BTC.com手机客户端

Eligius矿池遭受“块代扣攻击”

大猫(bitPaul) 发布在 矿业动态 28 8282

各位Eligius矿工:

于是,经过一番调查,在过去一个月左右的时间里,我们矿池的某些客户(地址)遭遇了“块代扣攻击block withholding attack)”,我们因此损失的成本估计有300个BTC(并非被盗,只是挖矿收入被扣压了300个BTC,译者注),其他遭受类似攻击的矿池(或矿工)可能也是如此。

adfadf

块代扣攻击是指,一个(恶意的)矿工提交低难度股(low difficulty shares)、但不提​​交块解决方案(block solutions),因此,看起来,他们似乎正在为矿池工作,并继续得到分配的报酬,而实际上,并不是真正的为矿池做有益的工作。

目前还无法确定,有多少其他矿池也遭受了这种攻击。这种攻击是可以被检测到的,但却几乎不可能阻止:块代扣攻击的风险,内嵌在比特币矿池自身的运行机理中。

由于攻击者不通过执行该攻击获取直接的利益,通常我们假定,这并不是一个严重的风险。块代扣攻击者无法(直接)获利,但间接的潜在效果是,该攻击可以让被攻击的矿池显得“不走运”——降低池内矿工收益,从而驱使矿工到其他矿池。

我的猜测是,他们从来没想过,自己可能会被抓住,或者顾虑攻击的成本损失。但是,一旦他们被抓,我可以做一个过滤器,从支付队列中(类似于已知MtGox地址块)阻止他们。 Eligius的离线钱包,现在有大约200个BTC从支付队列划出的请求,我们已经阻止了他们的窃取行为。

几周后,当他们注意到了这一情况(阻止支付),他们联系了我们,并表示抱怨。我们要求他们验证消息签名,以确认他们的真实名称、位置和地址的控制权,否则我们拒绝继续沟通,直到他们答应我们的要求。

最终,他们在阵亡将士纪念日( Memorial Day)假期,做出了回应。

之前,在我们作出措施之前,他们甚至威胁,把这200个BTC用来雇佣赏金黑客,专门攻击Eligius矿池。最近,他们的行为已经变本加厉,给我们最后通牒,丢给我们一个最后期限,要求1164%的年化收益率……等等。

简单说,我们与攻击者的沟通,言简意赅,没有纠缠。

我原来的计划是,保证离线钱包里的比特币对应着合法的拥有者,不论是提交真实工作量的矿工,还是受到块代扣攻击的,在该时间段内,能够正常分配收益(能做到这一点,也是不同寻常的,因为我们有足够安全的保护机制)

这仍然是我的本意,因为我没有打算向攻击者屈服,他已经耗费了我们相当多的精力。我们已经有了非正式的决定,如果真的发生(严重的攻击),Eligius将强制性切断,拒绝向攻击者支付任何形式的款项。

在任何情况下,我想确保,在攻击者大举成事之前,发布的这些细节信息,并希望因此,有可能获得这方面的一些建设性的意见。

我将尽快发布,所有的细节。现在公布,已经被我从支付队列过滤掉的两个地址是:

  • 17JkL94B2ngJg4QQZuiozDQjnxXB6B7yTc
  • 1Gu8zxRi8cyENV8CQe52D7QEsiZ7ruT73u

请放心,没有必要太过担心这个威胁。

Eligius是排名第二的古老矿池,从未有过任何类型的黑客成功攻击,能够给我们造成任何的比特币损失,我们是这种所剩不多的、优秀的矿池之一。之所以没有出现过成功的黑客,是因为我们非常重视安全。真的是没有可能,在Eligius上实施这样的(破坏性)攻击。虽然我不会透露,任何具体的安全措施细节。

但是,即使攻击者以某种方式,进入每一个Eligius服务器,请记住,我们网上的主机内,没有存储任何为他们准备的、可供窃取的资金。其他数据同样受到保护,并通过远程机器验证。一旦遭受攻击,我们的矿池,将直接与世隔绝。如前所述,离线钱包需要我自己和小卢克(Luke Jr.)通力合作,并且,不久后,在完成一些测试后,也将有可信的第三方被引入。

我常认真的执行这些规则,会密切监察矿池。安全措施也正在进一步强化。但是,按照我的设想,这些攻击者是不会轻易善罢甘休的。

谢谢!


