兩種,一種也叫「芬妮攻擊」,目的是為了雙花。另一種就如神魚所說,為了打擊競爭對手,給對方礦池造成財產損失。
DefiLabs:平臺在更新過程中遇到問題,現已暫停質押服務,用戶資金安全:7月29日消息,由AI管理的DeFi平臺DefiLabs 7月28日在推特上發布如下公告:為了給用戶提供更好的服務和體驗,我們的平臺目前正在進行維護和更新。不幸的是,我們在這個過程中遇到了一個意想不到的問題。為確保用戶資產安全及平臺順利運作,我們決定暫停質押服務。維護期間請勿進行任何質押操作。
在緊急升級期間,停止質押的措施將生效。我們強烈建議用戶在此期間不要嘗試任何質押交易,以避免任何資金處理和升級過程的中斷。我們正在努力解決問題,以盡快恢復平臺的正常運行。提款程序將暫停,直至另行通知。請耐心等待,并繼續關注進一步更新。團隊將在48小時內發布最新消息。
用戶現有的資金將被安全存儲,不會受到影響。一旦升級工作完成,確認平臺運行,我們將及時通知用戶恢復質押服務。新池預計將在維護完成后開放。
為確保用戶資金安全,請密切關注官方公告,并在處理來源不明的信息時謹慎行事。[2023/7/29 16:06:10]
簡單講,扣塊攻擊就是當一個礦工在挖到一個目標區塊后,不進行廣播,礦池等于白挖。
經濟日報:要利用科技賦能金融監管 打造數字智能監管體系:金色財經報道,經濟日報文章指出,要利用科技賦能金融監管,打造數字智能監管體系。隨著金融科技的快速發展,新型金融業態層出不窮,傳統金融監管已面臨較大挑戰。因此,加強科技監管、打造數字金融監管系統,成為當前金融監管的迫切需求。隨著資本市場持續推進科技創新,各監管部門要不斷探索運用科技手段提升監管能力。在強化監管技術應用方面,利用大數據、人工智能等技術實時收集、分析金融市場信息,采用區塊鏈技術降低欺詐風險。通過云計算高效存儲和處理監管數據,加強網絡安全防護。推進數字化、智能化監管,強化科技監管賦能思維,為推進“互聯網+監管”和科技監管建設提供基礎保障。[2023/6/26 22:00:03]
這么做的原因在于目前不少礦池都采用PPS的收益分配方式,該模式下礦池根據礦池算力得出每天預估收益,礦工按照其算力在礦池的占比來獲得預估收益的所得部分。等于說,不管礦池每天挖礦情況如何,接入礦池的礦工每天都能獲得穩定收入。風險就到了礦池這一端。爆塊多,礦池收入多,爆塊少,礦池可能虧損。
Hashflow將向符合條件的用戶提供補償,用戶需在7月1日前提交支持票:6月16日消息,去中心化交易協議Hashflow發推稱,將向符合條件的用戶提供補償,符合條件的用戶需在北京時間7月1日08:00前在Discord提交一張支持票。符合條件的用戶包括:(1)錢包在北京時間6月14日23:13至6月15日03:38期間被白帽事件所影響;(2)在Hashflow于6月15日03:38公布恢復指南前,曾試圖恢復資金;(3)已按照恢復資金指南撤銷對棄用合約的所有津貼。[2023/6/16 21:42:46]
扣塊攻擊就是讓攻擊者的算力「占著茅坑不拉屎」。它們似乎在為礦池工作,但其實不出塊,卻能不斷薅礦池羊毛。
影響有多大?以比特幣為例,如果魚池一天受到一次扣塊攻擊,一個塊是12.5枚BTC,以8000美元一枚計算,其實際收益減少約79萬人民幣。魚池算力占比全網約13%,全網理論日產出為1800個BTC,魚池預計產出則是234枚,約1478萬,按照其2.5%的費率,大概收益是37萬人民幣。等于說,一次扣塊攻擊,魚池就虧錢了。
對于非PPS這類分成方式的礦池而言,扣塊攻擊會讓被攻擊礦池顯得「不走運」,從而驅使真實礦工到其它礦池,但這屬于兩敗俱傷。
扣塊攻擊,礦池再痛也完全沒轍
扣塊攻擊非常難以分辨。因為礦池切進來一批算力,它們短期不出塊礦池不能立刻察覺。長期不出快,礦池也只能猜測這些算力有問題,但很難證實。假設攻擊者把算力切分成不同賬號,難度就更大了。通過技術手段隱藏攻擊算力的身份,防御更難。礦池只能采取諸如扣罰一天工資或封號的止損措施。
不僅礦池沒感覺,甚至,礦池可能會認為自己技術不好,幸運值太差。
