作者ECZEMA (ID 亂取的啦!)
看板DigiCurrency
標題[閒聊] 挖礦洗錢~ 乙太的超高額手續費交易!
時間Wed Jun 10 22:00:14 2020
https://twitter.com/el33th4xor/status/1270681397540409345
很有趣啊~ 有人發現一筆乙太交易,
傳 0.55 ETH 但手續費 付了 10668 ETH
大多數人以為按錯 但追查同帳號
這種"按錯"故意的高額手續費 玩了很多次
而且這幾周 這類型的高手續費交易出現在不同地方
現在合理的推論是洗錢
大家都知道 處女幣 剛挖出來的最乾淨
如果你有交易不廣播 直接送給你熟悉的大算力礦工(收黑錢莊家)封塊
這筆錢在傳播路徑上就變乾淨了 (當然有心的司法可以去找大礦工麻煩)
https://is.gd/e8I24V
https://www.coindesk.com/whale-sent-130-ether-transaction-fee
人類的創意無限啊~ 要做壞事的時候~
隨著 PoW 的即將落幕 看來有人很急
p.s. 後來這筆手續費到了中國 Spark Pool 完全不意外
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 54.164.134.34 (美國)
※ 編輯: ECZEMA (54.164.134.34 美國), 06/10/2020 22:05:48
※ 編輯: ECZEMA (54.164.134.34 美國), 06/10/2020 22:11:47
1F:推 goldflower: 所以是某個人要把黑錢匯給某中國大礦工的意思嗎? 06/10 22:34
2F:推 SamuelLuo: 這篇有八卦!等大大們分析 06/10 22:35
3F:→ wtl: 可是他怎麼知道哪個礦工可以挖到? 被其他人挖到不就送人了 06/10 22:39
4F:推 Ayukawayen: 不廣播啊,不過如果reorg發生有可能會落入其他人手上 06/10 22:46
5F:推 a29654776: 原來可以這樣! wow 06/10 22:49
6F:推 kugwa: 想一下才懂 06/10 22:55
7F:→ kugwa: 其實就內文跟推文說的 06/10 22:55
8F:→ kugwa: 只把交易私下傳給熟人大礦工 06/10 22:55
9F:→ kugwa: 感覺關鍵是送給礦工的錢 06/10 22:58
10F:→ kugwa: 不用在交易裡白紙黑字寫明是給誰 06/10 22:58
11F:→ kugwa: 但反正你自己知道一定是你熟人大礦工拿到 06/10 22:58
12F:→ kugwa: 司法要抓應該也必須證明你跟那個礦工很熟 06/10 22:59
13F:→ kugwa: 挺有創意 06/10 22:59
14F:→ JoyRex: 黑錢給礦工,礦工挖處女幣給洗錢的 06/10 23:10
15F:推 CCAJB: 這樣星火的礦工就分了這筆手續費?還是星火扣留大部分? 06/11 00:36
16F:推 jixian: 哇塞天才啊 06/11 00:59
17F:推 rmp4rmp4bear: Wow真天才 06/11 01:17
18F:推 john371911: 有聽過,不是很懂。這樣被別的礦工挖走的機率夠低嗎? 06/11 01:27
19F:推 DarkerDuck: 交易不廣播只給指定礦工那就沒有被其他礦工挖走的可能 06/11 01:29
20F:→ DarkerDuck: 甚至用更完美方式就是發兩筆交易 06/11 01:31
21F:→ DarkerDuck: 可被double spend的兩筆交易,正常交易正常廣播 06/11 01:32
22F:→ DarkerDuck: 給錢給指定礦工的交易只傳給指定礦工 06/11 01:33
23F:→ DarkerDuck: 大概率也是正常交易被reorg而已 06/11 01:34
24F:→ john371911: 不廣播還能了解,其他看越暈。板主能不能直接回一篇? 06/11 01:35
