8BTCCI: 13931.05 8BTCVI: 10018.01 24H成交额: ¥5659.03亿 总市值: ¥17510.92亿
Eligius矿池遭受“块代扣攻击”

Eligius矿池遭受“块代扣攻击”

大猫(bitPaul) 发布在 矿业动态 31253

各位Eligius矿工:

于是,经过一番调查,在过去一个月左右的时间里,我们矿池的某些客户(地址)遭遇了“块代扣攻击block withholding attack)”,我们因此损失的成本估计有300个BTC(并非被盗,只是挖矿收入被扣压了300个BTC,译者注),其他遭受类似攻击的矿池(或矿工)可能也是如此。

adfadf

块代扣攻击是指,一个(恶意的)矿工提交低难度股(low difficulty shares)、但不提​​交块解决方案(block solutions),因此,看起来,他们似乎正在为矿池工作,并继续得到分配的报酬,而实际上,并不是真正的为矿池做有益的工作。

目前还无法确定,有多少其他矿池也遭受了这种攻击。这种攻击是可以被检测到的,但却几乎不可能阻止:块代扣攻击的风险,内嵌在比特币矿池自身的运行机理中。

由于攻击者不通过执行该攻击获取直接的利益,通常我们假定,这并不是一个严重的风险。块代扣攻击者无法(直接)获利,但间接的潜在效果是,该攻击可以让被攻击的矿池显得“不走运”——降低池内矿工收益,从而驱使矿工到其他矿池。

我的猜测是,他们从来没想过,自己可能会被抓住,或者顾虑攻击的成本损失。但是,一旦他们被抓,我可以做一个过滤器,从支付队列中(类似于已知MtGox地址块)阻止他们。 Eligius的离线钱包,现在有大约200个BTC从支付队列划出的请求,我们已经阻止了他们的窃取行为。

几周后,当他们注意到了这一情况(阻止支付),他们联系了我们,并表示抱怨。我们要求他们验证消息签名,以确认他们的真实名称、位置和地址的控制权,否则我们拒绝继续沟通,直到他们答应我们的要求。

最终,他们在阵亡将士纪念日( Memorial Day)假期,做出了回应。

之前,在我们作出措施之前,他们甚至威胁,把这200个BTC用来雇佣赏金黑客,专门攻击Eligius矿池。最近,他们的行为已经变本加厉,给我们最后通牒,丢给我们一个最后期限,要求1164%的年化收益率……等等。

简单说,我们与攻击者的沟通,言简意赅,没有纠缠。

我原来的计划是,保证离线钱包里的比特币对应着合法的拥有者,不论是提交真实工作量的矿工,还是受到块代扣攻击的,在该时间段内,能够正常分配收益(能做到这一点,也是不同寻常的,因为我们有足够安全的保护机制)

这仍然是我的本意,因为我没有打算向攻击者屈服,他已经耗费了我们相当多的精力。我们已经有了非正式的决定,如果真的发生(严重的攻击),Eligius将强制性切断,拒绝向攻击者支付任何形式的款项。

在任何情况下,我想确保,在攻击者大举成事之前,发布的这些细节信息,并希望因此,有可能获得这方面的一些建设性的意见。

我将尽快发布,所有的细节。现在公布,已经被我从支付队列过滤掉的两个地址是:

  • 17JkL94B2ngJg4QQZuiozDQjnxXB6B7yTc
  • 1Gu8zxRi8cyENV8CQe52D7QEsiZ7ruT73u
请放心,没有必要太过担心这个威胁。

Eligius是排名第二的古老矿池,从未有过任何类型的黑客成功攻击,能够给我们造成任何的比特币损失,我们是这种所剩不多的、优秀的矿池之一。之所以没有出现过成功的黑客,是因为我们非常重视安全。真的是没有可能,在Eligius上实施这样的(破坏性)攻击。虽然我不会透露,任何具体的安全措施细节。

但是,即使攻击者以某种方式,进入每一个Eligius服务器,请记住,我们网上的主机内,没有存储任何为他们准备的、可供窃取的资金。其他数据同样受到保护,并通过远程机器验证。一旦遭受攻击,我们的矿池,将直接与世隔绝。如前所述,离线钱包需要我自己和小卢克(Luke Jr.)通力合作,并且,不久后,在完成一些测试后,也将有可信的第三方被引入。

我常认真的执行这些规则,会密切监察矿池。安全措施也正在进一步强化。但是,按照我的设想,这些攻击者是不会轻易善罢甘休的。

谢谢!


