比特幣:礦池江湖暗流涌動 神魚怒揭礦圈“扣塊攻擊”_POOL

這兩天，格力與奧克斯空調正面硬剛的新聞搶占了各大媒體頭條。

格力實名舉報奧克斯生產的8個型號空調虛假宣傳，能效不合格。奧克斯稱對方惡意造謠，不正當競爭。

12日，中國知名礦池魚池創始人神魚的兩條微博激起礦業浪花。神魚稱，中國友商攪混水，名義收取較低費率，背后卻偷偷調整礦池顯示算力。甚至，在礦工算力剛接入期給低費率吸引算力，后期以“人工職能”的幌子動態調高費率，范圍可高達5%-10%，蒙騙礦工。

另外，他也揭露了一個礦圈“黑手段”。“更有甚者調用算力對其它礦池長期進行扣塊攻擊。搞笑的是某大幣種全網算力與實際全網礦池算力長期差了1/4，也就是說有1/4算力用于扣塊攻擊，打壓競爭對手，讓其它Pool虧損至倒閉。”他說。

▲圖片來自微博

然而神魚憤怒的不僅僅是攻擊本身，而是假設這種攻擊手法被嫁接到“比特幣”上，隨著礦池減少，算力集中，那么，比特幣還會安全嗎？我們離51攻擊有多遠？

蜘蛛礦池ETH實時算力居全網第三:8月10日，據MiningPoolStats數據顯示，蜘蛛礦池（spiderpool.com）ETH實時算力18TH/s，暫居全網第三。目前，ETH全網算力194.16TH/s。[2020/8/10]

扣塊攻擊，礦池圈的損人陰招

扣塊攻擊，時至今日，關于這一操作的公開探討非常少。

2016年，巴比特專欄作者黃世亮曾解讀過扣塊攻擊。分兩種，一種也叫“芬妮攻擊”，目的是為了雙花。另一種就如神魚所說，為了打擊競爭對手，給對方礦池造成財產損失。

簡單講，扣塊攻擊就是當一個礦工在挖到一個目標區塊后，不進行廣播，礦池等于白挖。

這么做的原因在于目前不少礦池都采用PPS的收益分配方式，該模式下礦池根據礦池算力得出每天預估收益，礦工按照其算力在礦池的占比來獲得預估收益的所得部分。等于說，不管礦池每天挖礦情況如何，接入礦池的礦工每天都能獲得穩定收入。風險就到了礦池這一端。爆塊多，礦池收入多，爆塊少，礦池可能虧損。

OKEx礦池正式當選CyberMiles（CMT）驗證人:據OKEx官方公告消息，OKEx礦池現已成功當選CyberMiles（CMT）驗證人，將從技術、生態建設等方面為CMT貢獻力量，維護公鏈的穩定，促進社區健康發展。

據了解，CyberMiles是一個安全免費的 DPoS 公共區塊鏈，為電商企業推出了高度定制的解決方案，以便電商企業能夠輕松將業務部署在區塊鏈上。[2020/5/28]

扣塊攻擊就是讓攻擊者的算力“占著茅坑不拉屎”。它們似乎在為礦池工作，但其實不出塊，卻能不斷薅礦池羊毛。

影響有多大？以比特幣為例，如果魚池一天受到一次扣塊攻擊，一個塊是12.5枚BTC，以8000美元一枚計算，其實際收益減少約79萬人民幣。魚池算力占比全網約13%，全網理論日產出為1800個BTC，魚池預計產出則是234枚，約1478萬，按照其2.5%的費率，大概收益是37萬人民幣。等于說，一次扣塊攻擊，魚池就虧錢了。

公告 | OK礦池萊特幣聯合挖礦贈狗狗幣比例調整為1:2500:據OKEx公告，LTC于北京時間2019年8月5日在區塊高度1680000完成區塊獎勵調整，每個LTC區塊的區塊獎勵由25 LTC減至12.5LTC 。LTC區塊獎勵調整后，OK礦池聯合挖礦贈送狗狗幣比例將從1:1500提升至1:2500。[2019/8/6]

