BTC.com手机客户端

块代扣攻击理论上成立,但实际应用时往往得不偿失

chehw 发布在 币头条,比特币 44 3759

本文是针对《比特币和博弈论:块代扣攻击理论上是成立的?》一文的补充,原文只考虑了两个矿池的情况。此时扣块攻击必定成立,只要发起攻击则必有收益。但实际应用场景下,多个矿池并存,本文补充上在多矿池和任意算力比例下的扣块攻击收益公式,根据该公式可知,多矿池存在下,所有未被攻击到的矿池均可坐收渔翁之利。而攻击者稍有计算失误,扣块攻击就会得不偿失。

结论是:只要全网的矿池足够分散,对于扣块攻击没有必要太在意。

pic_proxy_meitu_34

原理:

当攻击发生时,必存在三种矿池A、B、C。其中A代表攻击者矿池;B代表被攻击的矿池(可以是多个);C代表未被攻击的矿池。假设各类矿池所占的算力比例分别为a, b, c。

当攻击发生前,三种矿池的收益分别为 a/100, b/100, c/100;
若A拿出比例为x的算力进行攻击,此时,无论A和B矿池的收益发生什么变化,C的收益将变为C/(100-X),必大于原有收益。(所以C会乐于有人发起扣块攻击,只要攻击的不是他就行);

而A则必须谨慎计算x的取值:
因为攻击发生后,A的收益将变为(a-x)/(100-x) + x/(b+x) * b/(100-x),要想使攻击获利,则A的收益必须要大于原有的收益a/100才行。
即:必须保证 (a-x)/(100-x) + x/(b+x) * b/(100-x) > a / 100

令f(x) = (a-x)/(100-x) + x/(b+x) * b/(100-x) – a / 100

 

盈亏平衡点为 f(x) = 0
解这个二元一次方程方程可知,x 的取值范围必须在 [0,ab/(100-a)]才行。
对f(x)求导,可知当x = ab/ 2(100-a)时,攻击者可以获得最大收益。

 

计算公式:

使扣块攻击盈利的攻击算力取值范围:0 < x  < ab/(100-a);

扣块攻击最大收益点的攻击算力:x = ab/2(100-a);

其中,a为攻击者算力占全网的比例;b为被攻击者的算力比例;x为攻击者用于攻击的算力占全网的比例。 0 < (a + b) < 100,  0< x < a, a > 0, b > 0

 

示例:

以a = 30, b = 30, c = 40为例,
当且仅当x < 90/7 = 12.85时,攻击者A才可获利,当x = 90 /14时,收益最大化,A的收益率由原来的30%变为30.85%,提高了0.85个百分点;B则变为26.4%, 下降了3.6个百分点,而C在什么也没做的情况下,收益率变为42.75,提高了2.75个百分点。

当B发现被攻击时,可以考虑的策略之一是:将算力转移到其他矿池,只要使攻击的算力大于上述的阈值(比如迁出2/3的算力),则可以让攻击者自食其果,其他所有矿池都会收益。

 

文/chehw

2015.3.23


 

BTC addr:1CHEp8QzFtfvwXrreoeA6wmKc7cudWD3kv

Email: htc.chehw@gmail.com

 

 

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:44

您需要登录后才可以回复 登录|注册
    莱比特矿池
    莱比特矿池 603 天前

    分析有误,公共矿池产出绝大部分都要发给矿工,只有2%~4%是矿池费。 如果公共矿池是PPS付款,那只要很少(比如5%)的算力实施扣块攻击,就足以让矿池破产。 如果公共矿池是PPLNS付款,那5-10%的扣块攻击算力(相当于5-10%的收益下降),也足以让矿工离开矿池。

    +1
    +1
    我要点评
      Author Image
      chehw 603 天前

      PPS下可能无解,所以矿池可以考虑避免使用PPS方式。

      PPLNS下,矿池不自己出钱,不会有破产的风险。收益下降时,只是少收了些矿池费。此时矿工可以选择离开矿池,当矿工离开到一定比例时,攻击者自身就会有损失。

      另外,即使矿工不离开矿池,由于随时会出现新增算力(可能算力会很大)且无法确定这些算力的去向,攻击者无法判断发动攻击所使用的算力是否会给自己带来亏损。

      +1
      +1
      我要点评
        Author Image
        莱比特矿池 601 天前

        1、矿工非常喜欢PPS,这不是矿池可以考虑避免的。

        2、你这是幼稚地从短期挖矿收益看攻击,而不是从矿池生存角度看。
        当矿工离开到一定比例时,矿池产出就会减少到非常不稳定,比如好几个小时,甚至一整天都挖不出一个块,然后剩下的矿工离开越来越快,矿池很快地没有算力,最终死亡。
        而攻击者付出的代价仅仅是短时间,一小部分算力的收益下降,换来的是杀死竞争对手,自己算力和手续费大幅增加。

