躺着赚钱的矿池,会有哪些性能与安全问题?

  • A+

2018年11月18日,“2018比原链全球开发者大会”在杭州国际博览中心(G20会馆)继续进行,这是杭州第一次由开源组织举办的技术型峰会,也是杭州被誉为区块链之城以来规模最大的一场区块链开发者大赛,100+开发团队历经4个月激烈厮杀,16支团队在本次大会上展开最终角逐,最终由基于比原链开发的去中心化数字资产交易平台Bytomswap荣获本次大会一等奖,斩获20万BTM的奖励。

在当天下午的《矿池的性能与安全》圆桌对话环节,比原链CTO朗豫、鱼池CEO& cobo钱包创始人神鱼、蜜蜂矿池技术总监王军、MATPool技术负责人胡焰林围绕矿池的道德风险、矿池在规模与生存两者之间的平衡、公链项目方选择矿池的标准、矿池发展中遭遇到的坎儿、新入局者如何寻求差异化发展等问题的讨论上,带来了深度的思想盛宴。巴比特副总裁&比原链运营总监马千里任主持。

躺着赚钱的矿池,会有哪些性能与安全问题?

以下是圆桌干货内容,巴比特整理:

 

1.矿池挪用算力存在的风险

 

朗豫:

第一种情况,各个矿工可能跟矿池或者是跟一些提供算力的云服务商都有相应的合同的协议,协议之中对算力的使用应该有相应的规范,比如是否一定要在BTC或者在BCH网络上挖矿,或者根据收益高低切换到不同的网络。

第二种情况,云算力服务商提供给矿工算力,把算力作为一个单位价值体的基本单元来进行计算。购买云算力的矿工可以拿算力去做任何事情,服务商无权过问。但是服务商在卖给矿工算力之前,就要获得相应的比特币或者是其他数字代币作为预先支付的价值。

躺着赚钱的矿池,会有哪些性能与安全问题?

当然,如果参与大战的矿池或者矿工们挪用其他人算力的话,必然会面临来自用户的问题,用户拥有最大的权利,可以在市场上投票,选择是否支持分叉,比如用户把自己手上的币卖出去砸低价格。价格变低的情况下,即使矿工有再多的算力挖BCH或者是挖比特币,整体收益按法币来计算的话还是降低的。所以,这并不是一个长久之计,不利于区块链网络的平稳运转。

神鱼:

针对算力大战,我们通过正常的手段做了算力监控,的确发现有部分矿池存在挪用部分用户算力的情况。

其实我们要看矿池的用户协议,矿池是提供挖矿服务还是提供算力租赁服务。国外的一些矿池主要是通过中间的代理让算力变现,因为用户有约束,矿池可以挖同一种算法的币。目前市场的主流矿池,它的用户协议里面要求约束的算力只能挖用户指定的币种,这就存在一定的法律和道德风险。

王军:

其实这不需要传闻,因为这是一看就知道的事情。从实际出发,我认为这个行为是可以理解的,毕竟它的利益相关性太大。从BCH诞生开始,就是为比特大陆服务的,我认为这是可以理解,但是我并不赞同它的行为。

比如说我现在是一个比特币的矿工,我用你的矿池挖比特币,我只是想当一个吃瓜群众,结果矿池偷偷拿我的算力去挖BCH了。可能我的利益没有受损,但是对我的情感有伤害,我本来是想站在中立的角度看热闹,希望两边的币都涨起来,多拿一点钱。

另一方面,对于算力的挪用事情,我觉得不太好。特别是很多小币的算法用的都是大币的算法,当然它的目的很简单,就是当它创立的时候就支持有很多币种,但是这样也会造成一定的问题,突然它哪天价格一涨,算力一下子全过来了,但算力一撤走,这个链就难以为继。而且算力被挪用,对于大币也会造成影响,造成算力的频繁波动。

所以我觉得挪用的方法是不好的,而且是非常不道德的。并且,我个人不是很喜欢机枪池的做法。机枪池挖矿可以取得当前最大利益,但不见得是未来最大利益。而且它会对整个生态造成很大的影响,它就跟日本鬼子进攻一样的“三光”政策,我们立马收割了这个币,收割以后就撤,不管后面的发展情。目前大家的币都在发展阶段,如果没有信用,就无法生存。

胡焰林:

从矿工的角度,矿工只是贡献算力、贡献硬件,通过跟矿池的连接获得一定的收益。有些矿工有自己的信仰,比如说挖A币就不能挖B币,所以这时候矿工要跟矿池签定协议,让矿工有知情权。

躺着赚钱的矿池,会有哪些性能与安全问题?