作者:wizkid057

来源:bitcointalk.org

编译:bitPaul

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:28

您需要登录后才可以回复 登录|注册
    UPCPU矿池
    UPCPU矿池 908 天前

    回复@Harvey老狼: 这个很简单,做个代理过滤或者修改cgminer,判断难度大于等于当前网络难度的自己留下来收藏,小于当前难度的放行。前面说错了,这种攻击几乎没有成本,而且没有实质证据能被人掌握,攻击者可以说我运气就是不好就是挖不到块,你能奈我何。矿池不好做啊。 //@Harvey老狼:回复@UPCPU矿

    +1
    +1
    我要点评
    UPCPU矿池
    UPCPU矿池 908 天前

    回复@Harvey老狼: 这个很简单,做个代理过滤或者修改cgminer,判断难度大于等于当前网络难度的自己留下来收藏,小于当前难度的放行。前面说错了,这种攻击几乎没有成本,而且没有实质证据能被人掌握,攻击者可以说我运气就是不好就是挖不到块,你能奈我何。矿池不好做啊。

    +1
    +1
    我要点评
    UPCPU矿池
    UPCPU矿池 908 天前

    回复@Harvey老狼:提交不了,客户端的信息不全,缺少详细的事务信息。

    +1
    +1
    我要点评
    chehw_1
    chehw_1 909 天前

    回复@巴比特资讯: 不是为了牟利,就是为了影响免费矿池的声誉(如促使出块率低),然后把矿工拉到自己的收费矿池来。对排名第一和第二的免费矿池都有攻击。目前对ghash采用的是51%威胁论,对eligius则是减少其出块率。

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 909 天前

    回复@chehw_1:嗯。攻击者的意图,确实挺奇怪的……如果是为了牟利,为什么付出这么大的代价?如果是为了摧毁性的政治动机,又为什么讹诈Eligius?奇怪。

    +1
    +1
    我要点评
    Kingo_XPM123
    Kingo_XPM123 909 天前

    //@胡翌霖: 是被讹被黑而不是被偷,这一攻击的基本意图是降低矿池的lucky值,重新调整矿池的评估标准和矿工贡献的结算方式,也许能回避问题。 //@Kingo_XPM123: //@BTC_吃猫的鱼:互联网一个古老的行当:黑客//@番茄Silent:这么绕口的专业术语!矿池都能被偷啊!额!

    +1
    +1
    我要点评
    汪海波Hyper
    汪海波Hyper 909 天前

    连接到矿池的大算力矿主,如果有攻击意愿,就可以在上传share前检查其难度,如果难度大于全网难度,那么就拒绝上传share,造成矿池的lucky值下降。矿主如果攻击成功,因为出golde share的几率很小,那么他的收益几乎不受影响,但是对于矿池,就是一个块的损失。

    +1
    +1
    我要点评
    小丁他老爸
    小丁他老爸 909 天前

    //@BTC股票:转发微博

    +1
    +1
    我要点评
    chehw_1
    chehw_1 909 天前

    这种攻击一直存在。 “黄金”总量是固定的,通过干扰别人,让别人少挖到“黄金”,自己就有机会获得更多的“黄金”。这是对其他矿池的纯破坏攻击,本身无法获利(因为攻击者无法将coinbase的地址成自己的,hash值会变化)。这中攻击对“黄金”纯度无影响,对比特币系统安全性影响不大。

    +1
    +1
    我要点评
    胡翌霖
    胡翌霖 909 天前

    是被讹被黑而不是被偷,这一攻击的基本意图是降低矿池的lucky值,重新调整矿池的评估标准和矿工贡献的结算方式,也许能回避问题。 //@Kingo_XPM123: //@BTC_吃猫的鱼:互联网一个古老的行当:黑客//@番茄Silent:这么绕口的专业术语!矿池都能被偷啊!额!

