作者ECZEMA (ID 乱取的啦!)
看板DigiCurrency
标题[闲聊] 挖矿洗钱~ 乙太的超高额手续费交易!
时间Wed Jun 10 22:00:14 2020
https://twitter.com/el33th4xor/status/1270681397540409345
很有趣啊~ 有人发现一笔乙太交易,
传 0.55 ETH 但手续费 付了 10668 ETH
大多数人以为按错 但追查同帐号
这种"按错"故意的高额手续费 玩了很多次
而且这几周 这类型的高手续费交易出现在不同地方
现在合理的推论是洗钱
大家都知道 处女币 刚挖出来的最乾净
如果你有交易不广播 直接送给你熟悉的大算力矿工(收黑钱庄家)封块
这笔钱在传播路径上就变乾净了 (当然有心的司法可以去找大矿工麻烦)
https://is.gd/e8I24V
https://www.coindesk.com/whale-sent-130-ether-transaction-fee
人类的创意无限啊~ 要做坏事的时候~
随着 PoW 的即将落幕 看来有人很急
p.s. 後来这笔手续费到了中国 Spark Pool 完全不意外
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 54.164.134.34 (美国)
※ 编辑: ECZEMA (54.164.134.34 美国), 06/10/2020 22:05:48
※ 编辑: ECZEMA (54.164.134.34 美国), 06/10/2020 22:11:47
1F:推 goldflower: 所以是某个人要把黑钱汇给某中国大矿工的意思吗? 06/10 22:34
2F:推 SamuelLuo: 这篇有八卦!等大大们分析 06/10 22:35
3F:→ wtl: 可是他怎麽知道哪个矿工可以挖到? 被其他人挖到不就送人了 06/10 22:39
4F:推 Ayukawayen: 不广播啊,不过如果reorg发生有可能会落入其他人手上 06/10 22:46
5F:推 a29654776: 原来可以这样! wow 06/10 22:49
6F:推 kugwa: 想一下才懂 06/10 22:55
7F:→ kugwa: 其实就内文跟推文说的 06/10 22:55
8F:→ kugwa: 只把交易私下传给熟人大矿工 06/10 22:55
9F:→ kugwa: 感觉关键是送给矿工的钱 06/10 22:58
10F:→ kugwa: 不用在交易里白纸黑字写明是给谁 06/10 22:58
11F:→ kugwa: 但反正你自己知道一定是你熟人大矿工拿到 06/10 22:58
12F:→ kugwa: 司法要抓应该也必须证明你跟那个矿工很熟 06/10 22:59
13F:→ kugwa: 挺有创意 06/10 22:59
14F:→ JoyRex: 黑钱给矿工,矿工挖处女币给洗钱的 06/10 23:10
15F:推 CCAJB: 这样星火的矿工就分了这笔手续费?还是星火扣留大部分? 06/11 00:36
16F:推 jixian: 哇塞天才啊 06/11 00:59
17F:推 rmp4rmp4bear: Wow真天才 06/11 01:17
18F:推 john371911: 有听过,不是很懂。这样被别的矿工挖走的机率够低吗? 06/11 01:27
19F:推 DarkerDuck: 交易不广播只给指定矿工那就没有被其他矿工挖走的可能 06/11 01:29
20F:→ DarkerDuck: 甚至用更完美方式就是发两笔交易 06/11 01:31
21F:→ DarkerDuck: 可被double spend的两笔交易,正常交易正常广播 06/11 01:32
22F:→ DarkerDuck: 给钱给指定矿工的交易只传给指定矿工 06/11 01:33
23F:→ DarkerDuck: 大概率也是正常交易被reorg而已 06/11 01:34
24F:→ john371911: 不广播还能了解,其他看越晕。板主能不能直接回一篇? 06/11 01:35
25F:推 kugwa: 其他矿工出的块不会有这笔交易啊 06/11 01:38
26F:→ kugwa: 因为交易根本没广播出去 06/11 01:38
27F:→ kugwa: 而是私下传给熟人矿工而已 06/11 01:38
28F:→ kugwa: 也就是说当下全世界除了熟人矿工都不知道有这笔交易存在 06/11 01:38
29F:→ kugwa: 一直要等到熟人矿工挖出块了 06/11 01:38
30F:→ kugwa: 把包含这交易的区块广播出去 06/11 01:38
31F:→ kugwa: 全世界才看到这笔交易 06/11 01:38
32F:推 kugwa: 板主那个进阶手法我也没完全懂 06/11 01:44
33F:→ kugwa: 为啥「给指定矿工的交易」是大概率胜出而不是被判双花? 06/11 01:44
34F:→ kugwa: 然後这样发两笔的好处是啥 06/11 01:44