        +1
        +1
        我要点评
          Author Image
          chehw 600 天前

          1. 即使矿工非常喜欢PPS,矿池也应当避免使用这种方式。一旦被扣块攻击,除了矿池自己之外的所以人都会收益,而且是矿池自己付费让大家收益。这不是经营矿池,这是做慈善。
          2. 攻击者如果可以杀死竞争对手,那么它也可被其他攻击者用同样的手法杀死。另外,只要不是PPS方式,矿池又破不了产,不那么容易死。还有就是,对于扣块攻击,不要试图从道德角度去约束,与其声讨或抵制,不如通过改进技术来制约。应当允许扣块攻击存在,因为这种方法不违背自身利益最大化原则,虽然在绝大多数情况下都有害,但在特定场合有存在的价值——无需额外制定规则即可遏制矿池的规模,从而避免挖矿算力的过度集中。原理是:当攻击者的算力(a)一定时,根据公式 x <= ab/(100-a)可知,矿池的算力(b)越大,攻击者就越可安全地获益。所以攻击者更有可能对更大的矿池进行攻击。

          +1
          +1
          我要点评
            Author Image
            莱比特矿池 600 天前

            1、矿池是服务行业,而你的逻辑是服务行业不用管用户的需求?你还生活在计划经济时代吗?

            2、别人是不是有能力杀死攻击者,和攻击者杀人有毛关系?你的逻辑是我杀了你没事,随便杀,反正别人也有能力杀了我?

            3、矿池不那么容易死?矿池算力下降,挖矿不稳定,到最后算力全跑光,这不是死是什么?
            还是按你的逻辑,矿池web页面在,僵尸在,就不算死?

            4、某人的奇葩逻辑:对于【杀人】,不要试图从道德角度去约束,与其声讨或抵制,不如通过改进技术来制约。应当允许【杀人】存在,因为这种方法不违背自身利益最大化原则(把那个讨厌的同事杀死多爽),虽然在绝大多数情况下都有害,但在特定场合有存在的价值——无需额外制定规则即可遏制城市的规模,从而避免人口的过度集中。

            5、再说一次,攻击算力的收益无关紧要。
            我要一枪打死你时,你居然列了一大堆公式,计算我会不会因为子弹很贵而不开枪?

            +1
            +1
            我要点评
              Author Image
              chehw 600 天前

              1. 我觉的用户的需求更可能是利益最大化,而不是非要坚持PPS。
              2. 我说的是当你也有可能被杀时,你可能会有所顾忌,不敢轻易杀人。
              3. “矿池死”这一术语太模糊,可能我们的理解有分歧,我理解的“矿池死”是指矿池破产(资不抵债)。PPLNS下矿池又不会赔钱给矿工,所以不会出现资不抵债的问题,最多只是在维护全节点和矿池服务器上要花点费用,很能想象能运维一个矿池的矿池主会因为这点费用而破产。
              3. 只要不破产,随时可以复燃。
              4. 请不要随便把问题扩大化,虽然有个“死”字,但涉及利益上的损失,别瞎扯。
              5. 当矿池数量很少且集中时,杀死对方的矿池似乎是一种攻击目的。但当矿池比较分数后,你的攻击在给其他矿池做嫁衣。另外,你不一定能一枪打死对手,螳螂补蝉,黄鹊在后,你可能在没击倒对手前先被没有预见到的第三人打死。 我在文章中的结论是:“只要全网的矿池足够分散,对于扣块攻击没有必要太在意。” 不必太在意块代扣攻击的前提是全网矿池足够分散。如果没有这个前提,就要留意一下块代扣攻击了。

              +1
              +1
              我要点评
                Author Image
                chehw 600 天前

                更正一下:4. 请不要随便把问题扩大化,虽然有个“死”字,但仅仅涉及到利益上的损失。请别瞎扯。

                +1
                +1
                我要点评
                Author Image
                莱比特矿池 599 天前

                1、什么利益最大化?PPS和PPLNS的长期收益是一样的,难道还能长期挖超过理论收益?
                在长期收益一样的情况下,用户当然喜欢收益无波动的PPS,甚至愿意付出一些矿池费来换取收益无波动。
                再重复一次,为了强辩你的观点,无视基本事实,漫天撒谎很有意思吗?
                前4大BTC矿池中的3个,前4大LTC矿池的都是PPS矿池,
                你再无视事实,强辩用户不喜欢PPS,不觉得无耻吗?