从矿池的角度,各大矿池的份额如果比较均衡,对整个链上的生态没有影响,无可厚非。对于比较大的矿池,承担了维持协议的义务,这时候就要有一定的自律。

从底层链来讲,作为链开发方来说,要保证共识算法有一定的差异性和区分性,让人家没有空间作恶。

 

2.算力规模和生存之间的平衡

 

朗豫:

算力的增加,对整个网络一定是好事情,增加了抵抗攻击的能力。对于公链项目来说,它的算力一定是自由市场竞争的状况,项目方并不能自己安排算力。

如果我们要做一个开放的公链,必然不可能自己掌握80%或者70%甚至超过50%的算力。因为项目方掌握那么多的算力,会对大型的投资机构以及参与公链生态建设的开发者产生价值观冲突,引起参与者的恐惧,打消积极性。

作为项目方,我认为整个网络的算力趋于4:3:3或者是3:3:4的平衡状态是最好的。比原链的主网上线还没有达到一年,现在最大的目标是需要让更多的算力接入到我们的网络来,建立平衡机制,维护比原链整体的安全。

神鱼:

2014-2016年的时候,鱼池算力超过全网的1/3,引起全行业的恐慌。2014年国外有一个Ghash.io矿池超过了全网51%的算力,引发了整个社区对比特币网络遭受单一矿池垄断和遭受51%攻击的恐惧。

Ghash.io采取的举措是宣称不会进行51%的攻击,之前的矿池是通过提高挖矿的手续费,关闭用户注册的通道,让新矿工无法加入,从而让矿池的算力降到安全值。

我们通过累计推演和仿真数据,发现当一个矿池拥有的算力超过全网总算力的1/3,就存在很大的作恶风险。所以此后鱼池在比特币网络上的算力超过1/3后,会采用关闭新用户注册通道,提高挖矿手续费,迫使部分对价格敏感的矿工转移到其他的矿池。

目前整个比特币网络的算力还算比较分散,大的矿池算力占比只有20%不到,大部分的矿池都是在10%-20%之间的。其他的小币种因为在早期,相应的服务商跟不上来,算力相对集中一点。但总体而言,单一实体的算力不应该超过整个网络的1/3,10%-20%是比较合理的范围。

王军:

我并不觉得算力超过51%就应该采取什么样的措施。为什么超过1/3会引起社区恐慌?现在所有的矿池不代表矿工行使投票权利。按照我们的奋斗目标,我们恨不得自己的算力是99%。

神鱼:

因为区块链是不相信人性的,一旦超过了51%,假设你存在作恶的动机,你可以对分叉、交易所、支付厂家做恶意的攻击行为,这对整个生态是一个打击,造成网络服务和区块链的底层支付是不可用的状态,所以社区肯定会对这个事情产生恐惧,肯定会要求你降低算力份额。

王军:

根本的问题是如何让矿工参与投票,呼吁所有的矿池应该有一个可以让所有的矿工投票的通道。比如说BCH分叉,让矿工里面的人,不管以什么样的手段,可以明确表态他支持、否定或者是中立。矿池最终根据结果,选定使用什么样的版本。

其实矿池是区块链的既得利益者,我们每天不就是躺着赚钱么?我们肯定希望我们的币能够越来越值钱,这是很现实的问题。

胡焰林:

我听着很羡慕,MATPool现在只支持一种币,上线两个月,也没有神鱼达到51%的阶段,也没有这样的经验,也没有王军总雄心勃勃的计划。

从一个币或者从一个公链的稳定性来说,对矿池来说,我们认为它的算力应该处于一个比较均衡的状态。矿池本身是一个资金密集型的业态,如果算力太小,出不了块,没有资金流,矿池运营风险就会非常高,一切都免谈。

另外,当矿池的算力达到一定的程度,假如达到51%或者33%的时候就应该收敛,否则你就有可能干翻全网,这就违背了区块链的初衷。所以矿池可以选择策略性的手段,提高交易,让矿工无法打包交易,或者其他的合约上不了链从而降低算力。所以我认为最后应该达到动态均衡,最好不要超过33%,这样的话大家都能够和睦。

 

3.选择矿池的标准以及算法对矿池行业的影响

 

朗豫:

选矿池的标准有两部分:

第一,公链早期的时候,最早支持我们的矿池以及能促进算力增加的技术,我们都是很欢迎的。

第二,大矿池。因为大的矿池有资源和宣传渠道,它们在矿工的圈子里面影响力是非常大的。所以这部分对于比原在整个矿业可以带来声誉或者是宣传,这也是我们非常注重或者受益非常多的一部分资源。当然,不可能所有的算力都是由矿工来完成,项目方也会部署算力。

算法对矿业的影响

首先,比原链的Tensority算法最关键的就是支持N卡,N卡对于人工智能的加速服务非常友好,包括我们使用的CUDA框架,对于我们现在所经常使用到的深度学习是天然支持的。

