Topic: [Уязвимость] Атака на пулы майнинга крипто
(Read 5449 times)

удача наверное скачет, считайте среднее за месяц

почему колеблется мощность элигии?  это тот тип атаки?

Ну что, пул уже умер? Быстро однако. 

Они тратят ресурсы пула. Трафик, время ЦП, место на диске, транзакции БД.

Если он свои ресурсы тратит, плевать на него. Другое дело, если он такими фокусами другим участникам не вредит, ну и пулу конечно.

Дело не в подверженности/неподверженности, а в том что подобные майнеры тратят ресурсы, не принося пользы. Их присутствие не имеет смысла.

У меня PPLNS, она тоже подвержена такой атаке?

Злым майнерам радоваться смысла нет, только пустая трата трафика.

Атакуйте мой PPCoin пул - ppc.fix.ru
Можно и "злыми" и "добрыми" майнерами, а то там у меня совсем кисло - рад буду любому

А ну да, чего-то я забыл, что майнинг собственно заключается в том, что майнер пытающийся добыть блок 1й транзакцией в него включает вознаграждение за него на свой кошелек. Так что как минимум 1 запись будет отличаться и хеши больше никуда не подойдут.

А это для начала он должен понять и заметить, что его таким образом "проверяют".
Потом вручную сходить и сделать новую регу и перенастроить майнеры на нее.
Ну и заработанное на старом акке можно не выплачивать/по крайней мере заморозить до выяснения обстоятельств.

Хоте если таким широко пользоваться (а не избранное для "подозрительных" участников пула), то обычный народ начнет жаловаться в стиле:
я в логах майнера видел, что нашел блок. А в статистике вы его не показываете! Ваш пул обворовывает майнеров!
И попробуй объясни, что это была тестовая липовая шара с намеренно околонулевой сложностью.

Дорого, получится тот же результат, которого добивается пул, платить то за ЭТИ решения пулу всеравно прийдется из своего кармана, и главное, пул должен найти решение для этих блоков, чтобы знать, что оно есть на определенном интервале nonce, поэтому тут подойдут только уже ранее обнаруженные решения (свои или чужие, это вопрос, как пул будет скрывать это от майнеров)

Большой пул может за счет своего кармана создать набор неповторимых блоков, которые отсутствуют в блокчейне... Просто переводит часть мощностей PPS-майнеров на некоторое время майнить приватный сет блоков... Майнерам всеравно, они свою оплату за шары всеравно получат, только из кармана оператора пула.

Такие проверки можно делать чаще чем пул находит блок.

p.s. придумал способ борьбы с этим для атакующего, он заключается в способе, которым пул должен генерировать эти запросы... нужно подставлять задачи, решенные ранее, в т.ч. с блоков orphan, с прошлых мощностей и т.п., значит атакующий должен собрать максимальную статистику по существующим решениям в сети bitcoin (кстати защита от таких атак на пулы форков будет проще за счет существования валюты по мощнее).
Так же если пул будет скрывать реальное содержимое блока за midstate (или например они станут отличаться) это так же обнаруживается... если пул начнет скрывать чем он занимается, это уже не понравится майнерам и на публику создаст негативное мнение о пуле.

Затем он меняет регу и IP и все по-новой 

хороший метод!

Я кстати думал насчет атаки такого рода. Она легко вычисляется. Майнеру подсовывается данные фиктивного блока и диапазон nonce, в котором однозначно есть шара нужной сложности. Если майнер ее не отдаст, значит он и есть злодей. Шары такого товарища можно спокойно молча сливать в утиль

Все можно сделать. Можно даже целиком всю сеть имитировать. Вопрос цены.

Использовать шару не получится, считай в ней прописано кому платить награду.. толку то от кражи кредитной карты, если не знаешь пинкода (приватный ключ адреса, прописанного как адрес выплаты для награды блока)... можно только выкинуть, сделать гадость владельцу (только вот в реальности кредитную карту владелец может восстановить, а тут все, даже опоздание на секунды - критично).

Почти наверняка с мелкими/слабыми пулами ситуация проще чем описанная атака, сами владельцы тырят средства. Много ли майнеров проверяют, что их шара со сложностью больше сложности сети дошла до сервера и попала в статистику? Инструментов готовых для этого нет, хотя их создание возможно, тот же cgminer дает полный доступ по сбору и анализу логов и статистики.
Крупным пулам, с большими комиссиями можно потратить немного средств на такие атаки, так же дополнительно информационная атака (из под левого форумного аккаунта - 'ааа, этот пул мои выплаты заныкал хнык, плохой пул') и конечно же ддос.
p.s. а когда крупный пул тырит средства, это еще круче, можно тырить совсем мало, вообще никто не заметит.

Что-то недопонял, а что мешает злоумышленнику эту найденную удачную шару, которую он перехватил и не отправил на пул, использовать для генерации нового блока себе лично (в соло режиме или на своем пуле, если это владелец пула этим занимается).
Ну помимо необходимости разобраться в коде майнера и переписать соответствующие участки?
Не знает "содержимого" блока, которое хочет подписать пул? Оно разве не одно и тоже у всех желающих создать по честному валидный (а не поддельный, с липовыми данными) блок? (информация о предыдущем блоке + набор транзакций, которые по все сети одинаково рассылаются по известному открытому формату).


Ну а по теме. Не знаю, может оно совпадение, но вот смотрю сейчас пулы для FTC. Они почему-то на PPLNS системах, и подключился к одному из них (featherpool.com) смотрю что-то нарабатывается заметно меньше ожидаемого (уже с учетом поправок что это PLNS).
Стал сверять статистику - а у них почему-то стабильная непруха, последние 50 найденных блоков (больше сайт не показывает) в среднем добывались где-то на 30-40% тяжелее (больше шар требуется) чем положено исходя из сложности сети. (отсюда и меньшие выплаты, т.к. PPLNS по сути пропорционалка) Понятное дело, что для отдельного блока она скачет сильно туда-сюда - есть большой элемент случайности. Но усредненно по 50 блокам, это уже статистически значимо. Причем когда подключался тоже проверил "везучесть" пула, там было все ОК - порядка 5% отклонение от целевой сложности.
Как результат - майнеры с него разбегаются, уже почти половину мощностей пул потерял.
Проверил еще пару пулов, там тоже похожая ситуация, только превышение сложности на 10-20%. Народ тоже с них уходит (а перед этим все эти 3 ДДОСили, хотя возможно это они сами друг друга). Правда еще не выяснил куда же уходят? (т.к. общая мощность сети не снижается)
Кроме мошенничества со стороны владельцев пулов (кстати как это можно реализовать/отследить?) напрашивается вывод, что кто-то мог налить большие объемы таких "пустых" шар (с изъятыми блоками).
Возможно, это была как раз такая атака. Она конечно не дешевая, если ее длительно проводить. Но длительно тут не нужно - подключить на 1-2 дня мощности. И юзеры начнут разбегаться, а пул получит плохую репутацию мошенников (т.к. большинство не особо статистику изучает/просчитывает, а просто подключается, смотрит сколько за день примерно выходит - сравнивает с тем, что должно получиться исходя из имеющего хэшрейта и если получается существенно меньше положенного - бежит на другой пул, записав этот в свой черный список).

Это ж привычка со времен дисплейных станций