                2、关于“矿池死”的费用支出,又是自己YY臆想。
                你运营矿池还是我运营矿池?服务器是一点费用?
                你以为矿池需要的服务器就是你看到的那个web页面?

                人力成本不要钱?随便一个靠谱的开发,要不要20w/y起?
                随便一个靠谱的维护,要不要15w/y起?
                你有钱,你在没算力手续费收入的情况下,一个月给我送4~5w元好不好?

                3、再强调一次,杀死矿池是扣块攻击的唯一目的!
                只有你才会在我要一枪打死你的时候,去计算子弹贵不贵

                +1
                +1
                我要点评
                  Author Image
                  chehw 599 天前

                  1. 既然你知道长期收益是一样的,那么,因为PPS的费率比PPLNS高,所以PPS下矿工的收入会偏低。
                  另外,请你也不要随便代表我表态,”用户不喜欢PPS“这种说法是从你嘴里说的。
                  2. 人力成本用钱吗?你自己没能力开发并维护吗?
                  3. 你强调的只是你自己的观点,请问谁规定的“杀死矿池是扣块攻击的唯一目的”。

                  补充:我很敬重BTC矿池的经营者,我了解的BTC矿池的经营者们不仅技术上非常强悍,而且经营矿池的动机似乎只是兴趣爱好和公益,他们对维护比特币系统的安全功不可没。
                  莱特币圈的我不太了解,不知到你为什么这么好斗,如果你能把对人攻击的兴趣转向对技术研究的兴趣,或许能把莱特币矿池经营得更好。

                  +1
                  +1
                  我要点评
                  Author Image
                  莱比特矿池 599 天前

                  1、PPS为2%的孤立块付钱,而PPLNS是不为孤立块付钱,
                  PPS费率高除了风险承担,大部分差别都是为不为孤立块付钱而造成。

                  2、自己的人力就不是成本?你不吃饭拉屎的么?
                  365*24小时的矿池,一个人就能搞定?你不用睡觉的么?

                  3、你当然可以继续强调你的观点:杀人犯杀人的主要目的是减少世界人口拥挤,增加人均资源。

                  4、来来来,你具体举个你所谓“吹牛了解”的BTC矿池,经营目的是兴趣爱好和公益的。

                  5、哈哈,你这种垃圾三观黑暗人格的人也有资格讨论和我讨论“把莱特币矿池经营得更好”?
                  莱比特已占莱特全网算力的40%,要经营得更好,超过51%算力么?
                  我的成就是40%算力,你的成就是什么?

                  +1
                  +1
                  我要点评
    Author Image
    莱比特矿池 603 天前

    《块代扣攻击理论上是成立的?》和《块代扣攻击理论上成立,但实际应用时往往得不偿失》
    两篇文章分析都犯了一个根本性错误,
    矿池挖矿产出不是属于矿池自己的!
    只有私有池(算力属于矿池自己)产出才是矿池自己的,但私有池不对外开放,也就根本没有扣块攻击问题。

    公共矿池产出绝大部分都要发给矿工,只有2%~4%是矿池费。
    如果公共矿池是PPS付款,那只要很少(比如5%)的算力实施扣块攻击,就足以让矿池破产。
    如果公共矿池是PPLNS付款,那5-10%的扣块攻击算力(相当于5-10%的收益下降),也足以让矿工离开矿池。

