P2pool सहित सभी खनन पूलों में एक बहुत ही सरल और अप्रिय वैचारिक भेद्यता है, जिसकी मदद से पूल की कुल आय को उसकी कुल क्षमता के सापेक्ष कम करना संभव है। एक हमलावर एक राशि के लिए पूल को 'दंड' दे सकता है, जो हमलावर की क्षमताओं से आय के बराबर है, वास्तव में, पूल द्वारा उसे पूरा इनाम दिया गया था। और हमलावर की शक्ति जितनी अधिक होगी और हमले लंबे समय तक चलेगा, उतना अधिक मौका होगा कि यह पूल नुकसान इस मूल्य पर पहुंच जाएगा। और सबसे महत्वपूर्ण बात, इस तरह के हमले से हमलावर को व्यावहारिक रूप से कुछ भी खर्च नहीं होता है।
यह बड़ी क्षमताओं के मालिकों के लिए विशेष रूप से सच है, जो पूल की क्षमता के बराबर है।
यह बिटकॉइन प्रोटोकॉल की भेद्यता नहीं है, क्योंकि यह किसी भी आधुनिक क्रिप्टोक्यूरेंसी के लिए किया जा सकता है, यह खनन पूल के कोड में भेद्यता नहीं है - यह वितरित कंप्यूटिंग में चार्जिंग पुरस्कारों की विधि निर्धारित करने के लिए विधि की एक वैचारिक भेद्यता है।
खनन पूल अपने उपयोगकर्ताओं को पाए गए ब्लॉकों के लिए भुगतान नहीं करते हैं, लेकिन उपयोगकर्ताओं को पूल में लाने वाली शक्ति के लिए। PPS / PPLNS / Prop / ... की गणना करने के बिल्कुल मौजूदा तरीके इस तथ्य पर आधारित हैं कि पूल द्वारा प्राप्त गेंदों के लिए भुगतान किया जाता है - निजी समाधान, जिनमें से एक बिटकॉइन नेटवर्क में ब्लॉक को इकट्ठा करने के लिए पूल का लक्ष्य निर्णय हो सकता है। और समस्या यह है कि खनिक, एक समाधान ढूंढ रहा है, जानता है कि पूल के लिए कौन सा लक्ष्य है और कौन सा सामान्य है। यह जटिलता द्वारा निर्धारित किया जाता है कि यह विशेष समाधान के लिए उपयुक्त है, यदि यह नेटवर्क की जटिलता से अधिक है, तो यह समाधान लक्षित है।
उदाहरण के लिए, लोकप्रिय cgminer उपयोगिता प्रत्येक विंडो में पाई गई प्रत्येक गेंद पर जानकारी प्रदर्शित करती है।
यहाँ इस पंक्ति का एक उदाहरण दिया गया है: [2013-03-10 20:17:16] 03316740
डिफ 80/52 एवीए 0
सीएल 0 स्वीकृत
80 वह जटिलता है जिसके लिए यह गेंद एक समाधान के रूप में उपयुक्त है, और 52 वह जटिलता है जिसे पूल द्वारा अनुरोध किया गया था जब कार्य को खान में जारी किया गया था। पूल 52 की इस जटिलता के आधार पर भुगतान करता है।
यह हमलावर-खनिक के लिए ब्लॉक को खोजने के लिए लक्षित पूल समाधान नहीं भेजने के लिए पर्याप्त है (यानी, जटिलता के साथ = = वर्तमान शक्ति), ये माइनर कोड में कुछ संशोधित लाइनें हैं (ऊपर स्क्रीनशॉट में, यह जटिलता ऊपर इंगित की गई है - 4.37M)। पूल अभी भी बाकी गेंदों के लिए भुगतान करेगा, लेकिन खनिक से ब्लॉक कभी नहीं मिलेगा! यह हमले की लागत का पता लगाता है, पीपीएस भुगतान विधि के लिए - प्रत्येक ब्लॉक के लिए एक एकल गेंद जो पूल द्वारा प्राप्त नहीं की गई थी, अन्य तरीकों के लिए हमले की लागत का अनुमान हमलावर की शक्ति के पूल शक्ति के अनुपात के बराबर होने वाले नुकसान के अंश के बराबर होगा।
इसका मतलब यह है कि यदि कोई हमलावर पर्याप्त रूप से लंबे समय तक ऐसा करता रहता है, तो वह पूल को पीपीएस के लिए ऋण छेद में चला देगा या अन्य भुगतान विधियों के लिए पूल उपयोगकर्ताओं के लाभ को काफी कम कर देगा। पूल के लिए, यह एक लंबी, बढ़ी हुई विफलता की तरह दिखेगा।
आप इस तरह के हमले का सांख्यिकीय रूप से पता लगा सकते हैं, बस खनिक की शक्ति और उसके द्वारा पाए गए ब्लॉकों की संख्या की गणना करके। लेकिन पूल जो अधिकतम कर सकता है वह
एक सफल हमले के बाद घुसपैठिए
पर प्रतिबंध लगा सकता है, और एक हमलावर के लिए एक नया खाता बनाना मुश्किल नहीं होगा।
इस हमले का उद्देश्य खनन पूलों के बीच एक प्रतियोगिता हो सकती है, जहां अगर पूल-हमलावर उस कार्य को छिपाता है जो कि खान में काम करता है (यह पुराने खनन प्रोटोकॉल का उपयोग करते समय, नए प्रकार के स्ट्रैटम के विपरीत) होता है, तो वह अपनी सभी शक्तियों को पुनर्निर्देशित कर सकता है अपने सामान्य ग्राहकों की तरह हमला किया।
लेकिन यहां तक कि नवीनतम प्रोटोकॉल का उपयोग करते समय, कितने खनिक वास्तव में नियंत्रित करते हैं कि उन्हें पूल किस कार्य के लिए दिया जाता है? खनन के लिए मेरे द्वारा जाना जाने वाला कोई भी ग्राहक इस परीक्षण का संचालन नहीं करता है और ऐसी परिस्थितियों को इंगित करने के लिए तंत्र प्रदान करता है जिसके तहत यह निर्धारित किया जा सकता है कि क्या यह वह कार्य है जो पूल वादा करता है? पूल द्वारा नए स्ट्रेटम प्रोटोकॉल का उपयोग करके एकत्रित की जा रही सामग्री को छुपाने के लिए अधिकतम संदेश जारी किया जाएगा।
अपडेट: धन्यवाद
बल्थाजार , पूल पर विभिन्न भुगतान विधियों के अधिक विस्तृत विश्लेषण के लिए लिंक
bitcointalk.org/index.php?topic=32814.0
bitcoil.co.il/pool_analysis.pdf
bitcoin.stackexchange.com/questions/4943/what-is-a-block-withholding-attack
permalink.gmane.org/gmane.comp.bitcoin.devel/1112
bitcoin.stackexchange.com/questions/1338/how-is-block-solution-withholding-a-threat-to-mining-pools