8月25日是space race(大礦工測試獎勵計劃)開啟日,同時也是filecoin礦工們的戰鬥日,不少filecoin團隊早已進入備戰狀態。
意想不到的是,當天礦工們戰鬥的物件可能不是同行,而是“宋江”。
當天,大量挖礦節點遭遇ddos攻擊,這對於原本就在忙著解決節點執行問題,忙著調整配置和引數的礦工而言,簡直就是雪上加霜。
第三方瀏覽器資料顯示,目前全球排名前五十的節點中,包括t01248、t01475等在內的大量節點因為受到ddos攻擊而出現了掉算力的情況,多個節點的儲存算力甚至直接被清零。
t01475算力變化情況
有團隊表示,其開發的瀏覽器網頁流量激增,伺服器壓力過大,導致頁面訪問出現問題,為了處理節點執行問題和應對ddos攻擊,技術人員最近一直忙到通宵。
此外,更有受害者節點公開表示強烈譴責此輪非法攻擊行為,“會在必要情況下公佈攻擊者資訊,移交公安機關處理”。
01
節點頻繁遭受攻擊
“大礦工測試獎勵計劃”啟動第一天,除了各家節點頻繁發出的出塊喜訊引人關注外,另一個比較響亮的聲音和ddos攻擊有關。
眾多礦工節點成為被攻擊物件。點存科技lio告訴嗶嗶news,其叢集節點t01155在出線後遭遇多次攻擊,攻擊頻寬達到21gbps;
濱合雲智吳一波告訴嗶嗶news,濱合雲智也在昨晚經歷了一次強度不是很大的攻擊,這可能是一次試探性攻擊,“全網頭部礦工應該都被掃描過一遍了”。而石榴礦池也在社群表示,自身節點有在這波攻擊中被輻射到。
所謂ddos攻擊,即decentralized denial of service attack(分散式拒絕服務攻擊),攻擊過程中,伺服器會在一定時間內收到大量請求回覆的資訊,礦工的網路頻寬或者系統資源會被大量消耗,嚴重一些的情況,會導致礦工的伺服器網路或者系統癱瘓,無法提供正常的服務。
這些節點為什麼會遭受攻擊,究其背後的原因,無論是節點團隊還是社群使用者都提到了“樹大招風”這個詞。
事實上,“中招”的節點很多都是頭部節點。瀏覽器資訊顯示,有一些率先出塊的頭部節點因為遭受攻擊,有效算力已經受到影響,甚至存在算力歸零的情況。
資訊來源:filfox
filecoin網路對於節點執行的穩定性有非常高的要求,如果礦工提交時空證明晚了,需要上繳罰金,如果延遲的時間過長,被系統判定為“沒有提交時空證明”,那麼礦工質押的fil將被沒收,有效算力將被清零。
在這種嚴格的懲罰機制和大範圍的攻擊現象面前,即使礦工有強烈的“秀成績”、“秀肌肉”需求,不少礦工仍然選擇低調行事。
有不少礦工對自己的節點賬號進行不公開,或者延遲公開處理。石榴礦池核心技術人員李白就在社群中表示“(石榴礦池的)節點會陸續公開,一下全公佈了,就成了ddos的目標了。”
然而,不公開節點不代表安全。濱合雲智吳一波告訴嗶嗶news“節點ip本來就是公開資訊,(節點)都是要遭受“捱打”的,(礦工不公開節點)可能只是能抵禦一部分認識的,或者有預謀的人和組織的攻擊而已。”
filecoin“大礦工測試獎勵計劃”儼然已經演變成了一場挖礦界的《動物世界》。
02
誰是“宋江”?
那麼,這個filecoin大礦工測試遊戲中的ddos攻擊發起者(們)到底是誰呢?
