Mining-Pools

阻止解決方案如何對礦池構成威脅?

  • January 27, 2016

如果我正確理解了技術流程(對於大多數礦池),礦池中的參與者將獲得塊數據以與隨機數組合以嘗試解決塊。如果他們接近(但還不足以給出實際解決方案)解決一個塊,他們已經解決了一個“份額”,然後將工作證明返還給礦池以獲得最終支付的份額當塊被解決時。

但是,執行探勘的參與者確實知道他們是否真的解決了這個塊。此時,執行自定義探勘軟體的惡意礦工可能會選擇不將解決方案發送到池中。我想我已經看到這被稱為“解決方案扣留攻擊”。

礦池和礦池礦工對這種威脅有多脆弱?

[編輯]:另外,池可以做些什麼來檢測或阻止這種威脅?

每個池都容易受到威脅。除了試圖強迫他們的礦工使用他們試圖防止篡改的閉源挖礦程序之外,他們幾乎無能為力。

你的分析完全正確。礦工知道什麼時候他們只找到了一個份額,什麼時候他們解決了一個塊。惡意礦工可以送出股份但扣留已解決的區塊。

其後果取決於礦池使用的支付模式。例如,如果礦池使用固定的每股報酬,那麼這樣的礦工正在搶劫礦池運營商。但他不會傷害其他礦工。如果它使用大多數其他分配方案,那麼這樣的礦工正在搶劫其他礦工,因為他從已解決的區塊中獲得報酬,並且從未對已解決的區塊數量做出貢獻。他造成的傷害量通常與他擁有的散列能力成正比。

這種攻擊通常是無法檢測到的,因為它似乎只是普通的厄運。攻擊者可以使用大量不同的使用者名,因此不會讓人懷疑沒有解決任何塊。

這種攻擊通常有兩種動機,具體取決於礦池使用的支付計劃。一種方法就是讓泳池運營商賠錢。在 PPS 計劃中,您將正常獲得挖礦報酬,所有這些對礦池運營商來說都是直接損失。對於其他支付計劃,讓礦池看起來不走運(從而將礦工趕出該礦池)可能是動機的一部分。你仍然可以從你的股票中獲得報酬,所以發動這種攻擊的成本(假設你已經去挖礦了)並不多。

共識是,此類攻擊可能仍然很少見,而且通常微不足道。攻擊的回報太小了,這不是讓礦池破產或讓礦工放棄礦池的有效方法,除非它是一個特別小的礦池,在這種情況下通常沒有意義。

請注意,攻擊者不可能送出他發現的任何塊並保留利潤。為了賺取股份,他必須嘗試解決礦池要求他解決的區塊,這些區塊將包括向礦池運營商支付區塊獎勵的 coinbase 條目。

引用自:https://bitcoin.stackexchange.com/questions/1338