您的位置:首页 >新闻 >

算力清零?Filecoin矿工抗“宋江”攻击记

2020-08-27 12:46:42来源:金色财经

8月25日是Space Race(大矿工测试奖励计划)开启日,同时也是Filecoin矿工们的战斗日,不少Filecoin团队早已进入备战状态。

图片来源:朋友圈

意想不到的是,当天矿工们战斗的对象可能不是同行,而是“宋江”。

当天,大量挖矿节点遭遇DDoS攻击,这对于原本就在忙着解决节点运行问题,忙着调整配置和参数的矿工而言,简直就是雪上加霜。

第三方浏览器数据显示,目前全球排名前五十的节点中,包括t01248、t01475等在内的大量节点因为受到DDoS攻击而出现了掉算力的情况,多个节点的存储算力甚至直接被清零。

t01475算力变化情况

有团队表示,其开发的浏览器网页流量激增,服务器压力过大,导致页面访问出现问题,为了处理节点运行问题和应对DDoS攻击,技术人员最近一直忙到通宵。

此外,更有受害者节点公开表示强烈谴责此轮非法攻击行为,“会在必要情况下公布攻击者信息,移交公安机关处理”。

节点频繁遭受攻击

“大矿工测试奖励计划”启动第一天,除了各家节点频繁发出的出块喜讯引人关注外,另一个比较响亮的声音和DDoS攻击有关。

众多矿工节点成为被攻击对象。点存科技Lio告诉哔哔News,其集群节点t01155在出线后遭遇多次攻击,攻击带宽达到21Gbps;

滨合云智吴一波告诉哔哔News,滨合云智也在昨晚经历了一次强度不是很大的攻击,这可能是一次试探性攻击,“全网头部矿工应该都被扫描过一遍了”。而石榴矿池也在社群表示,自身节点有在这波攻击中被辐射到。

所谓DDoS攻击,即Decentralized Denial of Service Attack(分布式拒绝服务攻击),攻击过程中,服务器会在一定时间内收到大量请求回复的信息,矿工的网络带宽或者系统资源会被大量消耗,严重一些的情况,会导致矿工的服务器网络或者系统瘫痪,无法提供正常的服务。

这些节点为什么会遭受攻击,究其背后的原因,无论是节点团队还是社群用户都提到了“树大招风”这个词。

事实上,“中招”的节点很多都是头部节点。浏览器信息显示,有一些率先出块的头部节点因为遭受攻击,有效算力已经受到影响,甚至存在算力归零的情况。

信息来源:FILFOX

Filecoin网络对于节点运行的稳定性有非常高的要求,如果矿工提交时空证明晚了,需要上缴罚金,如果延迟的时间过长,被系统判定为“没有提交时空证明”,那么矿工质押的FIL将被没收,有效算力将被清零。

在这种严格的惩罚机制和大范围的攻击现象面前,即使矿工有强烈的“秀成绩”、“秀肌肉”需求,不少矿工仍然选择低调行事。

有不少矿工对自己的节点账号进行不公开,或者延迟公开处理。石榴矿池核心技术人员李白就在社群中表示“(石榴矿池的)节点会陆续公开,一下全公布了,就成了DDoS的目标了。”

然而,不公开节点不代表安全。滨合云智吴一波告诉哔哔News“节点IP本来就是公开信息,(节点)都是要遭受“挨打”的,(矿工不公开节点)可能只是能抵御一部分认识的,或者有预谋的人和组织的攻击而已。”

Filecoin“大矿工测试奖励计划”俨然已经演变成了一场挖矿界的《动物世界》。

谁是“宋江”?

那么,这个Filecoin大矿工测试游戏中的DDoS攻击发起者(们)到底是谁呢?

无论是微信社群、slack社群还是媒体,都提到了“宋江”。这是一个中国矿工,Filecoin社区中的“trouble maker”。

8月19日,Filecoin官方在slack社群中宣布了大矿工测试上线时间,在社群成员为上线日期官宣而普天同庆的时候,“宋江”发表了一篇名为《Filecoin,一个“中心化”的存储网络》的文章。

文中从矿工挖矿成功率数据不一定可信、大矿工垄断Filecoin挖矿、作为游戏制定者的官方也下场踢球,游戏缺乏公平性等角度,直指“Filecoin项目正在走向一条不归路,规则正在越来越失去公平性,网络正在变得越来越中心化。”

此外,“宋江”还在文中直言“将尝试对本次Space Race的头部矿工进行DDoS等多种形式的攻击,直到他们的订单成功率小于官方的门限为止”。

“宋江”在Filecoin生态中扮演的是Filecoin官方和大矿工对立面的角色,因此,无论是矿工还是媒体,在猜测谁是此轮攻击者时,首先想到的是“宋江”。

媒体在报道节点遭受攻击相关消息时,会引用“宋江”此前要攻击挖矿节点的言论;社群用户在讨论节点被攻击,现状不太好时会开玩笑地说“恭喜被宋江盯上”,“宋江看起来不太好对付”。

然而当事人“宋江”却在昨晚发布了一篇Medium文章,表示自己与这一轮攻击并无关系,理由是第一天就进行攻击毫无利益可言。

事实上,对节点们进行攻击是很烧钱的。Filecoin团队成员Why就曾表示“攻击者并不能真正对每一个矿工进行DDoS攻击,虽然可以,但是要花费比竞争对手更多的钱”,攻击成本比挖矿成本还高。

网络信息显示,Filecoin挖矿成本包括矿机成本、运维成本等等,市面上随便一台Filecoin矿机的售价就在几万到几十万不等,而且攻击者要对抗的还是数百个挖矿节点,成本门槛可想而知。

至于攻击者到底是谁,目前社区基本上有两大观点,一种观点认为是如“宋江”这样的自发的极客测试行为,更多的人认为这牵扯到矿商间的利益之争,有“李鬼”借着势头行攻击之举,是市场恶意竞争的表现。

攻击者是谁目前暂无定论,但可以肯定的是,挖矿节点们还将面临更多的攻击冲击,至少市场的良性参与者——“宋江们”还想要挑战大矿工的权威。

有趣的测试,“沙盒实验”

在矿工们为了应对DDoS之类的攻击而彻夜奋战时,也有社区成员对攻击行为持乐观态度,他们认为攻击对于整个网络而言有益,网络攻击者作为一种催化剂,可以敦促矿工建立适当的防御机制,从而有利于整个网络的鲁棒性。

在形容Filecoin市场时,我们通常贯之以“野蛮发展”这样的描述,事实上除了二级市场代币交易、矿机售卖以非理性,甚至野蛮的姿态发展外,在“大矿工测试奖励计划”这样一个非开放的沙盒实验中,生态参与者们也在野蛮行进着。

以机制、算法、代码、数据为准绳的Filecoin世界,在人的参与和人性的作用下,竟衍生出这么多有趣的现象:

官方发起漏洞赏金计划,矿工们在相互拼算力,拼稳定,搏出线,甚至进行恶意竞争,社区中也有像“宋江”这样的呐喊者,想要唤醒真正的“去中心化理念”,发出分叉的声音......这些现象中有些是好的,也有一些折射出“恶”的一面。

这是一场财富竞赛,更是一场即兴的实验,谁都不知道Filecoin会往怎样的方向发展,就连Filecoin官方团队都在匆忙应战,“上线前几分钟还在修改代码,测试网暴露出漏洞后,官方团队硬是在12个小时内赶出四五个版本”。

这场大矿工测试奖励计划,挺有意思的。

参考文章:

《算力清零!头部节点出现大规模掉算力,宋江无故背锅?》by HelloFIL