作者:wizkid057

来源:bitcointalk.org

编译:bitPaul

评论(28)
登录 账号发表你的看法,还没有账号?立即免费 注册
  • bitPaul 2014-06-13
    [奥特曼]
  • 好奇宝宝儿 2014-06-13
    他不是在香港么
  • 癫痫小蒙牛 2014-06-13
    其它矿池也在所难免地会受到这种攻击[围观]
  • 后面吃西瓜那同学 2014-06-13
    又唱起了空军歌谣
  • Harvey老狼 2014-06-13
    道一声珍重 一路走好...
  • 梦想与现实2012思考中 2014-06-13
    并非被偷 而是有恶意矿工故意扣押成功挖到的block 从而降低该矿池挖到区块的概率。
  • 白书黑影 2014-06-13
    中笨葱都跑了 pow死期不远了
  • UPCPU矿池 2014-06-13
    这种攻击损人不利己,难以想象有人愿意花300个BTC实施。如果真有,那么幕后攻击者是谁也昭然若揭了。
  • 巴比特资讯 2014-06-13
    回复@UPCPU矿池:[吃惊]......
  • Harvey老狼 2014-06-13
    回复@UPCPU矿池: 攻击者挖到的块 可以自己提交到网络领取reward, 或许可以解释为什么 Ghash.io 的lucky值 这么高.
  • 水无魂 2014-06-13
    GHash的嫌疑应该是最大的吧?如果是GHash,他们免手续费,又花成本做这样的攻击,那他们现在所拥有的算力对比特币网络来说真的是件很危险的事。当然这只是一种猜测,一种可能性。
  • 潘志彪kevin 2014-06-13
    回复@汤玉宝Bitcoiner:ghash嫌疑很小,他们完全没必要做因为算力已经很大达到份额瓶颈了
  • Harvey老狼 2014-06-13
    需要警觉啊
  • chehw_1 2014-06-13
    这种攻击一直存在。 “黄金”总量是固定的,通过干扰别人,让别人少挖到“黄金”,自己就有机会获得更多的“黄金”。这是对其他矿池的纯破坏攻击,本身无法获利(因为攻击者无法将coinbase的地址成自己的,hash值会变化)。这中攻击对“黄金”纯度无影响,对比特币系统安全性影响不大。
  • 汪海波Hyper 2014-06-13
    连接到矿池的大算力矿主,如果有攻击意愿,就可以在上传share前检查其难度,如果难度大于全网难度,那么就拒绝上传share,造成矿池的lucky值下降。矿主如果攻击成功,因为出golde share的几率很小,那么他的收益几乎不受影响,但是对于矿池,就是一个块的损失。
  • 巴比特资讯 2014-06-14
    回复@chehw_1:嗯。攻击者的意图,确实挺奇怪的……如果是为了牟利,为什么付出这么大的代价?如果是为了摧毁性的政治动机,又为什么讹诈Eligius?奇怪。
  • chehw_1 2014-06-14
    回复@巴比特资讯: 不是为了牟利,就是为了影响免费矿池的声誉(如促使出块率低),然后把矿工拉到自己的收费矿池来。对排名第一和第二的免费矿池都有攻击。目前对ghash采用的是51%威胁论,对eligius则是减少其出块率。
  • UPCPU矿池 2014-06-14
    回复@Harvey老狼:提交不了,客户端的信息不全,缺少详细的事务信息。
  • UPCPU矿池 2014-06-14
    回复@Harvey老狼: 这个很简单,做个代理过滤或者修改cgminer,判断难度大于等于当前网络难度的自己留下来收藏,小于当前难度的放行。前面说错了,这种攻击几乎没有成本,而且没有实质证据能被人掌握,攻击者可以说我运气就是不好就是挖不到块,你能奈我何。矿池不好做啊。
  • 巴比特资讯 2014-06-13
    《Eligius矿池遭受“块代扣攻击”》http://t.cn/RvoBDqp 经过一番调查,在过去一个月左右的时间里,Eligius矿池的某些客户(地址)遭遇了“块代扣攻击(block withholding attack)”,我们因此损失的成本估计有300个BTC,其他遭受类似攻击的矿池(或矿工)可能也是如此。
  • 1
  • 2