这两天,格力与奥克斯空调正面硬刚的新闻抢占了各大媒体头条。
格力实名举报奥克斯生产的8个型号空调虚假宣传,能效不合格。奥克斯称对方恶意造谣,不正当竞争。
12日,中国知名矿池鱼池创始人神鱼的两条微博激起矿业浪花。神鱼称,中国友商搅混水,名义收取较低费率,背后却偷偷调整矿池显示算力。甚至,在矿工算力刚接入期给低费率吸引算力,后期以“人工职能”的幌子动态调高费率,范围可高达5%-10%,蒙矿工。
另外,他也揭露了一个矿圈“黑手段”。“更有甚者调用算力对其它矿池长期进行扣块攻击。搞笑的是某大币种全网算力与实际全网矿池算力长期差了1/4,也就是说有1/4算力用于扣块攻击,打压竞争对手,让其它Pool亏损至倒闭。”他说。
▲图片来自微博
然而神鱼愤怒的不仅仅是攻击本身,而是假设这种攻击手法被嫁接到“比特币”上,随着矿池减少,算力集中,那么,比特币还会安全吗?我们离51攻击有多远?
PuddingSwap新增SNX-HOO、SNX-PUD、SNX-USDT流动性矿池:据官方消息,HSC虎符智能链项目PuddingSwap将于1月28日21:00(GMT+8)新增SNX-HOO、SNX-PUD、SNX-USDT流动性矿池。
Synthetix 由一个分布式的支付网络和一个稳定币组成,专为工程师而设计,旨在构建去中心化和无信任网络。SNX代币支持多种综合资产,包括与美元挂钩的法定货币、贵金属、指数甚至其他加密货币。
PuddingSwap是虎符智能链HSC上最大的去中心化交易所,也是链上第一款集交易、挖矿于一身的去中心化项目。[2022/1/28 9:19:31]
扣块攻击,矿池圈的损人阴招
扣块攻击,时至今日,关于这一操作的公开探讨非常少。
2016年,巴比特专栏作者黄世亮曾解读过扣块攻击。分两种,一种也叫“芬妮攻击”,目的是为了双花。另一种就如神鱼所说,为了打击竞争对手,给对方矿池造成财产损失。
星火矿池反驳PoW比PoS更中心化,质押池比挖矿池具有更多的权力:针对ETH开发者nick称,PoS前5名验证节点仅占仅占20-25%质押份额,并质疑BTC和ETH矿池前5名份额太高(更中心化)。星火矿池反驳表示,ETH2 PoW于2020年12月01日启动,6个月后前5名质押池拥有33.94%的份额,此外Coinbase将很快启动其质押池。ETH1 PoW于2015年7月30日启动,6年后前5名矿池占有64.1%的份额。那么就可以说PoW比PoS更中心化吗?这是错的。质押池和挖矿池之间有一个关键区别。
矿工可以在未经矿池运营商许可的情况下切换矿池。因为矿工控制着挖矿设备。相反,如果验证节点想要切换质押池,则他们需要质押池操作员的许可。因为只有质押池操作员才能控制验证节点密钥。所以不能说PoW比PoS更中心化。质押池比挖矿池具有更多的权力。也许应该称其为质押耕种,而不是质押池,因为参与者无法自由离开。此外,现在世界上有超过500,000名矿工正在挖矿ETH。[2021/5/21 22:30:10]
简单讲,扣块攻击就是当一个矿工在挖到一个目标区块后,不进行广播,矿池等于白挖。
Assecentro即将开启矿池挖矿:据Assecentro官方消息,Assecentro即将开启矿池挖矿,持币挖矿、节点矿池、奖励池将同步开启。Assecentro将建立一个全面的生态系统,以提供一个去中心化,透明和无信任的环境。Assecentro允许所有用户在现实世界中展示并抵押自己的资产以换取货币,以使用户获得利息收益。
Assecentro使用ASC作为生态系统通证,是去中心化社区治理的工具。目前已在Uniswap上线交易。[2020/11/4 11:36:49]
这么做的原因在于目前不少矿池都采用PPS的收益分配方式,该模式下矿池根据矿池算力得出每天预估收益,矿工按照其算力在矿池的占比来获得预估收益的所得部分。等于说,不管矿池每天挖矿情况如何,接入矿池的矿工每天都能获得稳定收入。风险就到了矿池这一端。爆块多,矿池收入多,爆块少,矿池可能亏损。
