区块链:打压对手，让其他矿池倒闭，神鱼所说的扣块攻击究竟是什么？

12日，中国知名矿池鱼池创始人神鱼的两条微博激起矿业浪花。神鱼称，中国友商搅混水，名义收取较低费率，背后却偷偷调整矿池显示算力。甚至，在矿工算力刚接入期给低费率吸引算力，后期以「人工智能」的幌子动态调高费率，范围可高达5%-10%，蒙矿工。

另外，他也揭露了一个矿圈「黑手段」。「更有甚者调用算力对其它矿池长期进行扣块攻击。搞笑的是某大币种全网算力与实际全网矿池算力长期差了1/4，也就是说有1/4算力用于扣块攻击，打压竞争对手，让其它Pool亏损至倒闭。」他说。

然而神鱼愤怒的不仅仅是攻击本身，而是假设这种攻击手法被嫁接到「比特币」上，随着矿池减少，算力集中，那么，比特币还会安全吗？我们离51%攻击有多远？

原文标题：《神鱼发怒，揭露矿圈「扣块攻击」，矿池江湖暗流涌动》

美联储主席鲍威尔暗示6月暂停加息:5月22日消息，美联储主席鲍威尔暗示下个月暂停加息，并指信贷环境收紧可能意味着政策利率峰值下降。下一次议息会议将于6月13日及14日举行。鲍威尔19日在华盛顿举行的美联储会议上致辞表示，我们在政策紧缩方面取得了很大进展，而政策立场是限制性的。此外，我们在收紧的滞后效应以及近期银行业压力导致的信贷紧缩中面临了不确定性。我们对比过往数据和不断变化的前景来进行谨慎评估。[2023/5/22 15:18:19]

作者：王佳健

扣块攻击，矿池圈的损人阴招

扣块攻击，时至今日，关于这一操作的公开探讨非常少。

2016年，区块链作者黄世亮曾解读过扣块攻击。分两种，一种也叫「芬妮攻击」，目的是为了双花。另一种就如神鱼所说，为了打击竞争对手，给对方矿池造成财产损失。

Protocol Labs推出AI生成数字艺术平台“Waterlily”:4月28日消息，Filecoin背后开发公司Protocol Lab宣布推出AI生成数字艺术平台“Waterlily”，该平台结合Bacalhau分布式计算和FVM智能合约，用户可自主选择风格创建生成式AI图像，Waterlily会直接向艺术家支付版税。（onlinewiki）[2023/4/28 14:32:26]

简单讲，扣块攻击就是当一个矿工在挖到一个目标区块后，不进行广播，矿池等于白挖。

这么做的原因在于目前不少矿池都采用PPS的收益分配方式，该模式下矿池根据矿池算力得出每天预估收益，矿工按照其算力在矿池的占比来获得预估收益的所得部分。等于说，不管矿池每天挖矿情况如何，接入矿池的矿工每天都能获得稳定收入。风险就到了矿池这一端。爆块多，矿池收入多，爆块少，矿池可能亏损。

Bitstamp西班牙子公司获得当地监管机构批准并在央行完成注册:金色财经报道，Bitstamp 西班牙子公司已获得该国监管机构批准并在央行（The Bank of Spain）完成注册，成为西班牙第 46 家获得许可的加密企业。Bitstamp 是欧洲最大的加密货币平台之一，允许该交易所为当地客户提供服务，此前 Bitstamp 已在意大利、卢森堡和荷兰接受当地监管，本次获得西班牙监管批准后可在当地提供加密货币兑换服务和电子钱包托管服务。（financefeeds）[2022/11/18 13:20:03]

扣块攻击就是让攻击者的算力「占着茅坑不拉屎」。它们似乎在为矿池工作，但其实不出块，却能不断薅矿池羊毛。

影响有多大？以比特币为例，如果鱼池一天受到一次扣块攻击，一个块是12.5枚BTC，以8000美元一枚计算，其实际收益减少约79万人民币。鱼池算力占比全网约13%，全网理论日产出为1800个BTC，鱼池预计产出则是234枚，约1478万，按照其2.5%的费率，大概收益是37万人民币。等于说，一次扣块攻击，鱼池就亏钱了。

FriesDAO因Profanity漏洞遭到攻击，损失约230万美元:金色财经报道，据CertiK监测，FriesDAO于今日遭到攻击，损失约230万美元，起因是攻击者获得了该协议操作者钱包的控制权——似乎是由于Profanity钱包生成器的漏洞导致的，这一漏洞会令通过该工具生成地址的私钥被强制使用。