35F:→ DarkerDuck: 故意发出double spend的交易是一种resverse保护机制 06/11 01:50
36F:→ DarkerDuck: 没有冲突交易的链,矿工可以直接把那笔交易"偷"过来 06/11 01:50
37F:→ DarkerDuck: 只要偷过来的这条链算力够高,那这就有很高的胜率 06/11 01:51
38F:→ DarkerDuck: 但假如故意发出冲突交易保护的话 06/11 01:51
39F:→ DarkerDuck: 想要把那笔交易偷过来的矿工要先回溯到没有这笔交易 06/11 01:52
40F:→ DarkerDuck: 的区块高度,才能再重新加入这有高手续费的交易 06/11 01:52
41F:→ DarkerDuck: 这真的要说明的话可能要画图才行,改天再说吧 06/11 01:53
42F:推 kugwa: 设双花交易pair为A和B 06/11 02:14
43F:→ kugwa: 其中A是烟雾弹 手续费正常的低 06/11 02:14
44F:→ kugwa: 而B是高额手续费 只给熟人矿工的 06/11 02:14
45F:→ kugwa: 如果是原本流程的话: 06/11 02:14
46F:→ kugwa: 包含B的区块出现在网路上之後 06/11 02:14
47F:→ kugwa: 其他眼红的矿工只要算力够强就有机会靠暴力reorg 06/11 02:14
48F:→ kugwa: 成功把B交易抢过来 06/11 02:14
49F:→ kugwa: 而如果事先广播出A的话: 06/11 02:14
50F:→ kugwa: 暴力reorg不只要回朔到B的深度 06/11 02:14
51F:→ kugwa: 还要更深到A的深度 06/11 02:14
52F:→ kugwa: 也就是增加B被抢的难度 06/11 02:14
53F:→ kugwa: 这样理解正确? 06/11 02:14
55F:→ DarkerDuck: 因为这种做法在ETH有很大机率会产生两个block 06/11 02:30
56F:→ DarkerDuck: 假如这种机会发生,众多矿工m想要利益一定会去抢交易 06/11 02:31
58F:→ DarkerDuck: 10668ETH的矿工费的交易T为什麽不抢来接在B正常链上 06/11 02:32
59F:→ DarkerDuck: 那依照ETH的uncle rate,那真的有很大机会就会送别的 06/11 02:32
60F:→ DarkerDuck: 矿工 06/11 02:33
61F:→ DarkerDuck: 所以防范措施就是故意发出冲突交易T' 06/11 02:33
63F:→ DarkerDuck: 那矿工m想要抢交易,必定要回到上一层高度Z 06/11 02:34
64F:→ DarkerDuck: 那这除非矿工m已经达到51%的算力 06/11 02:34
65F:→ DarkerDuck: 否则失败的机率很高,就不会去抢这笔交易T 06/11 02:35
66F:推 kugwa: 感谢说明 大致理解 06/11 02:43
67F:→ kugwa: 不过这麽透彻 看来是老招数了 06/11 02:43
68F:推 sdtty: 上次不是有人说30%的算力还不够集中呢? 06/11 06:51
69F:推 a23962787: 这玩法跟集中又无关,你就算只有10%算力也能等那1/10 06/11 07:00
70F:推 sdtty: 算力够高才有信心不被reorg啊 10%太低了 06/11 07:58
72F:推 sdtty: 现在挖矿收益真的太低,连矿池都需要另找外快吗 xd 06/11 08:03
73F:→ JoyRex: Hiveon不是ASIC矿机+0手续费?算力那麽低? 06/11 08:08
74F:推 jorden: 蛮酷的 06/11 08:19
75F:推 goldflower: 感谢苦瓜和黑鸭的讨论 06/11 09:52
76F:推 sdtty: 从这件事可以看出三点: 1.eth已失去算力分散性,去中心化 06/11 11:27
77F:→ sdtty: 岌岌可危。2.30%的算力就算非常集中,集中到可以大剌剌公开 06/11 11:27
78F:→ sdtty: 传输一万颗疑似洗钱的eth且不怕别的矿池reorg。3.赶快卖出e 06/11 11:27
79F:→ sdtty: th,重回我大btc的家 06/11 11:27
80F:推 kugwa: 是说矿工接受这种委托的话 06/11 11:48
81F:→ kugwa: 跟混币服务不就87%像 06/11 11:48
82F:→ kugwa: 如果混币服务是黑色地带 这矿工应该也跑不掉? 06/11 11:48
83F:→ kugwa: 例如矿工地址被交易所判定为可疑来源之类的 06/11 11:48
84F:→ JoyRex: 透过矿池去稀释应该OK 06/11 11:54
85F:→ ECZEMA: 感谢苦瓜和黑鸭的讨论… 另外 errr... sdtty的结论怎来的? 06/11 11:56