    +1
    +1
    我要点评
      Author Image
      chehw 603 天前

      这里分析的是矿池,又不是solo。两篇文章中没有提到、且没人认为“矿池挖矿产出是属于矿池自己的”,也没有任何推断是基于“矿池挖矿产出是属于矿池自己”这种假设。

      +1
      +1
      我要点评
      Author Image
      chehw 603 天前

      PPS下可能无解,但矿池不是必须选择PPS方式(个人认为PPS是一种不太好的分配方式)。

      PPLNS下,假设最终用占全网5%的算力进行攻击,那么获利的前提是攻击者自身的全部算力也比较大,大约需要全网算力的25%。假设a=25,b=30,c=45,此时,攻击者用5%的算力可获得最大收益,总收益率又25%提高至25.56%,相当于额外获取了2.26%的利润(=(25.56-25)/100)。B矿池则损失较大,利润率只有原来的90.2%。当全网矿池足够分散(可选择余地比较多时),矿工自由选择去留,此时理性矿工可以选择迁出算力,如果B为免费矿池,当有50%的矿工迁出时,攻击者将不再获利(如果B为收费矿池,则攻击者已经亏损);当有2/3的矿工迁出时,攻击者将损失1.8%的收益。 博弈是一个动态过程,攻守双方会根据环境采取相应的对策。比特币系统是一个分布式网络,用户只需根据自身利益最大化原则(不必忠诚于任意一个矿池)就可以使攻击无效化(或者是自动反击)。
      我认为,扣块攻击得不尝试,一是因为其收益率较低,且有损失的风险。另一个原因是,发动扣块攻击确保获利的前提是攻击者自身也需要有相当大的算力(比如占全网算力的25%),而且也有被发现的可能性(虽然很难找到证据),一旦被发现,A的信誉全失,与获取的利益相比,损失可能会更大。

      +1
      +1
      我要点评
        Author Image
        莱比特矿池 601 天前

        1、你认为PPS是一种不太好的分配方式?
        矿工认为PPS是一种非常好的分配方式。

        2、你这是幼稚地从短期挖矿收益看攻击,而不是从矿池生存角度看。
        扣块攻击目的是杀死竞争对手矿池,而不是提高算力收益。
        攻击者一小部分攻击算力的收益无关紧要,关键是让竞争对手矿池算力跑光,死亡。

        +1
        +1
        我要点评
          Author Image
          chehw 600 天前

          1. 我觉得你不应代表矿工。
          2. 扣块攻击有能力可以杀死PPS矿池,但未必一定要杀死。针对PPS矿池,扣块攻击类似于寄生,杀死宿主应该是一种短视,让宿主能维持生存会有更多的持久收益。

          +1
          +1
          我要点评
            Author Image
            莱比特矿池 600 天前

            1、我哪里代表矿工了?我是矿池,我当然知道矿工喜欢什么,这也是代表?
            2、扣块攻击目的就是杀死矿池。

            +1
            +1
            我要点评
              Author Image
              chehw 600 天前

              1. 你的原话是:“矿工认为PPS是一种非常好的分配方式”,你不应代表“矿工”来“认为”。我也是矿工之一,我就不喜欢PPS。另外,当各矿池的算法和效率差不多时,矿池的收费率会影响矿工的收入,所以肯定还会有其他矿工不喜欢PPS。

              2. 扣块攻击除了杀死矿池外,还可能有其他目的,比如获取额外收益。

              +1
              +1
              我要点评
                Author Image
                莱比特矿池 599 天前

                1、是的,矿工矿工【不】认为PPS是一种非常好的分配方式,所以前4大BTC矿池中的3个,前4大LTC矿池的都是PPS矿池。

                2、没错,杀人犯除了谋财害命外,还可能有其它目的,比如降低世界人口压力,笑死我了

                +1
                +1
                我要点评
        Author Image
        莱比特矿池 601 天前

        真不能理解你的想法,攻击者要一枪打死你的时候,你居然用长篇大论去讨论哪种子弹性价比高,完全不在点上

        +1
        +1
        我要点评
        Author Image
        莱比特矿池 601 天前

        真不能理解你的想法,攻击者要一枪打死你的时候,
        你居然用长篇大论去讨论攻击者会不会因为子弹花钱就舍不得开枪,完全不在点上

        +1
        +1
        我要点评
          Author Image
          chehw 600 天前

          PPS矿池可以一枪打死,但PPLNS方式是一枪打不死的,而且对方可以以相同方式反击,所以要要精打细算,要考虑攻击的效率。

          +1
          +1
          我要点评
            Author Image
            chehw 600 天前

            PPS矿池对扣块攻击毫无防御力,因为攻击者必然会获利,所以必然会有对PPS矿池的攻击。长远来看,PPS矿池是无法生存下去的,所以分析时默认只考虑PPLNS方式。

            +1
            +1
            我要点评
              Author Image
              莱比特矿池 600 天前

              1、谁告诉你PPS矿池对扣块攻击毫无防御力的?概率论学过没?
              Poisson distribution分布会不会算?饵包测试会不会搞?
              你没学过,没水平防御,别人也没学过?没水平防御?

