热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

神鱼怒揭矿圈“黑手段”,矿池对抗花样繁多

出品|猎云财经
神鱼怒揭矿圈“黑手段”,矿池对抗花样繁多

扣块攻击就是让攻击者的算力似乎在为矿池工作,但其实不出块,却能不断薅矿池羊毛。

神鱼怒揭矿圈“黑手段”,矿池对抗花样繁多

出品 | 猎云财经

文 | 梦月

近日,矿池鱼池(F2pool)创始人神鱼发了两条微博,揭露出矿圈的“黑手段”。神鱼称,中国友商各种搅水与舆论,名义收取较低费率,背后却偷偷调整矿池显示算力。甚至,在矿工算力刚接入期给低费率吸引算力,后期以“人工职能”的幌子动态调高费率,范围可高达5%-10%,绕晕矿工。

另外,他还表示,更有甚者调用算力对其它矿池长期进行扣块攻击。搞笑的是某大币种全网算力(根据难度推算)与实际全网矿池算力长期差了1/4,也就是说有1/4算力用于扣块攻击,打压竞争对手,让其它Pool亏损至倒闭。

神鱼怒揭矿圈“黑手段”,矿池对抗花样繁多

好不容易做到了头部矿池的规模,却被人家攻击,神鱼的愤怒心情很易理解。近两年算力规模上涨,矿池们忙着争取新客户,攻击事件淡出视线。但是,在矿池发展早期,不同矿池间的对抗方式花样繁多,包括扣块攻击、DDoS攻击、返佣等等。

扣块攻击损失巨大

何谓扣块攻击? 扣块攻击一般分为两种。

一种也叫芬尼攻击(Finney attack), 芬尼攻击主要通过控制区块的广播时间来实现双花,攻击对象针对的是接受0确认的商家。

“Finney”的名称来源于Hal Finney,Hal Finney是第一个描述双花攻击之0确认(未确认)交易的人。

神鱼怒揭矿圈“黑手段”,矿池对抗花样繁多

另一种如神鱼所说,是 为了打击竞争对手,给对方矿池造成财产损失

扣块攻击,即矿工攻击矿池,挖出难度符合要求区块头哈希后没有交易信息其无法直接广播,需给矿池由矿池广播,但其不返给矿池而是直接抛掉。简单讲, 扣块攻击就是当一个矿工在挖到一个目标区块后,不进行广播,矿池等于白挖。

为什么要这样做呢?

不少矿池(包括鱼池)都采用PPS+的收益分配方式,该模式下矿池根据矿池算力得出每天预估收益,矿工按照其算力在矿池的占比来获得预估收益的所得部分。也就是说, 无论矿池每天挖矿情况如何,接入矿池的矿工每天都能获得稳定收入,如此风险就到了矿池这一端。 出块多,矿池收入多,出块少,矿池可能亏损。

扣块攻击就是让攻击者的算力似乎在为矿池工作,但其实不出块,却能不断薅矿池羊毛。

会产生多大影响?以比特币为例,如按照理论计算,假如鱼池一天受到一次扣块攻击,一个块是12.5枚BTC,以8000美元一枚计算,其实际收益减少约79万人民币。即遭遇一次扣块攻击,鱼池就亏了近80万元钱。

DDoS是常用手段

知道创宇区块链专家万耀东曾表示,对于矿池来讲,存在包括DDoS攻击、节点劫持、漏洞利用、内部偷盗在内的安全威胁。其中尤其需要注意的是, 对矿池的DDoS攻击已经成为压制竞争对手算力的常用手段之一。

那么,何谓DDoS攻击?

DDoS即分布式拒绝服务(Distributed Denial of Service)攻击,指借于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务器攻击的威力。

举个例子,假设你开了一家奶茶店,生意比较火。对门的另一家生意萧条的奶茶店,便雇来了一群“客人”,并让这些人到你的奶茶店东看西看却不买奶茶也不走,从而让其他想要真正进店的客人连个地方都没有。

神鱼怒揭矿圈“黑手段”,矿池对抗花样繁多

这就是所谓的DDoS攻击,即 一群“恶意访问”、“堵门口”、“占空间”、还“调戏店员”的非法流量。

如此之后,你的生意无法正常展开,而在同等客流的情况下,对门的生意就会火爆起来。

放到矿池领域, DDoS 通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。简单来讲,就是 同时有N个人用电脑访问你的矿池接口,导致正常连接无法接入。一旦矿池遭遇DDoS,将与矿机断开连接,所有矿工的算力将浪费。 因为算力越多,出块概率越大,矿池的现金流越稳定,所以矿池行业如果没有足够的算力,竞争力就大大下降。

矿池集中化明显

返佣方式比较好理解。即,如果你是矿池的老板,你拿中介费让中间人介绍矿工到你的矿池,以此来增加矿池整体算力而达到提升竞争实力的目的。

对于此次神鱼爆料出的扣块攻击事件,有消息称龙池(Dpool)遭受了扣块攻击。但是, 龙池创始人赵英广否认了被攻击的说法。

他说:“我认为矿池承担的经营风险远高于盈利能力,所以龙池放弃大规模扩张,经过短暂调整转入自营,并不追求过高的体量规模,主要服务于自有算力和已习惯于龙池习惯的用户。”