    +1
    +1
    我要点评
    Harvey老狼
    Harvey老狼 909 天前

    需要警觉啊

    +1
    +1
    我要点评
    潘志彪kevin
    潘志彪kevin 909 天前

    回复@汤玉宝Bitcoiner:ghash嫌疑很小,他们完全没必要做因为算力已经很大达到份额瓶颈了

    +1
    +1
    我要点评
    水无魂
    水无魂 909 天前

    GHash的嫌疑应该是最大的吧?如果是GHash,他们免手续费,又花成本做这样的攻击,那他们现在所拥有的算力对比特币网络来说真的是件很危险的事。当然这只是一种猜测,一种可能性。

    +1
    +1
    我要点评
    Kingo_XPM123
    Kingo_XPM123 909 天前

    //@潘志彪kevin:该攻击非常险恶,被攻击矿池几乎被锁喉,pps下损失更大,而发动攻击的必然是对手池的自有算力,也就那么几家,矿池间不正当竞争异常凶险

    +1
    +1
    我要点评
    junknerd
    junknerd 909 天前

    //@潘志彪kevin:该攻击非常险恶,被攻击矿池几乎被锁喉,pps下损失更大,而发动攻击的必然是对手池的自有算力,也就那么几家,矿池间不正当竞争异常凶险

    +1
    +1
    我要点评
    潘志彪kevin
    潘志彪kevin 909 天前

    该攻击非常险恶,被攻击矿池几乎被锁喉,pps下损失更大,而发动攻击的必然是对手池的自有算力,也就那么几家,矿池间不正当竞争异常凶险

    +1
    +1
    我要点评
    Harvey老狼
    Harvey老狼 909 天前

    回复@UPCPU矿池: 攻击者挖到的块 可以自己提交到网络领取reward, 或许可以解释为什么 Ghash.io 的lucky值 这么高.

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 909 天前

    回复@UPCPU矿池:[吃惊]…… //@UPCPU矿池:这种攻击损人不利己,难以想象有人愿意花300个BTC实施。如果真有,那么幕后攻击者是谁也昭然若揭了。

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 909 天前

    回复@UPCPU矿池:[吃惊]……

    +1
    +1
    我要点评
    UPCPU矿池
    UPCPU矿池 909 天前

    这种攻击损人不利己,难以想象有人愿意花300个BTC实施。如果真有,那么幕后攻击者是谁也昭然若揭了。

    +1
    +1
    我要点评
    白书黑影
    白书黑影 909 天前

    中笨葱都跑了 pow死期不远了

    +1
    +1
    我要点评

    并非被偷 而是有恶意矿工故意扣押成功挖到的block 从而降低该矿池挖到区块的概率。

    +1
    +1
    我要点评
    Harvey老狼
    Harvey老狼 909 天前

    道一声珍重 一路走好…

    +1
    +1
    我要点评

    又唱起了空军歌谣

    +1
    +1
    我要点评
    癫痫小蒙牛
    癫痫小蒙牛 909 天前

    其它矿池也在所难免地会受到这种攻击[围观]

    +1
    +1
    我要点评
    好奇宝宝儿
    好奇宝宝儿 909 天前

    他不是在香港么

    +1
    +1
    我要点评
    bitPaul
    bitPaul 909 天前

    [奥特曼]

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 909 天前

    《Eligius矿池遭受“块代扣攻击”》http://t.cn/RvoBDqp 经过一番调查,在过去一个月左右的时间里,Eligius矿池的某些客户(地址)遭遇了“块代扣攻击(block withholding attack)”,我们因此损失的成本估计有300个BTC,其他遭受类似攻击的矿池(或矿工)可能也是如此。

    +1
    +1
    我要点评