25F:推 kugwa: 其他礦工出的塊不會有這筆交易啊 06/11 01:38
26F:→ kugwa: 因為交易根本沒廣播出去 06/11 01:38
27F:→ kugwa: 而是私下傳給熟人礦工而已 06/11 01:38
28F:→ kugwa: 也就是說當下全世界除了熟人礦工都不知道有這筆交易存在 06/11 01:38
29F:→ kugwa: 一直要等到熟人礦工挖出塊了 06/11 01:38
30F:→ kugwa: 把包含這交易的區塊廣播出去 06/11 01:38
31F:→ kugwa: 全世界才看到這筆交易 06/11 01:38
32F:推 kugwa: 板主那個進階手法我也沒完全懂 06/11 01:44
33F:→ kugwa: 為啥「給指定礦工的交易」是大概率勝出而不是被判雙花? 06/11 01:44
34F:→ kugwa: 然後這樣發兩筆的好處是啥 06/11 01:44
35F:→ DarkerDuck: 故意發出double spend的交易是一種resverse保護機制 06/11 01:50
36F:→ DarkerDuck: 沒有衝突交易的鏈,礦工可以直接把那筆交易"偷"過來 06/11 01:50
37F:→ DarkerDuck: 只要偷過來的這條鏈算力夠高,那這就有很高的勝率 06/11 01:51
38F:→ DarkerDuck: 但假如故意發出衝突交易保護的話 06/11 01:51
39F:→ DarkerDuck: 想要把那筆交易偷過來的礦工要先回溯到沒有這筆交易 06/11 01:52
40F:→ DarkerDuck: 的區塊高度,才能再重新加入這有高手續費的交易 06/11 01:52
41F:→ DarkerDuck: 這真的要說明的話可能要畫圖才行,改天再說吧 06/11 01:53
42F:推 kugwa: 設雙花交易pair為A和B 06/11 02:14
43F:→ kugwa: 其中A是煙霧彈 手續費正常的低 06/11 02:14
44F:→ kugwa: 而B是高額手續費 只給熟人礦工的 06/11 02:14
45F:→ kugwa: 如果是原本流程的話: 06/11 02:14
46F:→ kugwa: 包含B的區塊出現在網路上之後 06/11 02:14
47F:→ kugwa: 其他眼紅的礦工只要算力夠強就有機會靠暴力reorg 06/11 02:14
48F:→ kugwa: 成功把B交易搶過來 06/11 02:14
49F:→ kugwa: 而如果事先廣播出A的話: 06/11 02:14
50F:→ kugwa: 暴力reorg不只要回朔到B的深度 06/11 02:14
51F:→ kugwa: 還要更深到A的深度 06/11 02:14
52F:→ kugwa: 也就是增加B被搶的難度 06/11 02:14
53F:→ kugwa: 這樣理解正確? 06/11 02:14
55F:→ DarkerDuck: 因為這種做法在ETH有很大機率會產生兩個block 06/11 02:30
56F:→ DarkerDuck: 假如這種機會發生,眾多礦工m想要利益一定會去搶交易 06/11 02:31
58F:→ DarkerDuck: 10668ETH的礦工費的交易T為什麼不搶來接在B正常鏈上 06/11 02:32
59F:→ DarkerDuck: 那依照ETH的uncle rate,那真的有很大機會就會送別的 06/11 02:32
60F:→ DarkerDuck: 礦工 06/11 02:33
61F:→ DarkerDuck: 所以防範措施就是故意發出衝突交易T' 06/11 02:33
63F:→ DarkerDuck: 那礦工m想要搶交易,必定要回到上一層高度Z 06/11 02:34
64F:→ DarkerDuck: 那這除非礦工m已經達到51%的算力 06/11 02:34
65F:→ DarkerDuck: 否則失敗的機率很高,就不會去搶這筆交易T 06/11 02:35