86F:→ JoyRex: sdtty除了第3点有问题,1和2应该没争议 06/11 12:03
87F:→ ECZEMA: 有啊全都有问题 中心化/去中心化/分散化是不同概念 06/11 12:17
88F:→ ECZEMA: 跟算力集中无关 和发交易者与矿工的勾结有关 06/11 12:18
90F:→ JoyRex: 大算力的矿池就可以干这种洗钱的事啊.20趴应该够了 06/11 12:32
91F:推 leftc: 1的问题很大阿 分散,去中心化不是二分法可以"失去"或"拥有" 06/11 12:47
92F:→ leftc: 那BTC的20是失去还拥有?更别说集中在中国公司的比例有多高 06/11 12:49
93F:→ leftc: 至於2我倒也很好奇 ETH reorg每几十分钟就一次 06/11 12:51
94F:推 goldflower: 吹吹就是故意忽略讨论内容啊XD 06/11 12:51
95F:→ leftc: 30%要保证就算reorg後还要抢赢得机率应该也没有很低耶 06/11 12:51
96F:→ goldflower: 即时30趴全力要能够达成黑鸭的案例也不简单吧 06/11 12:52
97F:→ goldflower: 说着说着刚刚又看到一笔大的手续费 06/11 12:52
98F:→ leftc: 讲错,我是指被抢走的机率应该不算低 06/11 12:52
99F:推 Q8i: wow 06/11 12:57
100F:→ Q8i: 一时洗钱一时爽,一直洗钱一直爽 06/11 12:57
101F:推 goldflower: 等等我应该搞错吹吹的意思 拍谢QQ 06/11 12:58
102F:推 leftc: 看到黑鸦大的解说了 06/11 12:59
103F:推 a23962787: 所以说跟30%无关R,没成功也只是给人挖一般的交易而已 06/11 13:05
104F:→ a23962787: 而且还不说BTC应该起码有一半的算力在极权国家境内吧 06/11 13:06
105F:→ JoyRex: 真的想洗的话说不定可以租算力透过nicehash来洗 06/11 13:06
106F:推 a23962787: nicehash等於你也是使用了这些币,那就还是可以追踪吧 06/11 13:08
107F:推 leftc: 不过老实说我比较相信是程式交易出错 这种洗钱超引人注目 06/11 13:23
108F:→ leftc: 随便一查以往类似的交易纪录被整理的一清二楚XD 06/11 13:24
109F:→ leftc: 而且之前也有被nanopool挖到过两次,该矿池算力也没多高 06/11 13:25
110F:→ leftc: 而且这种从手续费塞进去的处女币还是有纪录 没有断点效果 06/11 13:26
111F:推 a23962787: 但挖到的人不认的话没办法逆向抓到发出超高手续费交易 06/11 13:31
112F:→ a23962787: 的人吧 06/11 13:31
113F:推 leftc: 两个小时前又来一笔 这次是ethermine挖到 06/11 13:54
114F:推 a23962787: 一直来给不同人挖到的话应该就不是洗钱了吧,搞不好是 06/11 14:10
115F:→ a23962787: 哪个富豪在送钱 06/11 14:10
116F:→ JoyRex: 说不定矿池有抽头哩.过水洗一下比丢交易所还方便 06/11 15:29
117F:→ JoyRex: 看起来像矿池分给挂在上面的矿工,实际上是经过挑选的 06/11 15:30
118F:→ avhacker: 不可能是洗钱啦,洗钱一定要低调,怎麽可能用这麽大一笔 06/11 15:36
119F:→ avhacker: 再来就是,用这手法,一定不会是透过交易所的 06/11 15:36
120F:推 john371911: 洗钱当然要抽洗钱费啊。左大上面说的,不知道能不能同 06/11 15:36
121F:→ john371911: 块多人私传交易给矿工一起洗,以达到混币效果。闇鸭 06/11 15:37
122F:→ john371911: 说的冲突交易保险洗法好复杂,还是看不懂。我再想想 06/11 15:37
123F:→ john371911: 看。 06/11 15:37
124F:→ JoyRex: 1笔进来,矿池挖到後拆分给100个矿工,天知道里头混几个 06/11 15:49
125F:→ a23962787: 矿池要靠share来分吧,总不可能挖到这麽大一个然後全分 06/11 15:57
126F:→ a23962787: 给吗某几个矿工 06/11 15:57
127F:→ JoyRex: 现在一堆矿池资讯都没有全公布.里面有几个矿工都不知道 06/11 16:03
128F:→ JoyRex: 而且通常分润只分挖到的区块,手续费则是矿池自己吃 06/11 16:04
129F:→ JoyRex: 这种情形POW的应该都有机会遇到 06/11 16:04