1.在获得对操作者钱包的访问权后，攻击者从DAO的资金钱包中提取了$FRIES，并将其于Uniswap上以wETH的价格出售。

2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported（）从抵押池中提取资金。

3.攻击者最终将所有资金转换为DAI。

截至撰写本文时，存储被盗资金的钱包价值约为232.5万美元。

FriesDAO在官方Discord频道中确认了这次攻击，指出钱包地址确实是用Profanity生成的。

目前官方开发人员试图与攻击者进行谈判，协商用白帽赏金来换取被盗资金的归还。

这次攻击本可以被预防，因为Profanity漏洞作为做市商Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首，已经被公开了一个多月了。

CertiK呼吁所有使用过Profanity工具的Web3.0项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。[2022/10/28 11:52:27]

对于非PPS这类分成方式的矿池而言，扣块攻击会让被攻击矿池显得「不走运」，从而驱使真实矿工到其它矿池，但这属于两败俱伤。

扣块攻击，矿池再痛也完全没辙

扣块攻击非常难以分辨。因为矿池切进来一批算力，它们短期不出块矿池不能立刻察觉。长期不出快，矿池也只能猜测这些算力有问题，但很难证实。假设攻击者把算力切分成不同账号，难度就更大了。通过技术手段隐藏攻击算力的身份，防御更难。矿池只能采取诸如扣罚一天工资或封号的止损措施。

不仅矿池没感觉，甚至，矿池可能会认为自己技术不好，幸运值太差。

此前行业有过讨论，这很像囚徒困境，矿池在无法预计是否被攻击的情况下，最优选择就是主动出击。

据资深矿圈人士王鹏介绍，在矿池发展早期，不同矿池之间的对抗方式花样繁多。包括DDOS攻击，扣块攻击，返佣等。但2017-2018年，算力大规模增长起来，矿池们都忙着抓新客户，攻击事件逐渐淡出视线。

「矿池业务收益低，门槛不高，竞争非常激烈，没有商誉的企业如果真的采用扣块攻击，他们应该能得到想要的效果，至少把人坑了。只要有利益，什么事情都能发生。神鱼好不容做到了头部矿池的规模，结果老被人攻击。我很能理解神鱼的心情。」王鹏说。

神鱼在微博里爆料，「搞笑的是某大币种，全网算力与实际全网矿池算力长期差了1/4，也就是说有1/4的算力用于扣块攻击，打压竞争对手，让其他Pool亏损至倒闭。」

王鹏告诉巴比特，比特币的扣块攻击可能性小，比特币挖矿比较稳定，基本增加的都是老客户算力，一般不太会发生这种事情。「小币种的可能性更高。」他说。

币印联合创始人朱砝也认为，Asic矿工没有这个问题，不过他猜测是以太坊，或者其它小币种。「生态比较乱。」他说。

比特币还安全吗？51%攻击有多远？

巴比特致电神鱼，神鱼说，通过所谓低费率吸引算力，构建攻击优势，然后用扣块攻击攻击友商矿池，这很像一种攻击模式，它是否会被运用到比特币上？据神鱼介绍，他们观测到了近两年越发猖狂的扣块攻击行为，很多币种都有，包括比特币，只是没有上述提到的币种那么夸张。

「攻击方逼迫新的竞争者出局，然后通过多个品牌控制区块链绝大部分算力，这可能形成51%攻击，那就非常恐怖了。这跟我们这些早期信仰者信仰的比特币道路是相违背的。」

比较糟糕的是，扣块攻击的解决方案只有修改协议硬分叉。币印创始人潘志彪说，他曾试图提交改进方案，但很难推进，因为涉及芯片，也就会影响整个挖矿产业。一修改，等于判了所有矿机立刻下岗的死刑。「需要5年以上才能落实这个事情。」他说。

「总得有人来说，没有人说，没人关注，有一些矿池没有心里和技术准备，真的出了恶性事件，对行业的影响太恶劣，失控了再挽救就没有意义了。」

采访中，神鱼现得很郁闷，他希望提前讲，引发讨论，推动从业者甚至开发者发现、重视和处理问题。

真的有矿池因为扣块攻击出问题了？有消息指向了龙池，龙池创始人赵英广否认了被攻击的说法。但他也说，矿池是一个风险极高的业务，要承担巨大的lucky波动，开矿池就像开银行，做多大的业务规模就需多大资金备付能力。「我认为矿池承担的经营风险远高于盈利能力，所以龙池放弃大规模扩张，经过短暂调整转入自营，并不追求过高的体量规模，主要服务于自有算力和已习惯于龙池习惯的用户。」他说。

标签：比特币BTC区块链POOL比特币行情走势k线图行情GBTC币区块链是局吗Super Mine Pool

火星币热门资讯