12日,中國知名礦池魚池創始人神魚的兩條微博激起礦業浪花。神魚稱,中國友商攪混水,名義收取較低費率,背后卻偷偷調整礦池顯示算力。甚至,在礦工算力剛接入期給低費率吸引算力,后期以「人工智能」的幌子動態調高費率,范圍可高達5%-10%,蒙騙礦工。
另外,他也揭露了一個礦圈「黑手段」。「更有甚者調用算力對其它礦池長期進行扣塊攻擊。搞笑的是某大幣種全網算力與實際全網礦池算力長期差了1/4,也就是說有1/4算力用于扣塊攻擊,打壓競爭對手,讓其它Pool虧損至倒閉。」他說。
然而神魚憤怒的不僅僅是攻擊本身,而是假設這種攻擊手法被嫁接到「比特幣」上,隨著礦池減少,算力集中,那么,比特幣還會安全嗎?我們離51%攻擊有多遠?
原文標題:《神魚發怒,揭露礦圈「扣塊攻擊」,礦池江湖暗流涌動》
KeplerHomes Discord賬戶被入侵:金色財經消息,據CertiK監測,KeplerHomes Discord賬戶被入侵,并在公告中發布了一個釣魚網站。請不要點擊該鏈接或與之互動。[2023/6/9 21:24:50]
作者:王佳健
扣塊攻擊,礦池圈的損人陰招
扣塊攻擊,時至今日,關于這一操作的公開探討非常少。
2016年,區塊鏈作者黃世亮曾解讀過扣塊攻擊。分兩種,一種也叫「芬妮攻擊」,目的是為了雙花。另一種就如神魚所說,為了打擊競爭對手,給對方礦池造成財產損失。
簡單講,扣塊攻擊就是當一個礦工在挖到一個目標區塊后,不進行廣播,礦池等于白挖。
這么做的原因在于目前不少礦池都采用PPS的收益分配方式,該模式下礦池根據礦池算力得出每天預估收益,礦工按照其算力在礦池的占比來獲得預估收益的所得部分。等于說,不管礦池每天挖礦情況如何,接入礦池的礦工每天都能獲得穩定收入。風險就到了礦池這一端。爆塊多,礦池收入多,爆塊少,礦池可能虧損。
行業人士:虛擬資產公司在香港面臨的首要難題是銀行開戶難:金色財經報道,香港計劃建成國際虛擬資產中心,但銀行開戶難仍然是虛擬資產公司在香港面臨的首要難題。虛擬資產行業相關人事表示,預計6月1日更多監管細則落地之后將會進一步打開局面。香港金融管理局副總裁阮國恒指出,沒有監管要求禁止香港的銀行向虛擬資產相關機構提供銀行服務。虛擬資產公司CEO韓珊珊表示,過去虛擬資產不符合傳統銀行對抵押物的認證,財務審計等因素影響,香港銀行對初創公司不算友好。香港新發布制度將于6月1日生效,所有在香港經營業務的虛擬知產公司將需要取得香港證監會發牌。虛擬資產公司紛維國際創始人尤立表示,目前香港明確了要發展虛擬資產的方向,也敦促本地銀行跟隨特區政府發展虛擬資產行業的步伐。[2023/5/21 15:17:13]
扣塊攻擊就是讓攻擊者的算力「占著茅坑不拉屎」。它們似乎在為礦池工作,但其實不出塊,卻能不斷薅礦池羊毛。
NFT項目和平臺業務服務提供商Fingerlabs完成新一輪融資:金色財經報道,總部位于新加坡的NFT項目和平臺業務服務提供商Fingerlabs宣布完成新一輪融資,VMade Play和一批來自游戲和元宇宙領域的風險投資公司參投,新資金將支持FingerLabs的NFT項目和平臺業務拓展,該公司目前正在推出和運營“Sunmia Club”、“Happier Town”、“Smile Mia Club”和“Anipang Supporter Club”等NFT項目。FingerLabs旗下還經營 NFT市場“EXCLUSIVE”和NFT錢包“FAVORLET”。(cryptosaurus)[2023/4/11 13:55:20]
影響有多大?以比特幣為例,如果魚池一天受到一次扣塊攻擊,一個塊是12.5枚BTC,以8000美元一枚計算,其實際收益減少約79萬人民幣。魚池算力占比全網約13%,全網理論日產出為1800個BTC,魚池預計產出則是234枚,約1478萬,按照其2.5%的費率,大概收益是37萬人民幣。等于說,一次扣塊攻擊,魚池就虧錢了。
一近期囤積21% YFII代幣的巨鯨將代幣轉至幣安:金色財經報道,近期一個鯨魚在前面9天囤了21%總量的YFII ,共計8487枚 。鏈上數據顯示,1小時前,該巨鯨已經分兩筆將100枚和8,387枚YFII轉入幣安交易所。[2022/11/21 7:50:26]
對于非PPS這類分成方式的礦池而言,扣塊攻擊會讓被攻擊礦池顯得「不走運」,從而驅使真實礦工到其它礦池,但這屬于兩敗俱傷。