130F:推 kugwa: 简单讲就是增加交易被抢走的难度啦 06/11 16:11
131F:→ kugwa: 多了那个冲突交易 要抢成功的话就要reorg到更深的分支点 06/11 16:11
132F:推 a23962787: 等於你要放弃你刚挖出的这个区块,然後还要赶上变成最 06/11 16:12
133F:→ a23962787: 长链 06/11 16:12
134F:推 sdtty: 这事情就看看两大矿池有没有分润给全体矿工 06/11 16:30
135F:推 sdtty: 到底是洗钱还是捡到钱 很快就能知道了 06/11 16:33
136F:→ JoyRex: 抓不到啦.现在一堆人挂在矿池上,资料不公布就不知道 06/11 16:37
137F:推 sdtty: 如果每个矿工都有分到,洗钱的成本也太大了吧 06/11 16:42
138F:→ JoyRex: 不是每个矿工都有分到,是矿池可以自己挑要怎麽分 06/11 17:13
139F:→ JoyRex: 然後有几个矿工只有矿池知道,所以矿池要怎麽分手续费都行 06/11 17:13
140F:推 leftc: 用矿池来混币那不就变成混币器实名制 执法要抓直接拉粽子XD 06/11 17:44
141F:→ JoyRex: 又抓不到,怎麽抓 06/11 17:47
142F:→ leftc: 这样矿池风险超大耶 万一交易来源被监定非法 第一个被调查 06/11 17:48
143F:→ JoyRex: 连USDT都不太抓了还抓矿池? 06/11 17:49
144F:→ leftc: 当然是找矿池负责人阿 收受赃款光是冻结业务就有得受了 06/11 17:50
145F:→ leftc: 我不是在讲要不要/会不会抓 而是能不能抓 06/11 17:50
146F:→ JoyRex: 如果这样那USDT那些早就死了,简单讲怎麽证明我矿池收黑钱? 06/11 17:51
147F:→ JoyRex: 连抓都不行,要抓要有证据证明矿池是刻意挖到,也刻意出金 06/11 17:51
148F:→ leftc: 当然可以说应该不会抓所以这样做 但这显然不是洗钱最佳解XD 06/11 17:52
149F:→ JoyRex: 低成本又低风险.方便啊 06/11 17:54
150F:→ leftc: 有蛮多洗钱案例是收到赃款帐结果被冻结配合调查阿 06/11 17:54
151F:→ JoyRex: 就以干电挖矿的来说,也可以土法洗钱 06/11 17:54
152F:→ leftc: 就算最後没证据不起诉,中间过程也够折腾了 06/11 17:54
153F:→ leftc: 相比之下有更多匿名的方式洗,所以觉得有点自找麻烦 06/11 17:55
154F:→ JoyRex: 嘴巴不讲就没人动的了啦 06/11 17:55
155F:→ leftc: 套S大说的,现在矿场有缺钱到需要接这种风险外快喔?XD 06/11 17:57
156F:→ leftc: 如果是这样这三间矿池加总已经超过51% 莫非S大神预言 06/11 17:59
157F:→ JoyRex: 我一直认为算力被矿池掌控其实也是中心化 06/11 18:10
158F:→ JoyRex: 不加入矿池接近无法出矿.难啊 06/11 18:12
159F:→ JoyRex: 等之後的POS看看如何,32ETH门槛不高只是还要设节点维持? 06/11 18:13
160F:推 leftc: 矿池确实是中心化 差在如果矿池状况引起疑虑 矿工可以跳船 06/11 18:20
161F:→ leftc: 但如果整间矿工都是同一家公司或矿机把持的就没辙了 06/11 18:21
162F:→ JoyRex: 如果发1次可以说是例外,如果不停的发生那就表示一定有问题 06/11 18:23
163F:→ leftc: ETH2.0的节点要随时稳定在线上 所以应该会聚集在资料中心 06/11 18:23
164F:→ leftc: 上面的节点没讲清楚,我指的是validator 06/11 18:24
165F:推 sdtty: 这外快很赚耶 不然矿池只能抽1% 太可怜了吧 06/11 19:21
166F:推 sdtty: 至於中国矿工也很难离开星火,笼的传人不是喊假的 06/11 19:26
167F:→ kf0916: 请问事件有结论了吗? 06/11 19:40
168F:→ ECZEMA: 中国论坛第三种讲法 简中非喜勿入 06/12 12:10
170F:→ ECZEMA: 这种事难有结论 技术层面讨论可行性/法律层面要找证据 06/12 12:16
171F:推 kf0916: 看起来黑客说蛮有道理的 06/12 15:44
172F:→ JoyRex: 好像可行 06/12 18:44
174F:→ ECZEMA: 後续追 还是韩国资金盘庞氏骗局的钱 然後被黑客勒索 以太 06/18 10:56
175F:→ ECZEMA: 被这些资金盘/稳定币 就塞满了 真了需要 L2 和 ETH2 06/18 10:57