其次,原先芯片厂商研发的芯片在早期的时候,并不能产生非常大的价值,获得的营收、利润不是很大。这一定程度上抑制了芯片的进步。现在,这些芯片可以在比原链上从事POW业务,可以促进芯片厂商的销售额的提升,从而获得更多的收益回报。收益回报又可以反向哺育芯片厂商研究更高级或者是性能更高的芯片。性能更高的芯片,又可以反过来推动比原链整个生态网络的进步。这个正反馈会推动整个芯片产业和区块链的发展。

另外,比原链Tensority算法支持象限层级的计算,这个计算是人工智能计算当中基本组成单元。包括我们现在做的AI云的服务,都是为了把区块链的算力和人工智能的算力进行打通,这是非常有价值的尝试。

以上三点对于人工智能或者芯片行业的发展都会起到较大的贡献。

 

4.遇到的坎儿

 

神鱼:早期的时候我们遭受了2013年全球top10的DDOS攻击,并且持续攻击了数月。因为矿池要提供7×24小时稳定、快速的连接服务,遭受DDOS攻击后,很多链接就会遭受中断,有大量的服务器就会被拒绝服务。

在这样的情况下,矿池基本上很难连接矿机。当时这对我们的挑战比较大。我们团队是7×24小时应战,只要出现攻击就会处理异常,并且有很多IDC的配合。

这之后,我们思考怎么优化网络链路,怎么改进矿机连接协议,所以我们做了协议层的微调,理论上把DDOS的攻击做了一定的防御。所以虽然现在每天还会遭受数次DDOS攻击和骚扰,但是理论上都能扛住。

躺着赚钱的矿池,会有哪些性能与安全问题?

安全上来讲,鱼池创立之初就建立行业标准,最重要的一条是24小时内支付矿工的收益,这是对矿工比较有利的标准。这样就算矿池被攻击或者遭受了巨大的财产损失,矿工也只会损失一天的收益,这后来也成为矿池的业界标准。

但很不幸,我们创立之初到2017年之前,没有遭受过资产被黑客攻击的情况。在2017年下半年的时候,由于几个事情的巧合,包括阿里云内网的安全漏洞,以太坊协议的漏洞,以太坊网络的极度拥堵,我们急需给矿工支付工资,启用了一台不太常用的服务器,手动给矿工发放工资,导致一笔8000多个以太坊被俄罗斯黑客窃取。

鱼池从创业之初就有很强的技术基因,一直在安全领域做了很多投入,甚至我们的挖矿服务器有三年多都没有重启过,这也是很难做到的一点。所以这件事情对我们的触动很大,区块链行业是构建在密码学基础之上,我们做了很多行业的安全调研,发现当前整个行业的安全状态非常堪忧,无论是交易所还是钱包提供商,大家的安全意识或者是风险意识极差,导致大量黑客把区块链行业作为自己的提款机。

在此之上,我们就开发了cobo钱包产品,上个月发布的cobo军工级的硬件钱包产品,安全级别达到了更高的级别,基本上把个人应用数字资产存储、使用各个场景下的安全场口,基本上都考虑到了。我们有一个非常隐蔽的功能,是针对个人大额持币用户,有一个防绑架模式。因为数字资产最大的安全隐患是在个人人身安全受到威胁的情况下,你怎么保障你的数字资产的安全?所以这一条基本的风险场口,我们也都考虑到,也做了风险的迭代。

 

5.新入局者如何走差异化的路线

 

王军:

现在讲收益稳定性的话,可能大家都差不多。小矿池成本有限,也不可能在收益上提高1-2个百分点,因为客观地说矿池风险也是存在的。怎么才能够跟鱼池这样的大矿池竞争?一个是另辟蹊径,发展小币种或者在服务上加把力。大矿池的客户比较多,很难把每一个客户做到满意。小矿池刚发展的时候,用户有限,可以很接地气的服务他们。

躺着赚钱的矿池,会有哪些性能与安全问题?

胡焰林:

有三个维度:

第一,从矿池纵向发展来看,提高技术。比如延迟问题、网络结点的部署、协议等虽然优化空间不大,但还是有一定的优化空间。

第二,差异化服务。小矿池的客户比较有限,可以定制VIP的服务,比如给特定的大矿工开放特定的端口,给特定的服务器,这一点可能有用,但只限于发展早期。另外对算力来说,技术迭代的路径可能要更长。

第三,横向发展。一些大的币种比较稳定,这时候你切入难度很高,因为市场份额已经被分配完了。这时候就要在小币种上挖掘独到的协议,在大矿池还来不及反应时,你已经支持了,提早占领了市场份额。

此外,MATPool矿池除了提供传统的算力服务和钱包服务,也在走AI的路线,利用算力做深度学习的事情。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
漫兮

发表评论

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen: