節點頻遭攻擊,Filecoin 太空競賽是「黑暗森林」遊戲? – 鏈聞ChainNews


Filcoin 太空競賽啟動,大量挖礦節點遭受DDoS 攻擊而損失存儲算力。

原文標題:《算力清零? Filecoin 礦工抗「宋江」攻擊記》
撰文:Breeze

8 月25 日是Space Race (大礦工測試獎勵計劃)開啟日,同時也是Filecoin 礦工們的戰鬥日,不少Filecoin 團隊早已進入備戰狀態。

節點頻遭攻擊,Filecoin 太空競賽是「黑暗森林」遊戲?圖片來源:朋友圈

意想不到的是,當天礦工們戰鬥的對象可能不是同行,而是「宋江」。

當天,大量挖礦節點遭遇DDoS 攻擊,這對於原本就在忙著解決節點運行問題,忙著調整配置和參數的礦工而言,簡直就是雪上加霜。

第三方瀏覽器數據顯示,目前全球排名前五十的節點中,包括t01248、t01475 等在內的大量節點因為受到DDoS 攻擊而出現了掉算力的情況,多個節點的存儲算力甚至直接被清零。

節點頻遭攻擊,Filecoin 太空競賽是「黑暗森林」遊戲?t01475 算力變化情況

有團隊表示,其開發的瀏覽器網頁流量激增,服務器壓力過大,導致頁面訪問出現問題,為了處理節點運行問題和應對DDoS 攻擊,技術人員最近一直忙到通宵。

此外,更有受害者節點公開表示強烈譴責此輪非法攻擊行為,「會在必要情況下公佈攻擊者信息,移交公安機關處理」。

節點頻繁遭受攻擊

「大礦工測試獎勵計劃」啟動第一天,除了各家節點頻繁發出的出塊喜訊引人關注外,另一個比較響亮的聲音和DDoS 攻擊有關。

眾多礦工節點成為被攻擊對象。 點存科技Lio 告訴嗶嗶News,其集群節點t01155 在出線後遭遇多次攻擊,攻擊帶寬達到21Gbps;

濱合雲智吳一波告訴嗶嗶News,濱合雲智也在昨晚經歷了一次強度不是很大的攻擊,這可能是一次試探性攻擊,「全網頭部礦工應該都被掃描過一遍了」。 而石榴礦池也在社群表示,自身節點有在這波攻擊中被輻射到。

所謂DDoS 攻擊,即Decentralized Denial of Service Attack (分佈式拒絕服務攻擊),攻擊過程中,服務器會在一定時間內收到大量請求回复的信息,礦工的網絡帶寬或者係統資源會被大量消耗,嚴重一些的情況,會導致礦工的服務器網絡或者係統癱瘓,無法提供正常的服務。

這些節點為什麼會遭受攻擊,究其背後的原因,無論是節點團隊還是社群用戶都提到了「樹大招風」這個詞。

事實上,「中招」的節點很多都是頭部節點。 瀏覽器信息顯示,有一些率先出塊的頭部節點因為遭受攻擊,有效算力已經受到影響,甚至存在算力歸零的情況。

節點頻遭攻擊,Filecoin 太空競賽是「黑暗森林」遊戲?信息來源:FILFOX

Filecoin 網絡對於節點運行的穩定性有非常高的要求,如果礦工提交時空證明晚了,需要上繳罰金,如果延遲的時間過長,被系統判定為「沒有提交時空證明」,那麼礦工質押的FIL 將被沒收,有效算力將被清零。

在這種嚴格的懲罰機制和大範圍的攻擊現象面前,即使礦工有強烈的「秀成績」、「秀肌肉」需求,不少礦工仍然選擇低調行事。

有不少礦工對自己的節點賬號進行不公開,或者延遲公開處理。 石榴礦池核心技術人員李白就在社群中表示「(石榴礦池的)節點會陸續公開,一下全公佈了,就成了DDoS 的目標了。」

然而,不公開節點不代表安全。 濱合雲智吳一波告訴嗶嗶News「節點IP 本來就是公開信息,(節點)都是要遭受「挨打」的,(礦工不公開節點)可能只是能抵禦一部分認識的,或者有預謀的人和組織的攻擊而已。 」

Filecoin「大礦工測試獎勵計劃」儼然已經演變成了一場挖礦界的《動物世界》。

誰是「宋江」?