對于非PPS這類分成方式的礦池而言，扣塊攻擊會讓被攻擊礦池顯得“不走運”，從而驅使真實礦工到其它礦池，但這屬于兩敗俱傷。

扣塊攻擊，礦池再痛也完全沒轍

扣塊攻擊非常難以分辨。因為礦池切進來一批算力，它們短期不出塊礦池不能立刻察覺。長期不出快，礦池也只能猜測這些算力有問題，但很難證實。假設攻擊者把算力切分成不同賬號，難度就更大了。通過技術手段隱藏攻擊算力的身份，防御更難。礦池只能采取諸如扣罰一天工資或封號的止損措施。

動態 | Slushpool礦池決定升級并增加Zcash服務:據bitcoinexchangeguide消息，全球排名第四的比特幣礦業巨頭Slushpool今天宣布進行升級，它將在中國創建幾個新的服務器，包括服務器托管服務，目的是提高系統的可用性，并改善冗余控制，新服務器還將用于挖掘Zcash（ZEC）。[2018/9/7]

不僅礦池沒感覺，甚至，礦池可能會認為自己技術不好，幸運值太差。

此前行業有過討論，這很像囚徒困境，礦池在無法預計是否被攻擊的情況下，最優選擇就是主動出擊。

據資深礦圈人士王鵬介紹，在礦池發展早期，不同礦池之間的對抗方式花樣繁多。包括DDOS攻擊，扣塊攻擊，返傭等。但2017-2018年，算力大規模增長起來，礦池們都忙著抓新客戶，攻擊事件逐漸淡出視線。

“礦池業務收益低，門檻不高，競爭非常激烈，沒有商譽的企業如果真的采用扣塊攻擊，他們應該能得到想要的效果，至少把人坑了。只要有利益，什么事情都能發生。神魚好不容做到了頭部礦池的規模，結果老被人攻擊。我很能理解神魚的心情。”王鵬說。

神魚在微博里爆料，“搞笑的是某大幣種，全網算力與實際全網礦池算力長期差了1/4，也就是說有1/4的算力用于扣塊攻擊，打壓競爭對手，讓其他Pool虧損至倒閉。”

王鵬告訴巴比特，比特幣的扣塊攻擊可能性小，比特幣挖礦比較穩定，基本增加的都是老客戶算力，一般不太會發生這種事情。“小幣種的可能性更高。”他說。

幣印聯合創始人朱砝也認為，Asic礦工沒有這個問題，不過他猜測是以太坊，或者其它小幣種。“生態比較亂。”他說。

比特幣還安全嗎？51攻擊有多遠？

巴比特致電神魚，神魚說，通過所謂低費率吸引算力，構建攻擊優勢，然后用扣塊攻擊攻擊友商礦池，這很像一種攻擊模式，它是否會被運用到比特幣上？據神魚介紹，他們觀測到了近兩年越發猖狂的扣塊攻擊行為，很多幣種都有，包括比特幣，只是沒有上述提到的幣種那么夸張。

“攻擊方逼迫新的競爭者出局，然后通過多個品牌控制區塊鏈絕大部分算力，這可能形成51攻擊，那就非常恐怖了。這跟我們這些早期信仰者信仰的比特幣道路是相違背的。”

比較糟糕的是，扣塊攻擊的解決方案只有修改協議硬分叉。幣印創始人潘志彪對巴比特說，他曾試圖提交改進方案，但很難推進，因為涉及芯片，也就會影響整個挖礦產業。一修改，等于判了所有礦機立刻下崗的死刑。“需要5年以上才能落實這個事情。”他說。

“總得有人來說，沒有人說，沒人關注，有一些礦池沒有心里和技術準備，真的出了惡性事件，對行業的影響太惡劣，失控了再挽救就沒有意義了。”

采訪中，神魚現得很郁悶，他希望提前講，引發討論，推動從業者甚至開發者發現、重視和處理問題。

真的有礦池因為扣塊攻擊出問題了？有消息指向了龍池，龍池創始人趙英廣否認了被攻擊的說法。但他也說，礦池是一個風險極高的業務，要承擔巨大的lucky波動，開礦池就像開銀行，做多大的業務規模就需多大資金備付能力。“我認為礦池承擔的經營風險遠高于盈利能力，所以龍池放棄大規模擴張，經過短暫調整轉入自營，并不追求過高的體量規模，主要服務于自有算力和已習慣于龍池習慣的用戶。”他說。

備注:應采訪對象要求，王鵬為化名。

Tags：比特幣POOLPOOLTC比特幣匯率計算cake幣syruppool打不開BABYPOO幣HLTC幣

火必下載