無論是微信社群、slack社群還是媒體,都提到了“宋江”。這是一箇中國礦工,filecoin社羣中的“trouble maker”。
8月19日,filecoin官方在slack社群中宣佈了大礦工測試上線時間,在社群成員為上線日期官宣而普天同慶的時候,“宋江”發表了一篇名為《filecoin,一個“中心化”的儲存網路》的文章。
文中從礦工挖礦成功率資料不一定可信、大礦工壟斷filecoin挖礦、作為遊戲制定者的官方也下場踢球,遊戲缺乏公平性等角度,直指“filecoin專案正在走向一條不歸路,規則正在越來越失去公平性,網路正在變得越來越中心化。”
此外,“宋江”還在文中直言“將嘗試對本次space race的頭部礦工進行ddos等多種形式的攻擊,直到他們的訂單成功率小於官方的門限為止”。
“宋江”在filecoin生態中扮演的是filecoin官方和大礦工對立面的角色,因此,無論是礦工還是媒體,在猜測誰是此輪攻擊者時,首先想到的是“宋江”。
媒體在報道節點遭受攻擊相關訊息時,會引用“宋江”此前要攻擊挖礦節點的言論;社群使用者在討論節點被攻擊,現狀不太好時會開玩笑地說“恭喜被宋江盯上”,“宋江看起來不太好對付”。
然而當事人“宋江”卻在昨晚釋出了一篇medium文章,表示自己與這一輪攻擊並無關係,理由是第一天就進行攻擊毫無利益可言。
事實上,對節點們進行攻擊是很燒錢的。filecoin團隊成員why就曾表示“攻擊者並不能真正對每一個礦工進行ddos攻擊,雖然可以,但是要花費比競爭對手更多的錢”,攻擊成本比挖礦成本還高。
網路資訊顯示,filecoin挖礦成本包括礦機成本、運維成本等等,市面上隨便一臺filecoin礦機的售價就在幾萬到幾十萬不等,而且攻擊者要對抗的還是數百個挖礦節點,成本門檻可想而知。
至於攻擊者到底是誰,目前社羣基本上有兩大觀點,一種觀點認為是如“宋江”這樣的自發的極客測試行為,更多的人認為這牽扯到礦商間的利益之爭,有“李鬼”藉著勢頭行攻擊之舉,是市場惡意競爭的表現。
攻擊者是誰目前暫無定論,但可以肯定的是,挖礦節點們還將面臨更多的攻擊衝擊,至少市場的良性參與者——“宋江們”還想要挑戰大礦工的權威。
03
有趣的測試,“沙盒實驗”
在礦工們為了應對ddos之類的攻擊而徹夜奮戰時,也有社羣成員對攻擊行為持樂觀態度,他們認為攻擊對於整個網路而言有益,網路攻擊者作為一種催化劑,可以敦促礦工建立適當的防禦機制,從而有利於整個網路的魯棒性。
在形容filecoin市場時,我們通常貫之以“野蠻發展”這樣的描述,事實上除了二級市場代幣交易、礦機售賣以非理性,甚至野蠻的姿態發展外,在“大礦工測試獎勵計劃”這樣一個非開放的沙盒實驗中,生態參與者們也在野蠻行進著。
以機制、演算法、程式碼、資料為準繩的filecoin世界,在人的參與和人性的作用下,竟衍生出這麼多有趣的現象:
官方發起漏洞賞金計劃,礦工們在相互拼算力,拼穩定,搏出線,甚至進行惡意競爭,社羣中也有像“宋江”這樣的吶喊者,想要喚醒真正的“去中心化理念”,發出分叉的聲音......這些現象中有些是好的,也有一些折射出“惡”的一面。
這是一場財富競賽,更是一場即興的實驗,誰都不知道filecoin會往怎樣的方向發展,就連filecoin官方團隊都在匆忙應戰,“上線前幾分鐘還在修改程式碼,測試網暴露出漏洞後,官方團隊硬是在12個小時內趕出四五個版本”。
這場大礦工測試獎勵計劃,挺有意思的。
參考文章:
《算力清零!頭部節點出現大規模掉算力,宋江無故背鍋?》by hellofi
