首页
论坛
专栏
课程

[讨论]讨论下:扣(藏)块攻击呗,

ugvjewxf 2018-3-5 10:56 1622
就是在矿池,混水摸鱼,反正有的矿池是根据你的算力,按时间给你“钱”的,矿池是怎么知道我的算力的,我能不能欺骗矿池???

[防守篇]2018看雪.TSRC CTF 挑战赛(团队赛)11月1日征题开启!

最新回复 (6)
ugvjewxf 2018-3-5 11:03
2

0

挖矿软件和矿池之间的都是用的公开的协议,json格式发包,可以说是明文传输的,      {"worker":"00test","id":4,"method":"eth_submitWork","params":["0xd43ab721192c4498","0x3368da58f1a38c7f152132d1a6dab23f46d6876eff827f365db4b4328a47d6c2","0xb31650969106dd74701ca08ea6d9a28c7bf818ecdef3d6fb2718ef6e4ea18fd3"]},这个是提交结果的报文。
ugvjewxf 2018-3-5 11:08
3

0

这种攻击是针对矿池的,降低矿池的收益,最终矿池入不敷出导致破产
babalove 2018-3-7 09:28
4

0

你的意思是伪造hash喽?
GeneBlue 2018-3-8 10:11
5

0

babalove 你的意思是伪造hash喽?
扣块或者藏块攻击,是指当自己计算出正确的  hash  后,没有回传给矿池,私自广播出去了,那样区块的奖励就自己独吞了;欺骗矿池是矿池下发计算任务后,矿工并不真的去执行计算任务,而是直接返回一个错误的计算值,然后也享受矿池根据算力分发的币值奖励;  对于第一种扣块攻击,由于客户端是可控的,觉得完全可以实现啊,对于第二种欺骗,不知道矿池会不会对矿工的计算结果做校验
aait 2018-3-13 21:05
6

0

扣块攻击,那等于是你的solo挖矿,能有那么好运气吗?返回错误hash,矿池可以抽样检查的,发现作弊是要处罚的
挽梦雪舞 2018-3-13 23:03
7

0

这些都是明文传输的,公开透明化的影响很容易被发现,毕竟有扣块这类混水摸鱼思想的人不在少数,但成功者甚少……
返回