66F:推 kugwa: 感謝說明 大致理解 06/11 02:43
67F:→ kugwa: 不過這麼透徹 看來是老招數了 06/11 02:43
68F:推 sdtty: 上次不是有人說30%的算力還不夠集中呢? 06/11 06:51
69F:推 a23962787: 這玩法跟集中又無關,你就算只有10%算力也能等那1/10 06/11 07:00
70F:推 sdtty: 算力夠高才有信心不被reorg啊 10%太低了 06/11 07:58
72F:推 sdtty: 現在挖礦收益真的太低,連礦池都需要另找外快嗎 xd 06/11 08:03
73F:→ JoyRex: Hiveon不是ASIC礦機+0手續費?算力那麼低? 06/11 08:08
74F:推 jorden: 蠻酷的 06/11 08:19
75F:推 goldflower: 感謝苦瓜和黑鴨的討論 06/11 09:52
76F:推 sdtty: 從這件事可以看出三點: 1.eth已失去算力分散性,去中心化 06/11 11:27
77F:→ sdtty: 岌岌可危。2.30%的算力就算非常集中,集中到可以大剌剌公開 06/11 11:27
78F:→ sdtty: 傳輸一萬顆疑似洗錢的eth且不怕別的礦池reorg。3.趕快賣出e 06/11 11:27
79F:→ sdtty: th,重回我大btc的家 06/11 11:27
80F:推 kugwa: 是說礦工接受這種委託的話 06/11 11:48
81F:→ kugwa: 跟混幣服務不就87%像 06/11 11:48
82F:→ kugwa: 如果混幣服務是黑色地帶 這礦工應該也跑不掉? 06/11 11:48
83F:→ kugwa: 例如礦工地址被交易所判定為可疑來源之類的 06/11 11:48
84F:→ JoyRex: 透過礦池去稀釋應該OK 06/11 11:54
85F:→ ECZEMA: 感謝苦瓜和黑鴨的討論… 另外 errr... sdtty的結論怎來的? 06/11 11:56
86F:→ JoyRex: sdtty除了第3點有問題,1和2應該沒爭議 06/11 12:03
87F:→ ECZEMA: 有啊全都有問題 中心化/去中心化/分散化是不同概念 06/11 12:17
88F:→ ECZEMA: 跟算力集中無關 和發交易者與礦工的勾結有關 06/11 12:18
90F:→ JoyRex: 大算力的礦池就可以幹這種洗錢的事啊.20趴應該夠了 06/11 12:32
91F:推 leftc: 1的問題很大阿 分散,去中心化不是二分法可以"失去"或"擁有" 06/11 12:47
92F:→ leftc: 那BTC的20是失去還擁有?更別說集中在中國公司的比例有多高 06/11 12:49
93F:→ leftc: 至於2我倒也很好奇 ETH reorg每幾十分鐘就一次 06/11 12:51
94F:推 goldflower: 吹吹就是故意忽略討論內容啊XD 06/11 12:51
95F:→ leftc: 30%要保證就算reorg後還要搶贏得機率應該也沒有很低耶 06/11 12:51
96F:→ goldflower: 即時30趴全力要能夠達成黑鴨的案例也不簡單吧 06/11 12:52
97F:→ goldflower: 說著說著剛剛又看到一筆大的手續費 06/11 12:52
98F:→ leftc: 講錯,我是指被搶走的機率應該不算低 06/11 12:52
99F:推 Q8i: wow 06/11 12:57
100F:→ Q8i: 一時洗錢一時爽,一直洗錢一直爽 06/11 12:57
101F:推 goldflower: 等等我應該搞錯吹吹的意思 拍謝QQ 06/11 12:58
102F:推 leftc: 看到黑鴉大的解說了 06/11 12:59
103F:推 a23962787: 所以說跟30%無關R,沒成功也只是給人挖一般的交易而已 06/11 13:05