此外,他也表示, 矿池是一个风险极高的业务,要承担巨大的lucky波动,开矿池就像开银行,做多大的业务规模就需要多大资金备付能力。

矿池行业是收益和风险均较高的行业,矿池需要的投资量大,单个投资者即使获得了投资机会,却无法提供庞大的资金。

衡量矿池实力可以从技术和算力支持方面衡量,其中算力支持是更重要的一方面, 在组建矿池的时候,是否有足够的算力支持矿池,以获得稳定的现金流,是矿池项目能否存活的关键。

神鱼怒揭矿圈“黑手段”,矿池对抗花样繁多

目前,矿池行业内部竞争激烈,全网约53EH/s的算力,主要集中在几大矿池之中,“Other”其他矿池的份额逐渐降低,矿池市场走向集中化。

无论未来格局如何,行业均呼吁良性竞争,做出恶性事件,对行业影响恶劣,也会将自身拉入无法挽回的暗流之中。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 我们


推荐阅读
  • 应用链时代,详解 Avalanche 与 Cosmos 的差异 ... [详细]
  • Docker安全策略与管理
    本文探讨了Docker的安全挑战、核心安全特性及其管理策略,旨在帮助读者深入理解Docker安全机制,并提供实用的安全管理建议。 ... [详细]
  • Cosmos生态系统为何迅速崛起,波卡作为跨链巨头应如何应对挑战?
    Cosmos生态系统为何迅速崛起,波卡作为跨链巨头应如何应对挑战? ... [详细]
  • 近期,针对Axis2默认凭据漏洞的攻击案例在安全社区引起了广泛关注。这些攻击通常利用Axis2的默认用户名和密码进行渗透测试,技术手段相对固定。本文在综合分析多个案例的基础上,详细探讨了该漏洞的安全风险,并提出了有效的防范措施,以帮助企业和开发者加强Web服务的安全防护。 ... [详细]
  • 比特币的成功为区块链技术构建了可信货币的基石,标志着区块链1.0时代的到来。以太坊通过引入智能合约,极大地推动了去中心化应用的开发和普及,开启了区块链2.0时代。本文深入探讨了侧链技术在提升区块链扩展性方面的潜力和应用,分析了其在提高交易速度、降低成本和增强安全性等方面的优势,并讨论了当前面临的技术挑战和未来的发展方向。 ... [详细]
  • DBA在传统企业数据库安全建设上能做些什么?
    讲师介绍代海鹏新炬网络资深数据库工程师擅长数据库性能优化、故障诊断,曾为中国人寿、中国移动、国家电网、太平洋保险等大型企业提供数据库技术支持服务。分享大纲࿱ ... [详细]
  • 2018-04-30中国投行俱乐部史上最全区块链生态图谱,一张图看清2400个典型项目!前几日鲸准研究院推出了一张区块链的生态图谱,今天分享给大家,并解读图片各个部分的内容。区块链 ... [详细]
  • 近年来,区块链技术备受关注,其中比特币(Bitcoin)功不可没。尽管数字货币的概念早在上个世纪就被提出,但直到比特币的诞生,这一概念才真正落地生根。本文将详细探讨比特币、以太坊和超级账本(Hyperledger)的核心技术和应用场景。 ... [详细]
  • 本文介绍了如何利用HTTP隧道技术在受限网络环境中绕过IDS和防火墙等安全设备,实现RDP端口的暴力破解攻击。文章详细描述了部署过程、攻击实施及流量分析,旨在提升网络安全意识。 ... [详细]
  • 服务器部署中的安全策略实践与优化
    服务器部署中的安全策略实践与优化 ... [详细]
  • 成都服务器租赁适用于哪些网站业务部署——Vecloud专业解析
    成都,作为四川省的省会,不仅是西南地区唯一的副省级城市,也是国家重要的高新技术产业基地和商贸物流中心。Vecloud专业解析指出,成都服务器租赁服务特别适合各类网站业务的部署,尤其是需要高效、稳定和安全的在线应用。无论是电子商务平台、内容管理系统还是大数据分析,成都的服务器租赁都能提供强大的支持,满足不同企业的需求。 ... [详细]
  • CTF竞赛中文件上传技巧与安全绕过方法深入解析
    CTF竞赛中文件上传技巧与安全绕过方法深入解析 ... [详细]
  • 家庭矿业:未来的投资前景依然可观?
    近年来,“家里有矿”这一说法常被用来形容家境殷实。结合2019年十大热词之一的“区块链”,“矿工”在区块链加密货币生态系统中占据着重要地位。随着技术的不断进步和市场的需求变化,家庭矿业作为一种新兴的投资方式,其未来发展前景依然值得期待。本文将探讨家庭矿业的投资潜力及其面临的挑战与机遇。 ... [详细]
  • 当前物联网领域十大核心技术解析:涵盖哪些关键技术?
    经过近十年的技术革新,物联网已悄然渗透到日常生活中,对社会产生了深远影响。本文将详细解析当前物联网领域的十大核心关键技术,包括但不限于:1. 军事物联网技术,该技术通过先进的感知设备实现战场环境的实时监测与数据传输,提升作战效能和决策效率。其他关键技术还包括传感器网络、边缘计算、大数据分析等,这些技术共同推动了物联网的快速发展和广泛应用。 ... [详细]
  • EMURGO Africa 与 Adaverse 合作投资 Momint,推动 Cardano NFT 生态系统在非洲市场的扩展 ... [详细]
author-avatar
梁梁庆新
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有