扣塊攻擊,礦池再痛也完全沒轍
扣塊攻擊非常難以分辨。因為礦池切進來一批算力,它們短期不出塊礦池不能立刻察覺。長期不出快,礦池也只能猜測這些算力有問題,但很難證實。假設攻擊者把算力切分成不同賬號,難度就更大了。通過技術手段隱藏攻擊算力的身份,防御更難。礦池只能采取諸如扣罰一天工資或封號的止損措施。
不僅礦池沒感覺,甚至,礦池可能會認為自己技術不好,幸運值太差。
此前行業有過討論,這很像囚徒困境,礦池在無法預計是否被攻擊的情況下,最優選擇就是主動出擊。
據資深礦圈人士王鵬介紹,在礦池發展早期,不同礦池之間的對抗方式花樣繁多。包括DDOS攻擊,扣塊攻擊,返傭等。但2017-2018年,算力大規模增長起來,礦池們都忙著抓新客戶,攻擊事件逐漸淡出視線。
「礦池業務收益低,門檻不高,競爭非常激烈,沒有商譽的企業如果真的采用扣塊攻擊,他們應該能得到想要的效果,至少把人坑了。只要有利益,什么事情都能發生。神魚好不容做到了頭部礦池的規模,結果老被人攻擊。我很能理解神魚的心情。」王鵬說。
神魚在微博里爆料,「搞笑的是某大幣種,全網算力與實際全網礦池算力長期差了1/4,也就是說有1/4的算力用于扣塊攻擊,打壓競爭對手,讓其他Pool虧損至倒閉。」
王鵬告訴巴比特,比特幣的扣塊攻擊可能性小,比特幣挖礦比較穩定,基本增加的都是老客戶算力,一般不太會發生這種事情。「小幣種的可能性更高。」他說。
幣印聯合創始人朱砝也認為,Asic礦工沒有這個問題,不過他猜測是以太坊,或者其它小幣種。「生態比較亂。」他說。
比特幣還安全嗎?51%攻擊有多遠?
巴比特致電神魚,神魚說,通過所謂低費率吸引算力,構建攻擊優勢,然后用扣塊攻擊攻擊友商礦池,這很像一種攻擊模式,它是否會被運用到比特幣上?據神魚介紹,他們觀測到了近兩年越發猖狂的扣塊攻擊行為,很多幣種都有,包括比特幣,只是沒有上述提到的幣種那么夸張。
「攻擊方逼迫新的競爭者出局,然后通過多個品牌控制區塊鏈絕大部分算力,這可能形成51%攻擊,那就非常恐怖了。這跟我們這些早期信仰者信仰的比特幣道路是相違背的。」
比較糟糕的是,扣塊攻擊的解決方案只有修改協議硬分叉。幣印創始人潘志彪說,他曾試圖提交改進方案,但很難推進,因為涉及芯片,也就會影響整個挖礦產業。一修改,等于判了所有礦機立刻下崗的死刑。「需要5年以上才能落實這個事情。」他說。
「總得有人來說,沒有人說,沒人關注,有一些礦池沒有心里和技術準備,真的出了惡性事件,對行業的影響太惡劣,失控了再挽救就沒有意義了。」
采訪中,神魚現得很郁悶,他希望提前講,引發討論,推動從業者甚至開發者發現、重視和處理問題。
真的有礦池因為扣塊攻擊出問題了?有消息指向了龍池,龍池創始人趙英廣否認了被攻擊的說法。但他也說,礦池是一個風險極高的業務,要承擔巨大的lucky波動,開礦池就像開銀行,做多大的業務規模就需多大資金備付能力。「我認為礦池承擔的經營風險遠高于盈利能力,所以龍池放棄大規模擴張,經過短暫調整轉入自營,并不追求過高的體量規模,主要服務于自有算力和已習慣于龍池習慣的用戶。」他說。
最近以瑞銀牽頭的多家金融機構聯合發起成立公司FnalityInternational。Fnality從十四個發起銀行中總共募集了五千萬英鎊.
1900/1/1 0:00:006月5日,比特易創始人惠軼被傳出自殺死去。惠軼畢業于中國科技大學,是長江商學院的EMBA,曾擔任IBM中國研究中心高級研究員,微軟高級產品經理.
1900/1/1 0:00:00近期BTC的調整修復走勢漸漸緩過來了,午間上行價位觸及30日均線后遭遇回調,在回調過程中走勢下行觸碰5日均線反彈再次向8000美元上方沖刺.
1900/1/1 0:00:00要點速覽: 1.黃敏強:可以很肯定的說,回購代幣絕對不是公鏈突破的新打法。2.Sharon:選擇在這個時間點做交易所可以說是大勢所趨,在牛熊周期特別明顯的行業,天時比地利、人和來的重要.
1900/1/1 0:00:00前兩天,我發了一條微博,聊到我建議的主流持倉分布。在下面的評論里很多人問我為什么是這些幣,以及為什么是這樣的數字,我發現一兩句話解釋不清楚,所以干脆寫一篇文章來講一講這個事情.
1900/1/1 0:00:00尊敬的LBank用戶: 在LBank于?2019.5.2016:00-2019.6.1916:00期間舉辦的期權交易大賽.
1900/1/1 0:00:00