公告 | 火币矿池将对BTC或BCH挖矿的用户分配ELA联合挖矿收益:据火币公告,火币矿池将对BTC或BCH挖矿的用户分配ELA联合挖矿收益,并将于2019年5月6日开启收益发放。[2019/5/5]
扣块攻击就是让攻击者的算力“占着茅坑不拉屎”。它们似乎在为矿池工作,但其实不出块,却能不断薅矿池羊毛。
影响有多大?以比特币为例,如果鱼池一天受到一次扣块攻击,一个块是12.5枚BTC,以8000美元一枚计算,其实际收益减少约79万人民币。鱼池算力占比全网约13%,全网理论日产出为1800个BTC,鱼池预计产出则是234枚,约1478万,按照其2.5%的费率,大概收益是37万人民币。等于说,一次扣块攻击,鱼池就亏钱了。
对于非PPS这类分成方式的矿池而言,扣块攻击会让被攻击矿池显得“不走运”,从而驱使真实矿工到其它矿池,但这属于两败俱伤。
扣块攻击,矿池再痛也完全没辙
扣块攻击非常难以分辨。因为矿池切进来一批算力,它们短期不出块矿池不能立刻察觉。长期不出快,矿池也只能猜测这些算力有问题,但很难证实。假设攻击者把算力切分成不同账号,难度就更大了。通过技术手段隐藏攻击算力的身份,防御更难。矿池只能采取诸如扣罚一天工资或封号的止损措施。
不仅矿池没感觉,甚至,矿池可能会认为自己技术不好,幸运值太差。
此前行业有过讨论,这很像囚徒困境,矿池在无法预计是否被攻击的情况下,最优选择就是主动出击。
据资深矿圈人士王鹏介绍,在矿池发展早期,不同矿池之间的对抗方式花样繁多。包括DDOS攻击,扣块攻击,返佣等。但2017-2018年,算力大规模增长起来,矿池们都忙着抓新客户,攻击事件逐渐淡出视线。
“矿池业务收益低,门槛不高,竞争非常激烈,没有商誉的企业如果真的采用扣块攻击,他们应该能得到想要的效果,至少把人坑了。只要有利益,什么事情都能发生。神鱼好不容做到了头部矿池的规模,结果老被人攻击。我很能理解神鱼的心情。”王鹏说。
神鱼在微博里爆料,“搞笑的是某大币种,全网算力与实际全网矿池算力长期差了1/4,也就是说有1/4的算力用于扣块攻击,打压竞争对手,让其他Pool亏损至倒闭。”
王鹏告诉巴比特,比特币的扣块攻击可能性小,比特币挖矿比较稳定,基本增加的都是老客户算力,一般不太会发生这种事情。“小币种的可能性更高。”他说。
币印联合创始人朱砝也认为,Asic矿工没有这个问题,不过他猜测是以太坊,或者其它小币种。“生态比较乱。”他说。
比特币还安全吗?51攻击有多远?
巴比特致电神鱼,神鱼说,通过所谓低费率吸引算力,构建攻击优势,然后用扣块攻击攻击友商矿池,这很像一种攻击模式,它是否会被运用到比特币上?据神鱼介绍,他们观测到了近两年越发猖狂的扣块攻击行为,很多币种都有,包括比特币,只是没有上述提到的币种那么夸张。
“攻击方逼迫新的竞争者出局,然后通过多个品牌控制区块链绝大部分算力,这可能形成51攻击,那就非常恐怖了。这跟我们这些早期信仰者信仰的比特币道路是相违背的。”
比较糟糕的是,扣块攻击的解决方案只有修改协议硬分叉。币印创始人潘志彪对巴比特说,他曾试图提交改进方案,但很难推进,因为涉及芯片,也就会影响整个挖矿产业。一修改,等于判了所有矿机立刻下岗的死刑。“需要5年以上才能落实这个事情。”他说。
“总得有人来说,没有人说,没人关注,有一些矿池没有心里和技术准备,真的出了恶性事件,对行业的影响太恶劣,失控了再挽救就没有意义了。”
采访中,神鱼现得很郁闷,他希望提前讲,引发讨论,推动从业者甚至开发者发现、重视和处理问题。
真的有矿池因为扣块攻击出问题了?有消息指向了龙池,龙池创始人赵英广否认了被攻击的说法。但他也说,矿池是一个风险极高的业务,要承担巨大的lucky波动,开矿池就像开银行,做多大的业务规模就需多大资金备付能力。“我认为矿池承担的经营风险远高于盈利能力,所以龙池放弃大规模扩张,经过短暂调整转入自营,并不追求过高的体量规模,主要服务于自有算力和已习惯于龙池习惯的用户。”他说。
备注:应采访对象要求,王鹏为化名。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。