大型礦池上的 DDoS:達到 51% 的快速方法?
Slush’s Pool是周圍第二大礦池,目前已關閉,據稱是由於 DDoS 攻擊:
新聞
16.04.2013
池受到 DDoS 攻擊。我正在努力使服務恢復正常執行。
這意味著它的所有礦工目前都處於離線狀態,這肯定會降低獲得 51% 的總網路雜湊算力的難度。
現在,我對礦池的硬體/軟體設計,他們使用多少台伺服器來集中管理所有礦工,他們有多少頻寬等一無所知;但我很確定,在正常操作下,核對其中一個所需的計算能力要比實際獲得超過 50% 的比特幣網路總雜湊能力要少得多。
因此,問題是:大型礦池不是比特幣網路的關鍵故障點嗎?如果惡意攻擊者將其中幾個人置於離線狀態,他們的所有礦工將立即斷開連接,然後是一個甚至不那麼大的礦場(或者可能是最初設計攻擊的競爭對手礦池…… ) 可以輕鬆克服整個網路。
這種情況的可能性有多大?
如何避免?
比特幣社區是否應該在保護礦池方面投入更多資金,或者更好的是,共同努力從“少數大礦池”模式轉變為“許多小礦池”模式,以更安全地免受類似攻擊?
挖礦不涉及合作,他們不會嘗試相同的雜湊值,因為(例如)他們有不同的交易池和(可能)不同的目標地址。挖礦池就像非池化挖礦一樣,只是收益會隨著時間的推移而分散,而不是獲得 25BTC 的區塊。
即使匯集的礦工有一個將他們發送到最大礦池(BTC Guild)的備份集,這在短時間內也是可以接受的。但礦工仍然是人,如果發生這種情況,他們會很快糾正問題。
可以取消礦池,但即使你取消了所有礦池的 30%,你仍然只會略微降低雜湊率。最重要的是,所需的 DDOS 能力將是 EXTREAME,有了這種能力,你還不如在所有參與攻擊的電腦上探勘比特幣。另外,如果他們擁有巨大的計算中心,那麼人們就可以單獨挖礦,並且您無法在不知道他們的 IP 的情況下對單獨的礦工進行 ddos 攻擊,即使您這樣做了,他們也可能會受到 ddos 保護。