智能合约威胁矿池安全？研究者发布报告详解这一过程（报告全文下载）

通过智能合约行贿会破坏比特币矿池运作模式吗？

近期有一篇新的研究报告分析了一种针对矿池的攻击方式：怀有恶意目的的一方通过智能合约或者区块链中的硬编码协议来支付给矿工一定数量的资金，从而阻止他们完成挖矿的核心任务，即解决密码学谜题。挖矿是一个能源密集型的竞争性较强的过程，参与者通过这一过程为网络添加下一个交易区块。

这篇报告名为《智能合约让比特币矿池变得脆弱》（币文库全文下载），其作者分别是耶路撒冷希伯来大学的Yaron Velner、阿拉巴马和伯明翰大学的Jason Teutsch以及新加坡国立大学计算机学院的Loi Luu。

这篇报告在3月7日正式发布，研究者提出假设，在恰当的环境中，某人能够通过智能合约支付给矿工一笔钱，这样一来，矿工就会向关联方隐瞒矿池信息（或者矿工信息）。接着，这个恶意的一方就能有效提高他们在矿池总算力中获得的收益份额。另外，这类攻击方式也很容易被矿池滥用，用于打压竞争对手。

不过，关键还是在于对智能合约的使用，作者解释道：

这类攻击成功的关键在于智能合约的应用。的确，除非矿工确认这笔钱百分百能够到自己手上，不然他们不会轻易答应和攻击者合作。此外，攻击者通过智能合约行贿能够有效保证自己的匿名性，同时防止另一方定位（比如说DoS攻击）并阻止自己的行动。

那么矿工究竟为什么要考虑这种方法呢？有些独立挖矿的矿工持有的算力通常较低，但同时还要承担高额电力的风险，最终很可能一无所获。因此，这类矿工会聚集在矿池周围，整合全部算力，瓜分区块奖励（如果有的话），并且把挖到的比特币分配给贡献算力的矿工。

有了这种攻击方式，一个持有大量算力的矿工可以把算力分配在两家矿池，这样至少能够阻止一家实行PoW解决方案。不过，作者说，在智能合约发展到一定程度之前，这种内部挖矿攻击都是不可行的。

但是，研究者指出，这种攻击的成功率并不是百分百的，因为出于道德考虑，有些矿工不会参与这类攻击。而且有些矿工并不想依靠智能合约获得任何奖励（鉴于智能合约过去曾因漏洞导致失败，比如说DAO）。