作者 | 王佳建
這兩天,格力與奧克斯空調正面硬剛的新聞搶佔了各大媒體頭條。
格力實名舉報奧克斯生產的8個型號空調虛假宣傳,能效不合格。奧克斯稱對方惡意造謠,不正當競爭。
12日,中國知名礦池魚池(F2pool)創始人神魚的兩條微博激起礦業浪花。神魚稱,中國友商攪混水,名義收取較低費率,背後卻偷偷調整礦池顯示算力。
甚至,在礦工算力剛接入期給低費率吸引算力,後期以“人工職能”的幌子動態調高費率,範圍可高達5%-10%,矇騙礦工。
另外,他也揭露了一個礦圈“黑手段”。“更有甚者呼叫算力對其它礦池長期進行扣塊攻擊。搞笑的是某大幣種全網算力(根據難度推算)與實際全網礦池算力長期差了1/4,也就是說有1/4算力用於扣塊攻擊,打壓競爭對手,讓其它Pool虧損至倒閉。”他說。
▲圖片來自微博
然而神魚憤怒的不僅僅是攻擊本身,而是假設這種攻擊手法被嫁接到“比特幣”上,隨著礦池減少,算力集中,那麼,比特幣還會安全嗎?我們離51攻擊有多遠?
扣塊攻擊 ,礦池圈的損人陰招
扣塊攻擊,時至今日,關於這一操作的公開探討非常少。
2016年,巴位元專欄作者黃世亮曾解讀過扣塊攻擊。分兩種,一種也叫“芬妮攻擊”,目的是為了雙花。另一種就如神魚所說,為了打擊競爭對手,給對方礦池造成財產損失。
簡單講,扣塊攻擊就是當一個礦工在挖到一個目標區塊後,不進行廣播,礦池等於白挖。
這麼做的原因在於目前不少礦池(包括魚池)都採用PPS+的收益分配方式,該模式下礦池根據礦池算力得出每天預估收益,礦工按照其算力在礦池的佔比來獲得預估收益的所得部分。
等於說,不管礦池每天挖礦情況如何,接入礦池的礦工每天都能獲得穩定收入。風險就到了礦池這一端。爆塊多,礦池收入多,爆塊少,礦池可能虧損。
扣塊攻擊就是讓攻擊者的算力“佔著茅坑不拉屎”。它們似乎在為礦池工作,但其實不出塊,卻能不斷薅礦池羊毛。
影響有多大?以比特幣為例,如果魚池一天受到一次扣塊攻擊,一個塊是12.5枚BTC,以8000美元一枚計算,其實際收益減少約79萬人民幣。魚池算力佔比全網約13%,全網理論日產出為1800個BTC,魚池預計產出則是234枚,約1478萬,按照其2.5%的費率,大概收益是37萬人民幣。等於說,一次扣塊攻擊,魚池就虧錢了。(單純按照理論計算)
對於非PPS這類分成方式的礦池而言,扣塊攻擊會讓被攻擊礦池顯得“不走運”,從而驅使真實礦工到其它礦池,但這屬於兩敗俱傷。
扣塊攻擊,礦池再痛也完全沒轍
扣塊攻擊非常難以分辨。因為礦池切進來一批算力,它們短期不出塊礦池不能立刻察覺。長期不出快,礦池也只能猜測這些算力有問題,但很難證實。
假設攻擊者把算力切分成不同賬號,難度就更大了。透過技術手段隱藏攻擊算力的身份,防禦更難。礦池只能採取諸如扣罰一天工資或封號的止損措施。
不僅礦池沒感覺,甚至,礦池可能會認為自己技術不好,幸運值太差。
此前行業有過討論,這很像囚徒困境,礦池在無法預計是否被攻擊的情況下,最優選擇就是主動出擊。
據資深礦圈人士王鵬介紹,在礦池發展早期,不同礦池之間的對抗方式花樣繁多。包括DDOS攻擊,扣塊攻擊,返傭等。但2017-2018年,算力大規模增長起來,礦池們都忙著抓新客戶,攻擊事件逐漸淡出視線。
“礦池業務收益低,門檻不高,競爭非常激烈,沒有商譽的企業如果真的採用扣塊攻擊,他們應該能得到想要的效果,至少把人坑了。只要有利益,什麼事情都能發生。神魚好不容做到了頭部礦池的規模,結果老被人攻擊。我很能理解神魚的心情。”王鵬說。
神魚在微博裡爆料,“搞笑的是某大幣種,全網算力(根據難度推算)與實際全網礦池算力長期差了1/4,也就是說有1/4的算力用於扣塊攻擊,打壓競爭對手,讓其他Pool虧損至倒閉。”
王鵬告訴巴位元,比特幣的扣塊攻擊可能性小,比特幣挖礦比較穩定,基本增加的都是老客戶算力,一般不太會發生這種事情。“小幣種的可能性更高。”他說。
幣印聯合創始人朱砝也認為,Asic礦工沒有這個問題,不過他猜測是以太坊,或者其它小幣種。“生態比較亂。”他說。
比特幣還安全嗎?51攻擊有多遠?
巴位元致電神魚,神魚說,透過所謂低費率吸引算力,構建攻擊優勢,然後用扣塊攻擊攻擊友商礦池,這很像一種攻擊模式,它是否會被運用到比特幣上?
據神魚介紹,他們觀測到了近兩年越發猖狂的扣塊攻擊行為,很多幣種都有,包括比特幣,只是沒有上述提到的幣種那麼誇張。
“攻擊方逼迫新的競爭者出局,然後透過多個品牌控制區塊鏈絕大部分算力,這可能形成51攻擊,那就非常恐怖了。這跟我們這些早期信仰者信仰的比特幣道路是相違背的。”
比較糟糕的是,扣塊攻擊的解決方案只有修改協議硬分叉。幣印創始人潘志彪對巴位元說,他曾試圖提交改進方案,但很難推進,因為涉及晶片,也就會影響整個挖礦產業。一修改,等於判了所有礦機立刻下崗的死刑。“需要5年以上才能落實這個事情。”他說。
“總得有人來說,沒有人說,沒人關注,有一些礦池沒有心裡和技術準備,真的出了惡性事件,對行業的影響太惡劣,失控了再挽救就沒有意義了。”
採訪中,神魚現得很鬱悶,他希望提前講,引發討論,推動從業者甚至開發者發現、重視和處理問題。
真的有礦池因為扣塊攻擊出問題了?有訊息指向了龍池,龍池創始人趙英廣否認了被攻擊的說法。
但他也說,礦池是一個風險極高的業務,要承擔巨大的lucky波動,開礦池就像開銀行,做多大的業務規模就需多大資金備付能力。
他說:
“我認為礦池承擔的經營風險遠高於盈利能力,所以龍池放棄大規模擴張,經過短暫調整轉入自營,並不追求過高的體量規模,主要服務於自有算力和已習慣於龍池習慣的使用者。”
