我的购物车0
Eligius矿池遭受“块代扣攻击”
2014-06-13 00:00:00 作者:未知 查看数量:4954

各位Eligius矿工:

于是,经过一番调查,在过去一个月左右的时间里,我们矿池的某些客户(地址)遭遇了“块代扣攻击(block withholding attack)”,我们因此损失的成本估计有300个BTC(并非被盗,只是挖矿收入被扣压了300个BTC,译者注),其他遭受类似攻击的矿池(或矿工)可能也是如此。

adfadf

块代扣攻击是指,一个(恶意的)矿工提交低难度股(low difficulty shares)、但不提交块解决方案(block solutions),因此,看起来,他们似乎正在为矿池工作,并继续得到分配的报酬,而实际上,并不是真正的为矿池做有益的工作。

目前还无法确定,有多少其他矿池也遭受了这种攻击。这种攻击是可以被检测到的,但却几乎不可能阻止:块代扣攻击的风险,内嵌在比特币矿池自身的运行机理中。

由于攻击者不通过执行该攻击获取直接的利益,通常我们假定,这并不是一个严重的风险。块代扣攻击者无法(直接)获利,但间接的潜在效果是,该攻击可以让被攻击的矿池显得“不走运”——降低池内矿工收益,从而驱使矿工到其他矿池。

我的猜测是,他们从来没想过,自己可能会被抓住,或者顾虑攻击的成本损失。但是,一旦他们被抓,我可以做一个过滤器,从支付队列中(类似于已知MtGox地址块)阻止他们。 Eligius的离线钱包,现在有大约200个BTC从支付队列划出的请求,我们已经阻止了他们的窃取行为。

几周后,当他们注意到了这一情况(阻止支付),他们联系了我们,并表示抱怨。我们要求他们验证消息签名,以确认他们的真实名称、位置和地址的控制权,否则我们拒绝继续沟通,直到他们答应我们的要求。

最终,他们在阵亡将士纪念日( Memorial Day)假期,做出了回应。

之前,在我们作出措施之前,他们甚至威胁,把这200个BTC用来雇佣赏金黑客,专门攻击Eligius矿池。最近,他们的行为已经变本加厉,给我们最后通牒,丢给我们一个最后期限,要求1164%的年化收益率……等等。

简单说,我们与攻击者的沟通,言简意赅,没有纠缠。

我原来的计划是,保证离线钱包里的比特币对应着合法的拥有者,不论是提交真实工作量的矿工,还是受到块代扣攻击的,在该时间段内,能够正常分配收益(能做到这一点,也是不同寻常的,因为我们有足够安全的保护机制)

这仍然是我的本意,因为我没有打算向攻击者屈服,他已经耗费了我们相当多的精力。我们已经有了非正式的决定,如果真的发生(严重的攻击),Eligius将强制性切断,拒绝向攻击者支付任何形式的款项。

在任何情况下,我想确保,在攻击者大举成事之前,发布的这些细节信息,并希望因此,有可能获得这方面的一些建设性的意见。

我将尽快发布,所有的细节。现在公布,已经被我从支付队列过滤掉的两个地址是:

17JkL94B2ngJg4QQZuiozDQjnxXB6B7yTc 1Gu8zxRi8cyENV8CQe52D7QEsiZ7ruT73u 请放心,没有必要太过担心这个威胁。 Eligius是排名第二的古老矿池,从未有过任何类型的黑客成功攻击,能够给我们造成任何的比特币损失,我们是这种所剩不多的、优秀的矿池之一。之所以没有出现过成功的黑客,是因为我们非常重视安全。真的是没有可能,在Eligius上实施这样的(破坏性)攻击。虽然我不会透露,任何具体的安全措施细节。

但是,即使攻击者以某种方式,进入每一个Eligius服务器,请记住,我们网上的主机内,没有存储任何为他们准备的、可供窃取的资金。其他数据同样受到保护,并通过远程机器验证。一旦遭受攻击,我们的矿池,将直接与世隔绝。如前所述,离线钱包需要我自己和小卢克(Luke Jr.)通力合作,并且,不久后,在完成一些测试后,也将有可信的第三方被引入。

我常认真的执行这些规则,会密切监察矿池。安全措施也正在进一步强化。但是,按照我的设想,这些攻击者是不会轻易善罢甘休的。

0 +1
标签: 矿池
网友评论 文明上网理性发言 0条评论
全部评论
暂无评论哦,快来评论一下吧!
查看更多评论