此前行業有過討論,這很像囚徒困境,礦池在無法預計是否被攻擊的情況下,最優選擇就是主動出擊。
據資深礦圈人士王鵬介紹,在礦池發展早期,不同礦池之間的對抗方式花樣繁多。包括DDOS攻擊,扣塊攻擊,返傭等。但2017-2018年,算力大規模增長起來,礦池們都忙著抓新客戶,攻擊事件逐漸淡出視線。
「礦池業務收益低,門檻不高,競爭非常激烈,沒有商譽的企業如果真的采用扣塊攻擊,他們應該能得到想要的效果,至少把人坑了。只要有利益,什么事情都能發生。神魚好不容做到了頭部礦池的規模,結果老被人攻擊。我很能理解神魚的心情。」王鵬說。
神魚在微博里爆料,「搞笑的是某大幣種,全網算力與實際全網礦池算力長期差了1/4,也就是說有1/4的算力用于扣塊攻擊,打壓競爭對手,讓其他Pool虧損至倒閉。」
王鵬告訴巴比特,比特幣的扣塊攻擊可能性小,比特幣挖礦比較穩定,基本增加的都是老客戶算力,一般不太會發生這種事情。「小幣種的可能性更高。」他說。
幣印聯合創始人朱砝也認為,Asic礦工沒有這個問題,不過他猜測是以太坊,或者其它小幣種。「生態比較亂。」他說。
比特幣還安全嗎?51%攻擊有多遠?
巴比特致電神魚,神魚說,通過所謂低費率吸引算力,構建攻擊優勢,然后用扣塊攻擊攻擊友商礦池,這很像一種攻擊模式,它是否會被運用到比特幣上?據神魚介紹,他們觀測到了近兩年越發猖狂的扣塊攻擊行為,很多幣種都有,包括比特幣,只是沒有上述提到的幣種那么夸張。
「攻擊方逼迫新的競爭者出局,然后通過多個品牌控制區塊鏈絕大部分算力,這可能形成51%攻擊,那就非常恐怖了。這跟我們這些早期信仰者信仰的比特幣道路是相違背的。」
比較糟糕的是,扣塊攻擊的解決方案只有修改協議硬分叉。幣印創始人潘志彪說,他曾試圖提交改進方案,但很難推進,因為涉及芯片,也就會影響整個挖礦產業。一修改,等于判了所有礦機立刻下崗的死刑。「需要5年以上才能落實這個事情。」他說。
「總得有人來說,沒有人說,沒人關注,有一些礦池沒有心里和技術準備,真的出了惡性事件,對行業的影響太惡劣,失控了再挽救就沒有意義了。」
采訪中,神魚現得很郁悶,他希望提前講,引發討論,推動從業者甚至開發者發現、重視和處理問題。
真的有礦池因為扣塊攻擊出問題了?有消息指向了龍池,龍池創始人趙英廣否認了被攻擊的說法。但他也說,礦池是一個風險極高的業務,要承擔巨大的lucky波動,開礦池就像開銀行,做多大的業務規模就需多大資金備付能力。「我認為礦池承擔的經營風險遠高于盈利能力,所以龍池放棄大規模擴張,經過短暫調整轉入自營,并不追求過高的體量規模,主要服務于自有算力和已習慣于龍池習慣的用戶。」他說。
尊敬的LBank用戶: 在LBank于?2019.5.2016:00-2019.6.1916:00期間舉辦的期權交易大賽.
1900/1/1 0:00:00親愛的用戶: 為慶祝Harmony在BinanceLaunchpad上成功發行,現在參與Harmony拼圖游戲,Harmony將隨機抽取1500名參與用戶,瓜分30,000美元的ONE代幣.
1900/1/1 0:00:00關于“Startup非首發打折優惠上線通道”Gate.io正式上線“Startup非首發打折優惠上線通道”,針對已經在主流交易平臺上線的發展穩定有潛力的區塊鏈項目,提供更為快捷的上幣通道.
1900/1/1 0:00:00火星財經APP一線報道,截至發稿,BTC全球均價7879.84美元,24小時跌幅1.46%。其他主流加密資產也不同程度下跌,EOS全球均價6.34美元,24小時跌幅0.87%;ETH全球均價24.
1900/1/1 0:00:00EOS母公司Block.one在5月份注冊的信息披露表格中透露,自己聘用了一家游說公司。文件顯示,Block.one是國際律師事務所Holland&KnightLLP的客戶,該律師事務所.
1900/1/1 0:00:00今日LTC開始出現調整,其余主流幣種開始走強,表現最好的應該是平臺幣BNB,目前BNB已經來到了前高附近,注意35.5美元高點的心里壓力,短期內可能會回踩34美元處的壓力.
1900/1/1 0:00:00