              2、长远来看,PPS矿池是无法生存下去的?

              你来告诉我,
              BTC矿池前四中的三个:F2Pool,BW,BTChina,
              LTC矿池前四的全部:莱比特,F2Pool,Coinotron,LitecoinPool
              是不是PPS矿池?

              为了强辩你的观点,无视基本事实,漫天撒谎很有意思吗?

              +1
              +1
              我要点评
                Author Image
                chehw 600 天前

                1. 概率统计只能说明可能性,而且能到用概率统计时,PPS矿池已经损失很大了。饵包测试有可能会有效果,确实可以从技术角度来防范来降低风险。我说的毫无防御力是指在PPS下,只要攻击,攻击者必可获取额外收益,而且这个额外收益要矿池自己掏钱来支付。
                2. 我说的是“长远来看”, 而你说的是“现在”。另外,你说的这几个矿池均是国内的矿池,矿池发展初期很多矿池都支持PPS方式,但目前这种方式似乎只在国内占主流。
                下午的时候我简单地统计了一下30日的出块情况(以下数字取自blockmeta和更矿池主页):
                矿池 当前算力(Ph/s) 出块数 分配方式 每Ph/s的月出块数估算
                f2pool 66.6 755 PPS 11.34
                antpool 55.4 647 PPLSN 11.68
                BW 47.4 477 PPS 10.06
                BTCC 29.1 331 PPS 11.37
                SLUSH 14.6 181 PPLNS 12.39
                ELIGUST 9.1 114 PPLNS 12.52

                从上表来看,PPS方式的收益率并不占优势,同时矿池的收费率又较高,且面对块代扣攻击,PPS矿池会有资本上的损失(不是仅仅少收矿池费),所以我不认为当比特币系统比较成熟并开始良性发展后,这种方式能长久维持。

                最后,每个人都可能会有知识的盲点,我很可能有不懂或分析有误的地方,很希望能有人能够批评指正。不过希望我们能本着就事论事的原则来讨论问题,我的观点只是不符合你的喜好而已。如果我无视基本事实,你指出事实就可以了,似乎没有必要对人来展开攻击。

                +1
                +1
                我要点评
                  Author Image
                  莱比特矿池 599 天前

                  1、攻击者必可获取额外收益?攻击就不需要成本?
                  为掩饰攻击算力IP来源,租赁多个中转服务器要不要钱?
                  攻防中消耗的人力也是凭空生出来的?
                  攻击账号被发现,扣留付款的风险也不存在?
                  没见过攻击者的尸体是不是?给你一个见识见识:clevermining.com/users/184dvB9VNnB9GYZvdCCJi9DbEpEji8zjKn
                  总产出提高后,增加的那么一点矿池费,根本不足以抵消攻击成本!

                  2、“长远来看”,
                  f2pool已运营两年,并在很长一段时间都是BTC和LTC的最大矿池
                  litecoinpool起始于2011年11月,和LTC历史等长,
                  按你的逻辑,litecoinpool不是应该早死掉了吗?
                  随便切任何一个历史时间,都是PPS矿池占总算力的绝对优势。

                  3、你居然会产生这样的想法?
                  出块是矿池内部的事情,短期和运气,长期和矿池稳定等有关,
                  和矿池之后执行的,收益分配方式有毛关系?
                  打个比方,你以后是否杀人犯罪,和你妈生你的成功率有毛关系?

                  4、PPS都在国内,国外都不用PPS?
                  国外的月亮最圆,国外的屁最香是吧?
                  你为何不说PPS都是大矿池?
                  PPS必须算力大(出块稳定),技术水平高(能防御住攻击)的矿池才能实施。

                  你找个国外小矿池PPS试试看?
                  不要说攻击了,随便一段时间坏运气(出块少),立马耗尽矿池BTC储备,让矿池破产。
                  所以国外小矿池不是不想,是不敢PPS,明白不?