那麼,這個Filecoin 大礦工測試遊戲中的DDoS 攻擊發起者(們)到底是誰呢?

無論是微信社群、slack 社群還是媒體,都提到了「宋江」。 這是一個中國礦工,Filecoin 社區中的「trouble maker」。

8 月19 日,Filecoin 官方在slack 社群中宣布了大礦工測試上線時間,在社群成員為上線日期官宣而普天同慶的時候,「宋江」發表了一篇名為《Filecoin,一個「中心化」的存儲網絡》的文章。

文中從礦工挖礦成功率數據不一定可信、大礦工壟斷Filecoin 挖礦、作為遊戲制定者的官方也下場踢球,遊戲缺乏公平性等角度,直指「Filecoin 項目正在走向一條不歸路,規則正在越來越失去公平性,網絡正在變得越來越中心化。」

此外,「宋江」還在文中直言「將嘗試對本次Space Race 的頭部礦工進行DDoS 等多種形式的攻擊,直到他們的訂單成功率小於官方的門限為止」。

「宋江」在Filecoin 生態中扮演的是Filecoin 官方和大礦工對立面的角色,因此,無論是礦工還是媒體,在猜測誰是此輪攻擊者時,首先想到的是「宋江」。

媒體在報導節點遭受攻擊相關消息時,會引用「宋江」此前要攻擊挖礦節點的言論;社群用戶在討論節點被攻擊,現狀不太好時會開玩笑地說「恭喜被宋江盯上」, 「宋江看起來不太好對付」。

然而當事人「宋江」卻在昨晚發布了一篇Medium 文章,表示自己與這一輪攻擊並無關係,理由是第一天就進行攻擊毫無利益可言。

事實上,對節點們進行攻擊是很燒錢的。 Filecoin 團隊成員Why 就曾表示「攻擊者並不能真正對每一個礦工進行DDoS 攻擊,雖然可以,但是要花費比競爭對手更多的錢」,攻擊成本比挖礦成本還高。

網絡信息顯示,Filecoin 挖礦成本包括礦機成本、運維成本等等,市面上隨便一台Filecoin 礦機的售價就在幾萬到幾十萬不等,而且攻擊者要對抗的還是數百個挖礦節點,成本門檻可想而知。

至於攻擊者到底是誰,目前社區基本上有兩大觀點,一種觀點認為是如「宋江」這樣的自發的極客測試行為,更多的人認為這牽扯到礦商間的利益之爭,有「李鬼」藉著勢頭行攻擊之舉,是市場惡意競爭的表現。

攻擊者是誰目前暫無定論,但可以肯定的是,挖礦節點們還將面臨更多的攻擊衝擊,至少市場的良性參與者——「宋江們」還想要挑戰大礦工的權威。

有趣的測試,「沙盒實驗」

在礦工們為了應對DDoS 之類的攻擊而徹夜奮戰時,也有社區成員對攻擊行為持樂觀態度,他們認為攻擊對於整個網絡而言有益,網絡攻擊者作為一種催化劑,可以敦促礦工建立適當的防禦機制,從而有利於整個網絡的魯棒性。

在形容Filecoin 市場時,我們通常貫之以「野蠻發展」這樣的描述,事實上除了二級市場代幣交易、礦機售賣以非理性,甚至野蠻的姿態發展外,在「大礦工測試獎勵計劃」這樣一個非開放的沙盒實驗中,生態參與者們也在野蠻行進著。

以機制、算法、代碼、數據為準繩的Filecoin 世界,在人的參與和人性的作用下,竟衍生出這麼多有趣的現象:

官方發起漏洞賞金計劃,礦工們在相互拼算力,拼穩定,搏出線,甚至進行惡意競爭,社區中也有像「宋江」這樣的吶喊者,想要喚醒真正的「去中心化理念」,發出分叉的聲音…… 這些現像中有些是好的,也有一些折射出「惡」的一面。

這是一場財富競賽,更是一場即興的實驗,誰都不知道Filecoin 會往怎樣的方向發展,就連Filecoin 官方團隊都在匆忙應戰,「上線前幾分鐘還在修改代碼,測試網暴露出漏洞後,官方團隊硬是在12 個小時內趕出四五個版本」。

這場大礦工測試獎勵計劃,挺有意思的。

來源鏈接:mp.weixin.qq.com

.



Source link