作者:Breeze
8 月 25 日是 Space Race (大矿工测试奖励计划)开启日,同时也是 Filecoin 矿工们的战斗日,不少 Filecoin 团队早已进入备战状态。
图片来源:朋友圈
意想不到的是,当天矿工们战斗的对象可能不是同行,而是「宋江」。
当天,大量挖矿节点遭遇 DDoS 攻击,这对于原本就在忙着解决节点运行问题,忙着调整配置和参数的矿工而言,简直就是雪上加霜。
第三方浏览器数据显示,目前全球排名前五十的节点中,包括 t01248、t01475 等在内的大量节点因为受到 DDoS 攻击而出现了掉算力的情况,多个节点的存储算力甚至直接被清零。
t01475 算力变化情况
有团队表示,其开发的浏览器网页流量激增,服务器压力过大,导致页面访问出现问题,为了处理节点运行问题和应对 DDoS 攻击,技术人员最近一直忙到通宵。
此外,更有受害者节点公开表示强烈谴责此轮非法攻击行为,「会在必要情况下公布攻击者信息,移交公安机关处理」。
节点频繁遭受攻击
「大矿工测试奖励计划」启动第一天,除了各家节点频繁发出的出块喜讯引人关注外,另一个比较响亮的声音和 DDoS 攻击有关。
众多矿工节点成为被攻击对象。点存科技 Lio 告诉哔哔 News,其集群节点 t01155 在出线后遭遇多次攻击,攻击带宽达到 21Gbps;
滨合云智吴一波告诉哔哔 News,滨合云智也在昨晚经历了一次强度不是很大的攻击,这可能是一次试探性攻击,「全网头部矿工应该都被扫描过一遍了」。而石榴矿池也在社群表示,自身节点有在这波攻击中被辐射到。
所谓 DDoS 攻击,即 Decentralized Denial of Service Attack (分布式拒绝服务攻击),攻击过程中,服务器会在一定时间内收到大量请求回复的信息,矿工的网络带宽或者系统资源会被大量消耗,严重一些的情况,会导致矿工的服务器网络或者系统瘫痪,无法提供正常的服务。
这些节点为什么会遭受攻击,究其背后的原因,无论是节点团队还是社群用户都提到了「树大招风」这个词。
事实上,「中招」的节点很多都是头部节点。浏览器信息显示,有一些率先出块的头部节点因为遭受攻击,有效算力已经受到影响,甚至存在算力归零的情况。
信息来源:FILFOX
Filecoin 网络对于节点运行的稳定性有非常高的要求,如果矿工提交时空证明晚了,需要上缴罚金,如果延迟的时间过长,被系统判定为「没有提交时空证明」,那么矿工质押的 FIL 将被没收,有效算力将被清零。
在这种严格的惩罚机制和大范围的攻击现象面前,即使矿工有强烈的「秀成绩」、「秀肌肉」需求,不少矿工仍然选择低调行事。
有不少矿工对自己的节点账号进行不公开,或者延迟公开处理。石榴矿池核心技术人员李白就在社群中表示「(石榴矿池的)节点会陆续公开,一下全公布了,就成了 DDoS 的目标了。」
然而,不公开节点不代表安全。滨合云智吴一波告诉哔哔 News「节点 IP 本来就是公开信息,(节点)都是要遭受「挨打」的,(矿工不公开节点)可能只是能抵御一部分认识的,或者有预谋的人和组织的攻击而已。」
Filecoin「大矿工测试奖励计划」俨然已经演变成了一场挖矿界的《动物世界》。
谁是「宋江」?
那么,这个 Filecoin 大矿工测试游戏中的 DDoS 攻击发起者(们)到底是谁呢?
无论是微信社群、slack 社群还是媒体,都提到了「宋江」。这是一个中国矿工,Filecoin 社区中的「trouble maker」。
8 月 19 日,Filecoin 官方在 slack 社群中宣布了大矿工测试上线时间,在社群成员为上线日期官宣而普天同庆的时候,「宋江」发表了一篇名为《Filecoin,一个「中心化」的存储网络》的文章。
文中从矿工挖矿成功率数据不一定可信、大矿工垄断 Filecoin 挖矿、作为游戏制定者的官方也下场踢球,游戏缺乏公平性等角度,直指「Filecoin 项目正在走向一条不归路,规则正在越来越失去公平性,网络正在变得越来越中心化。」
此外,「宋江」还在文中直言「将尝试对本次 Space Race 的头部矿工进行 DDoS 等多种形式的攻击,直到他们的订单成功率小于官方的门限为止」。
「宋江」在 Filecoin 生态中扮演的是 Filecoin 官方和大矿工对立面的角色,因此,无论是矿工还是媒体,在猜测谁是此轮攻击者时,首先想到的是「宋江」。
媒体在报道节点遭受攻击相关消息时,会引用「宋江」此前要攻击挖矿节点的言论;社群用户在讨论节点被攻击,现状不太好时会开玩笑地说「恭喜被宋江盯上」,「宋江看起来不太好对付」。
然而当事人「宋江」却在昨晚发布了一篇 Medium 文章,表示自己与这一轮攻击并无关系,理由是第一天就进行攻击毫无利益可言。
事实上,对节点们进行攻击是很烧钱的。Filecoin 团队成员 Why 就曾表示「攻击者并不能真正对每一个矿工进行 DDoS 攻击,虽然可以,但是要花费比竞争对手更多的钱」,攻击成本比挖矿成本还高。
网络信息显示,Filecoin 挖矿成本包括矿机成本、运维成本等等,市面上随便一台 Filecoin 矿机的售价就在几万到几十万不等,而且攻击者要对抗的还是数百个挖矿节点,成本门槛可想而知。
至于攻击者到底是谁,目前社区基本上有两大观点,一种观点认为是如「宋江」这样的自发的极客测试行为,更多的人认为这牵扯到矿商间的利益之争,有「李鬼」借着势头行攻击之举,是市场恶意竞争的表现。
攻击者是谁目前暂无定论,但可以肯定的是,挖矿节点们还将面临更多的攻击冲击,至少市场的良性参与者——「宋江们」还想要挑战大矿工的权威。
有趣的测试,「沙盒实验」
在矿工们为了应对 DDoS 之类的攻击而彻夜奋战时,也有社区成员对攻击行为持乐观态度,他们认为攻击对于整个网络而言有益,网络攻击者作为一种催化剂,可以敦促矿工建立适当的防御机制,从而有利于整个网络的鲁棒性。
在形容 Filecoin 市场时,我们通常贯之以「野蛮发展」这样的描述,事实上除了二级市场代币交易、矿机售卖以非理性,甚至野蛮的姿态发展外,在「大矿工测试奖励计划」这样一个非开放的沙盒实验中,生态参与者们也在野蛮行进着。
以机制、算法、代码、数据为准绳的 Filecoin 世界,在人的参与和人性的作用下,竟衍生出这么多有趣的现象:
官方发起漏洞赏金计划,矿工们在相互拼算力,拼稳定,搏出线,甚至进行恶意竞争,社区中也有像「宋江」这样的呐喊者,想要唤醒真正的「去中心化理念」,发出分叉的声音 ...... 这些现象中有些是好的,也有一些折射出「恶」的一面。
这是一场财富竞赛,更是一场即兴的实验,谁都不知道 Filecoin 会往怎样的方向发展,就连 Filecoin 官方团队都在匆忙应战,「上线前几分钟还在修改代码,测试网暴露出漏洞后,官方团队硬是在 12 个小时内赶出四五个版本」。
这场大矿工测试奖励计划,挺有意思的。