                  5、不是“你的观点只不符合我的喜好”而已。
                  是你自己三观(认为扣块攻击不违反道德)是黑暗的。
                  你自己智商(列一大堆公式计算杀人子弹的成本)是扭曲的。
                  明白不?

                  +1
                  +1
                  我要点评
                  Author Image
                  chehw 599 天前

                  1. 写个代理网关,再用tor网络中转出去就可以了,不需要额外成本。攻击账户被发现的可能性极低,小规模扣块攻击你根本就发现不了。连隐藏攻击IP都不需要。即使是大规模的攻击,你也几乎无法找到证据,前几天论坛上提到的衡池那个案例中,你根本就不能证明他有攻击。
                  2. 你觉得比特币系统已经过了实验期了吗,时间已经足够长了吗?
                  3. 我没看懂你这一条的逻辑性,请问是反驳我的那一观点呢?
                  4. 从技术角度来说,目前国内比特币圈的整体水平偏低,对挖矿方式的认知成熟度在时间上有可能滞后,请有勇气面对这一事实。能正视自己的不足,继而才有可能进步。 确实PPS都是大矿池,因为有国人支撑。正因为如此,所以看到当前比特币价格的低迷,我豪不感到惊奇。
                  5. 这一条与文章涉及的内容不相关,就不予置评了。

                  +1
                  +1
                  我要点评
                  Author Image
                  莱比特矿池 599 天前

                  1、无知,tor网络会造成多少丢包和延迟,这都考虑不到?
                  用tor网络连矿池,你怎么不说用手推车运集装箱?

                  再强调一次,你没上过大学,没学过概率论,不懂得Poisson distribution,不代表别人也是。
                  按矿工产生此种挖矿结果的概率小于1%,更重要的是,不是扣块攻击,衡池把算力转到我的矿池干嘛?

                  2、我当然不知道未来怎样,我只知道现在的事实狠狠打了你脸。

                  3、出块情况和后续分配毛关系没有。
                  扣除被攻击和矿池本身技术问题(均与分配方式无关),
                  所有矿池“每Ph/s的月出块”长期必然相等。

                  另外,用时间,而不是固定数值(比如100块)应出块数衡量运气,说明你在概率论上的无知。
                  比如为何SLUSH 和 ELIGUST 最高?因为他们是小矿池,有更大概率严重偏高或偏低。

                  4、没错,国外的屎就是比国内的香。
                  MSN就算在国内被QQ打得屁滚尿流,但MSN产品就是比QQ优秀。

                  水平更高,认识成熟度更高的国外,
                  在挖矿整个产业链,不管是芯片制程,矿机,矿场,矿池,全线溃退。
                  舔屁眼很甜么?还是你能举出某个具体技术点或方面,国内落后于国外的?

                  +1
                  +1
                  我要点评
                  Author Image
                  chehw 599 天前

                  其他几条我就不予置评了。关于第一条中衡池的问题,1%是怎么算出来的?你的统计期间是多长?另外,即使真如你所說概率低于1%,这最多只能说明攻击的可能性比较大,这一概率不是证明确实发生攻击的证据。

                  把算力放在你的矿池也不是攻击的证据。如果为了分散风险(比如防范DDOS攻击),或者自身矿池不稳定,找个成本低的负载均衡。或者觉得你的矿池有可能在某个期间lucky值高,临时把算力转过去,或者直接借用你的矿池,免去自身的维护成本都是有可能的,你凭什么就敢断言这种做法就是扣块攻击呢?

                  +1
                  +1
                  我要点评
                  Author Image
                  莱比特矿池 599 天前

                  原来你是无耻的衡池技术,难怪对进行扣块攻击一点心理负罪感都没有。
                  1、再强调一次,你没上过大学,没学过概率论,不懂得Poisson distribution,不代表别人也是。
                  2、再强调一次,用时间,而不是固定数值(比如100块)应出块数衡量运气,说明你在概率论上的无知。
                  3、DNA鉴定也是给出一个概率,所以DNA鉴定不能作为法律证据,对吧?
                  4、我凭什么断言种做法就是扣块攻击?就凭这1%机率以下的低挖矿产出。后面这些理由,就完全是乱七八糟硬凑出来的了。DDOS攻击的是前端stratum接入服务器,和后端矿池有毛关系?PPS也有Lucky值高的影响?

