神魚發怒，揭露礦圈「扣塊攻擊」，礦池江湖暗流涌動

這兩天，格力與奧克斯空調正面硬剛的新聞搶佔了各大媒體頭條。 ? 格力實名舉報奧克斯生產的8個型號空調虛假宣傳，能效不合格。奧克斯稱對方惡意造謠，不正當競爭。 ? 12日，中國知名礦池魚池（F2pool）創始人神魚的兩條微博激起礦業浪花。神魚稱，中國友商攪混水，名義收取較低費率，背後卻偷偷調整礦池顯示算力。甚至，在礦工算力剛接入期給低費率吸引算力，後期以「人工職能」的幌子動態調高費率，範圍可高達5%-10%，矇騙礦工。 ? 另外，他也揭露了一個礦圈「黑手段」。「更有甚者調用算力對其它礦池長期進行扣塊攻擊。搞笑的是某大幣種全網算力（根據難度推算）與實際全網礦池算力長期差了1/4，也就是說有1/4算力用於扣塊攻擊，打壓競爭對手，讓其它Pool虧損至倒閉。」他說。 ? 然而神魚憤怒的不僅僅是攻擊本身，而是假設這種攻擊手法被嫁接到「比特幣」上，隨著礦池減少，算力集中，那麼，比特幣還會安全嗎？我們離51攻擊有多遠？ ? 2016年，巴比特專欄作者黃世亮曾解讀過扣塊攻擊。分兩種，一種也叫「芬妮攻擊」，目的是為了雙花。另一種就如神魚所說，為了打擊競爭對手，給對方礦池造成財產損失。 簡單講，扣塊攻擊就是當一個礦工在挖到一個目標區塊後，不進行廣播，礦池等於白挖。 這麼做的原因在於目前不少礦池（包括魚池）都採用PPS 的收益分配方式，該模式下礦池根據礦池算力得出每天預估收益，礦工按照其算力在礦池的佔比來獲得預估收益的所得部分。等於說，不管礦池每天挖礦情況如何，接入礦池的礦工每天都能獲得穩定收入。風險就到了礦池這一端。爆塊多，礦池收入多，爆塊少，礦池可能虧損。 扣塊攻擊就是讓攻擊者的算力「占著茅坑不拉屎」。它們似乎在為礦池工作，但其實不出塊，卻能不斷薅礦池羊毛。 影響有多大？以比特幣為例，如果魚池一天受到一次扣塊攻擊，一個塊是12.5枚BTC，以8000美元一枚計算，其實際收益減少約79萬人民幣。魚池算力佔比全網約13%，全網理論日產出為1800個BTC，魚池預計產出則是234枚，約1478萬，按照其2.5%的費率，大概收益是37萬人民幣。等於說，一次扣塊攻擊，魚池就虧錢了。（單純按照理論計算） 對於非PPS這類分成方式的礦池而言，扣塊攻擊會讓被攻擊礦池顯得「不走運」，從而驅使真實礦工到其它礦池，但這屬於兩敗俱傷。 ? 扣塊攻擊非常難以分辨。因為礦池切進來一批算力，它們短期不出塊礦池不能立刻察覺。長期不出快，礦池也只能猜測這些算力有問題，但很難證實。假設攻擊者把算力切分成不同賬號，難度就更大了。通過技術手段隱藏攻擊算力的身份，防禦更難。礦池只能採取諸如扣罰一天工資或封號的止損措施。 不僅礦池沒感覺，甚至，礦池可能會認為自己技術不好，幸運值太差。 此前行業有過討論，這很像囚徒困境，礦池在無法預計是否被攻擊的情況下，最優選擇就是主動出擊。 據資深礦圈人士王鵬介紹，在礦池發展早期，不同礦池之間的對抗方式花樣繁多。包括DDOS攻擊，扣塊攻擊，返佣等。但2017-2018年，算力大規模增長起來，礦池們都忙著抓新客戶，攻擊事件逐漸淡出視線。 「礦池業務收益低，門檻不高，競爭非常激烈，沒有商譽的企業如果真的採用扣塊攻擊，他們應該能得到想要的效果，至少把人坑了。只要有利益，什麼事情都能發生。神魚好不容做到了頭部礦池的規模，結果老被人攻擊。我很能理解神魚的心情。」王鵬說。 神魚在微博里爆料，「搞笑的是某大幣種，全網算力（根據難度推算）與實際全網礦池算力長期差了1/4，也就是說有1/4的算力用於扣塊攻擊，打壓競爭對手，讓其他Pool虧損至倒閉。」 王鵬告訴巴比特，比特幣的扣塊攻擊可能性小，比特幣挖礦比較穩定，基本增加的都是老客戶算力，一般不太會發生這種事情。「小幣種的可能性更高。」他說。 幣印聯合創始人朱砝也認為，Asic礦工沒有這個問題，不過他猜測是以太坊，或者其它小幣種。「生態比較亂。」他說。 ? 巴比特致電神魚，神魚說，通過所謂低費率吸引算力，構建攻擊優勢，然後用扣塊攻擊攻擊友商礦池，這很像一種攻擊模式，它是否會被運用到比特幣上？據神魚介紹，他們觀測到了近兩年越發猖狂的扣塊攻擊行為，很多幣種都有，包括比特幣，只是沒有上述提到的幣種那麼誇張。 「攻擊方逼迫新的競爭者出局，然後通過多個品牌控制區塊鏈絕大部分算力，這可能形成51攻擊，那就非常恐怖了。這跟我們這些早期信仰者信仰的比特幣道路是相違背的。」 比較糟糕的是，扣塊攻擊的解決方案只有修改協議硬分叉。幣印創始人潘志彪對巴比特說，他曾試圖提交改進方案，但很難推進，因為涉及晶元，也就會影響整個挖礦產業。一修改，等於判了所有礦機立刻下崗的死刑。「需要5年以上才能落實這個事情。」他說。 「總得有人來說，沒有人說，沒人關注，有一些礦池沒有心裡和技術準備，真的出了惡性事件，對行業的影響太惡劣，失控了再挽救就沒有意義了。」 採訪中，神魚現得很鬱悶，他希望提前講，引發討論，推動從業者甚至開發者發現、重視和處理問題。 真的有礦池因為扣塊攻擊出問題了？有消息指向了龍池（Dpool），龍池創始人趙英廣否認了被攻擊的說法。但他也說，礦池是一個風險極高的業務，要承擔巨大的lucky波動，開礦池就像開銀行，做多大的業務規模就需多大資金備付能力。「我認為礦池承擔的經營風險遠高於盈利能力，所以龍池放棄大規模擴張，經過短暫調整轉入自營，並不追求過高的體量規模，主要服務於自有算力和已習慣於龍池習慣的用戶。」他說。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！