104F:→ a23962787: 而且還不說BTC應該起碼有一半的算力在極權國家境內吧 06/11 13:06
105F:→ JoyRex: 真的想洗的話說不定可以租算力透過nicehash來洗 06/11 13:06
106F:推 a23962787: nicehash等於你也是使用了這些幣,那就還是可以追蹤吧 06/11 13:08
107F:推 leftc: 不過老實說我比較相信是程式交易出錯 這種洗錢超引人注目 06/11 13:23
108F:→ leftc: 隨便一查以往類似的交易紀錄被整理的一清二楚XD 06/11 13:24
109F:→ leftc: 而且之前也有被nanopool挖到過兩次,該礦池算力也沒多高 06/11 13:25
110F:→ leftc: 而且這種從手續費塞進去的處女幣還是有紀錄 沒有斷點效果 06/11 13:26
111F:推 a23962787: 但挖到的人不認的話沒辦法逆向抓到發出超高手續費交易 06/11 13:31
112F:→ a23962787: 的人吧 06/11 13:31
113F:推 leftc: 兩個小時前又來一筆 這次是ethermine挖到 06/11 13:54
114F:推 a23962787: 一直來給不同人挖到的話應該就不是洗錢了吧,搞不好是 06/11 14:10
115F:→ a23962787: 哪個富豪在送錢 06/11 14:10
116F:→ JoyRex: 說不定礦池有抽頭哩.過水洗一下比丟交易所還方便 06/11 15:29
117F:→ JoyRex: 看起來像礦池分給掛在上面的礦工,實際上是經過挑選的 06/11 15:30
118F:→ avhacker: 不可能是洗錢啦,洗錢一定要低調,怎麼可能用這麼大一筆 06/11 15:36
119F:→ avhacker: 再來就是,用這手法,一定不會是透過交易所的 06/11 15:36
120F:推 john371911: 洗錢當然要抽洗錢費啊。左大上面說的,不知道能不能同 06/11 15:36
121F:→ john371911: 塊多人私傳交易給礦工一起洗,以達到混幣效果。闇鴨 06/11 15:37
122F:→ john371911: 說的衝突交易保險洗法好複雜,還是看不懂。我再想想 06/11 15:37
123F:→ john371911: 看。 06/11 15:37
124F:→ JoyRex: 1筆進來,礦池挖到後拆分給100個礦工,天知道裡頭混幾個 06/11 15:49
125F:→ a23962787: 礦池要靠share來分吧,總不可能挖到這麼大一個然後全分 06/11 15:57
126F:→ a23962787: 給嗎某幾個礦工 06/11 15:57
127F:→ JoyRex: 現在一堆礦池資訊都沒有全公布.裡面有幾個礦工都不知道 06/11 16:03
128F:→ JoyRex: 而且通常分潤只分挖到的區塊,手續費則是礦池自己吃 06/11 16:04
129F:→ JoyRex: 這種情形POW的應該都有機會遇到 06/11 16:04
130F:推 kugwa: 簡單講就是增加交易被搶走的難度啦 06/11 16:11
131F:→ kugwa: 多了那個衝突交易 要搶成功的話就要reorg到更深的分支點 06/11 16:11
132F:推 a23962787: 等於你要放棄你剛挖出的這個區塊,然後還要趕上變成最 06/11 16:12
133F:→ a23962787: 長鏈 06/11 16:12
134F:推 sdtty: 這事情就看看兩大礦池有沒有分潤給全體礦工 06/11 16:30
135F:推 sdtty: 到底是洗錢還是撿到錢 很快就能知道了 06/11 16:33
136F:→ JoyRex: 抓不到啦.現在一堆人掛在礦池上,資料不公布就不知道 06/11 16:37
137F:推 sdtty: 如果每個礦工都有分到,洗錢的成本也太大了吧 06/11 16:42
138F:→ JoyRex: 不是每個礦工都有分到,是礦池可以自己挑要怎麼分 06/11 17:13
