[讨论]讨论下：扣（藏）块攻击呗，-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
ugvjewxf 雪币： 615 活跃值： (590) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 2 楼挖矿软件和矿池之间的都是用的公开的协议，json格式发包，可以说是明文传输的， {"worker":"00test","id":4,"method":"eth_submitWork","params":["0xd43ab721192c4498","0x3368da58f1a38c7f152132d1a6dab23f46d6876eff827f365db4b4328a47d6c2","0xb31650969106dd74701ca08ea6d9a28c7bf818ecdef3d6fb2718ef6e4ea18fd3"]}，这个是提交结果的报文。 2018-3-5 11:03 0
ugvjewxf 雪币： 615 活跃值： (590) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 3 楼这种攻击是针对矿池的，降低矿池的收益，最终矿池入不敷出导致破产 2018-3-5 11:08 0
babalove 雪币： 560 活跃值： (959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 329 粉丝 0 关注私信	babalove 4 楼你的意思是伪造hash喽? 2018-3-7 09:28 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 6 关注私信	GeneBlue 2 5 楼 babalove 你的意思是伪造hash喽? 扣块或者藏块攻击，是指当自己计算出正确的 hash 后，没有回传给矿池，私自广播出去了，那样区块的奖励就自己独吞了；欺骗矿池是矿池下发计算任务后，矿工并不真的去执行计算任务，而是直接返回一个错误的计算值，然后也享受矿池根据算力分发的币值奖励；对于第一种扣块攻击，由于客户端是可控的，觉得完全可以实现啊，对于第二种欺骗，不知道矿池会不会对矿工的计算结果做校验 2018-3-8 10:11 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 6 楼扣块攻击，那等于是你的solo挖矿，能有那么好运气吗？返回错误hash,矿池可以抽样检查的，发现作弊是要处罚的 2018-3-13 21:05 0
挽梦雪舞雪币： 26136 活跃值： (1409) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 432 粉丝 22 关注私信	挽梦雪舞 7 楼这些都是明文传输的，公开透明化的影响很容易被发现，毕竟有扣块这类混水摸鱼思想的人不在少数，但成功者甚少…… 2018-3-13 23:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
ugvjewxf 雪币： 615 活跃值： (590) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 2 楼挖矿软件和矿池之间的都是用的公开的协议，json格式发包，可以说是明文传输的， {"worker":"00test","id":4,"method":"eth_submitWork","params":["0xd43ab721192c4498","0x3368da58f1a38c7f152132d1a6dab23f46d6876eff827f365db4b4328a47d6c2","0xb31650969106dd74701ca08ea6d9a28c7bf818ecdef3d6fb2718ef6e4ea18fd3"]}，这个是提交结果的报文。 2018-3-5 11:03 0
ugvjewxf 雪币： 615 活跃值： (590) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 3 楼这种攻击是针对矿池的，降低矿池的收益，最终矿池入不敷出导致破产 2018-3-5 11:08 0
babalove 雪币： 560 活跃值： (959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 329 粉丝 0 关注私信	babalove 4 楼你的意思是伪造hash喽? 2018-3-7 09:28 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 6 关注私信	GeneBlue 2 5 楼 babalove 你的意思是伪造hash喽? 扣块或者藏块攻击，是指当自己计算出正确的 hash 后，没有回传给矿池，私自广播出去了，那样区块的奖励就自己独吞了；欺骗矿池是矿池下发计算任务后，矿工并不真的去执行计算任务，而是直接返回一个错误的计算值，然后也享受矿池根据算力分发的币值奖励；对于第一种扣块攻击，由于客户端是可控的，觉得完全可以实现啊，对于第二种欺骗，不知道矿池会不会对矿工的计算结果做校验 2018-3-8 10:11 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 6 楼扣块攻击，那等于是你的solo挖矿，能有那么好运气吗？返回错误hash,矿池可以抽样检查的，发现作弊是要处罚的 2018-3-13 21:05 0
挽梦雪舞雪币： 26136 活跃值： (1409) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 432 粉丝 22 关注私信	挽梦雪舞 7 楼这些都是明文传输的，公开透明化的影响很容易被发现，毕竟有扣块这类混水摸鱼思想的人不在少数，但成功者甚少…… 2018-3-13 23:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复