                  +1
                  +1
                  我要点评
                  Author Image
                  chehw 598 天前

                  我根本不关心LTC,在论坛发帖钱根本没听说有衡池。不好意思,其实我连莱比特矿池也没听说过。

                  关于衡池这个事件,与本文无关,如果你愿意讨论,请移至http://8btc.com/forum.php?mod=viewthread&tid=15721&pid=114306&page=2&extra=#pid114306

                  +1
                  +1
                  我要点评
                  Author Image
                  莱比特矿池 598 天前

                  不好意思,在你发帖之前,我也从来不知道世界上还会有你这个三观黑暗,道德低下之徒。
                  衡池不是你自己扯出来的么?被打脸后就变成和本文无关了?

                  +1
                  +1
                  我要点评
                Author Image
                chehw 600 天前

                刚考虑了一下,饵包测试的代价也很大,攻击者可以增加一些判断规则来发现饵包。
                因为攻击者肯定是要先获得block_header中的数据,只有nonce要自己算。那么,攻击者可以只需判断当前header中的prev_hash是否指向最新的block。加上这一规则后,要想生成一个可以骗到攻击者的饵包,需要矿池用自己的算力算出一个新块来(因为一旦prev_hash变化了,原来的饵包就无效了),这个代价太大了吧!

                +1
                +1
                我要点评
            Author Image
            莱比特矿池 600 天前

            正好说反了,PPS矿池只要还有资金,就能撑下去。而PPLNS收益一旦明显下降,矿工就会很快跑光。反击?你连攻击者是谁都不知道,怎么反击?

            +1
            +1
            我要点评
              Author Image
              chehw 600 天前

              我在文章中曾提到过,反击就是临时把矿池主把自己的算力临时转移到其他矿池就可以,因为攻击PPLNS矿池时,攻击者必定要损失一部分收益,而其他矿池都会获益,所以无需知道攻击者是谁,转走算力就可以了,而攻击者将有损失的可能性。

              +1
              +1
              我要点评
                Author Image
                chehw 600 天前

                上面说的是最低限度的反击(不采取任何技术手段的防御也有反击的可能性)。

                实际上,既然你提到PPS矿池可以有办法来防御块代扣攻击(比如饵包测试),那么PPLNS矿池一样也可以。如果PPS矿池可以知道攻击者,那么PPLSN矿池一样也可以知道。此时就可以有针对性地采取措施。假设能发现攻击者,且发现攻击者的矿池是PPS的,那么反击就会更有效了。

                +1
                +1
                我要点评
                  Author Image
                  莱比特矿池 599 天前

                  只能找到攻击帐号,除非攻击者犯了一些低级错误(比如衡池的那个所谓比特币宝贝CEO,直接把攻击账号的LTC转到自己矿池地址),否则不可能找到攻击者

                  +1
                  +1
                  我要点评
                Author Image
                莱比特矿池 599 天前

                果然是无耻的三观,被攻击怎么办?祸水东引导其他无辜矿池就可以了

                +1
                +1
                我要点评
    bitPaul
    bitPaul 603 天前

    //@比特币中国社区:转发微博

    +1
    +1
    我要点评
    行者止步
    行者止步 603 天前

    分析的很到位,如果攻击者更勤奋一点,可以选择全矿池攻击,所有的被攻击矿池利益受损,所有的solo挖矿受益,攻击者受益或受损取决于solo矿工占全网算力比重。结果是什么?solo挖矿更加普及,中心化挖矿减少,扣块攻击是矿池的软肋,却是比特币的强大之处。

    +1
    +1
    我要点评

    好文共享 [笑cry]

    +1
    +1
    我要点评
    chehw_1
    chehw_1 603 天前

    回复@长铗: 感谢支持![嘻嘻]

    +1
    +1
    我要点评
    长铗
    长铗 603 天前

    @chehw_1 认为:而攻击者稍有计算失误,扣块攻击就会得不偿失。只要全网的矿池足够分散,对于扣块攻击没有必要太在意。非常精彩的见解,打赏一杯咖啡http://t.cn/RAX49vz

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 603 天前

    【扣块攻击理论上成立,但实际应用时往往得不偿失】本文是针对《比特币和博弈论:块代扣攻击理论上是成立的?》一文的补充,原文只考虑了两个矿池的情况。此时扣块攻击必定成立,只要发起攻击则必有收益。但实际应用场景下,多个矿池并存……http://t.cn/RAXL1Ol 作者@chehw_1

    +1
    +1
    我要点评