139F:→ JoyRex: 然後有幾個礦工只有礦池知道,所以礦池要怎麼分手續費都行 06/11 17:13
140F:推 leftc: 用礦池來混幣那不就變成混幣器實名制 執法要抓直接拉粽子XD 06/11 17:44
141F:→ JoyRex: 又抓不到,怎麼抓 06/11 17:47
142F:→ leftc: 這樣礦池風險超大耶 萬一交易來源被鑑定非法 第一個被調查 06/11 17:48
143F:→ JoyRex: 連USDT都不太抓了還抓礦池? 06/11 17:49
144F:→ leftc: 當然是找礦池負責人阿 收受贓款光是凍結業務就有得受了 06/11 17:50
145F:→ leftc: 我不是在講要不要/會不會抓 而是能不能抓 06/11 17:50
146F:→ JoyRex: 如果這樣那USDT那些早就死了,簡單講怎麼證明我礦池收黑錢? 06/11 17:51
147F:→ JoyRex: 連抓都不行,要抓要有證據證明礦池是刻意挖到,也刻意出金 06/11 17:51
148F:→ leftc: 當然可以說應該不會抓所以這樣做 但這顯然不是洗錢最佳解XD 06/11 17:52
149F:→ JoyRex: 低成本又低風險.方便啊 06/11 17:54
150F:→ leftc: 有蠻多洗錢案例是收到贓款帳結果被凍結配合調查阿 06/11 17:54
151F:→ JoyRex: 就以幹電挖礦的來說,也可以土法洗錢 06/11 17:54
152F:→ leftc: 就算最後沒證據不起訴,中間過程也夠折騰了 06/11 17:54
153F:→ leftc: 相比之下有更多匿名的方式洗,所以覺得有點自找麻煩 06/11 17:55
154F:→ JoyRex: 嘴巴不講就沒人動的了啦 06/11 17:55
155F:→ leftc: 套S大說的,現在礦場有缺錢到需要接這種風險外快喔?XD 06/11 17:57
156F:→ leftc: 如果是這樣這三間礦池加總已經超過51% 莫非S大神預言 06/11 17:59
157F:→ JoyRex: 我一直認為算力被礦池掌控其實也是中心化 06/11 18:10
158F:→ JoyRex: 不加入礦池接近無法出礦.難啊 06/11 18:12
159F:→ JoyRex: 等之後的POS看看如何,32ETH門檻不高只是還要設節點維持? 06/11 18:13
160F:推 leftc: 礦池確實是中心化 差在如果礦池狀況引起疑慮 礦工可以跳船 06/11 18:20
161F:→ leftc: 但如果整間礦工都是同一家公司或礦機把持的就沒轍了 06/11 18:21
162F:→ JoyRex: 如果發1次可以說是例外,如果不停的發生那就表示一定有問題 06/11 18:23
163F:→ leftc: ETH2.0的節點要隨時穩定在線上 所以應該會聚集在資料中心 06/11 18:23
164F:→ leftc: 上面的節點沒講清楚,我指的是validator 06/11 18:24
165F:推 sdtty: 這外快很賺耶 不然礦池只能抽1% 太可憐了吧 06/11 19:21
166F:推 sdtty: 至於中國礦工也很難離開星火,籠的傳人不是喊假的 06/11 19:26
167F:→ kf0916: 請問事件有結論了嗎? 06/11 19:40
168F:→ ECZEMA: 中國論壇第三種講法 簡中非喜勿入 06/12 12:10
170F:→ ECZEMA: 這種事難有結論 技術層面討論可行性/法律層面要找證據 06/12 12:16
171F:推 kf0916: 看起來黑客說蠻有道理的 06/12 15:44
172F:→ JoyRex: 好像可行 06/12 18:44
174F:→ ECZEMA: 後續追 還是韓國資金盤龐氏騙局的錢 然後被黑客勒索 以太 06/18 10:56
175F:→ ECZEMA: 被這些資金盤/穩定幣 就塞滿了 真了需要 L2 和 ETH2 06/18 10:57