Wie kann ich überprüfen, ob mein Mining-Pool meine Hashrate stiehlt?

Identifizieren von Hashrate-Diebstahl in Mining-Pools

1. Vergleichen Sie die Ausgabe Ihres lokalen Hashrate-Monitors mit dem Pool-Dashboard. Führen Sie xmrig oder lolMiner mit aktivierter ausführlicher Protokollierung aus und zeichnen Sie die akzeptierten Freigaben pro Minute über ein 30-Minuten-Fenster auf. Vergleichen Sie dies mit der gemeldeten Hashrate des Pools für Ihre Worker-ID im selben Intervall.

2. Untersuchen Sie den Stratum-Protokollverkehr mit Wireshark -Filter für Port 3333 oder 4444. Suchen Sie nach wiederholten mining.submit “-Antworten mit dem Status 'false' oder 'duplicate' ohne entsprechende mining.set_target “-Aktualisierungen – diese weisen auf abgelehnte Freigaben hin, die auf Ihrer Seite nicht protokolliert, aber möglicherweise an anderer Stelle gezählt wurden.

3. Überprüfen Sie die Ausrichtung der Freigabeschwierigkeiten. Ein legitimer Pool weist Arbeiten zu, die nur schwer mit Ihrer angegebenen Hashrate übereinstimmen. Wenn Ihr ASIC 120 TH/s meldet, der Pool jedoch ständig Jobs mit einem Schwierigkeitsgrad von 0,5 G sendet, während Peers mit 100 TH/s Jobs mit 8 G erhalten, drosselt der Pool möglicherweise Ihre Übermittlungen.

4. Überprüfen Sie die Auszahlungshistorie anhand der Aktienanzahl. Berechnen Sie die erwartete BTC/ETH-Auszahlung anhand der Formel: (Ihre Aktien / Gesamtpoolanteile) × Blockbelohnung × (1 − Poolgebühr) . Abweichungen von mehr als ±3 % bei drei aufeinanderfolgenden Auszahlungen erfordern eine Untersuchung.

5. Überwachen Sie die Verbindungspersistenz. Egoistische Mining-Pools entlassen manchmal mitten in der Runde leistungsschwache Arbeiter. Wenn Ihr Miner innerhalb von 90 Sekunden nach der Übermittlung einer gültigen Freigabe wiederholt die Verbindung wiederherstellt – insbesondere, wenn kein Netzwerkausfall beobachtet wird – kann dies ein Zeichen dafür sein, dass die Verbindung absichtlich getrennt wurde, um Ihren Beitrag zu unterdrücken.

Anomalien des Stratum-Protokolls als Warnsignale

1. Beobachten Sie die Zeitstempelabweichung in Stratum-Nachrichten. Wenn mining.notify Nutzlasten mit Server-Zeitstempeln eintreffen, die mehr als 5 Sekunden älter als Ihre Systemuhr sind, deutet dies darauf hin, dass der Poolserver den Zeitpunkt der Auftragserteilung manipuliert, um Ihren Nonce-Suchraum falsch auszurichten.

2. Erkennen Sie die Wiederverwendung von Cookies über Sitzungen hinweg. Das Mining-Cookie sollte sich bei jedem neuen mining.subscribe ändern. Die Wiederverwendung desselben 8-Byte-Cookies über mehrere Wiederverbindungen hinweg impliziert Sitzungsidentitäts- oder Replay-Angriffe, die auf Ihre Worker-Identität abzielen.

3. Erkennen Sie inkonsistente Job-IDs. Valid Stratum erfordert monoton steigende job_id Werte pro Arbeiter. Der Sprung von job_id=7a3f zu job_id=1c2b und dann zurück zu job_id=7a40 signalisiert eine Manipulation der Jobwarteschlange oder eine Entführung paralleler Übermittlungen.

4. Überprüfen Sie nach dem Abonnement, ob mining.set_extranonce fehlt. Diese Meldung muss einmal pro Verbindung erscheinen, um Ihren Extranonce-Speicherplatz zu initialisieren. Sein Fehlen zwingt Ihren Miner dazu, statische Nonces zu verwenden, was die Wahrscheinlichkeit doppelter Freigaben drastisch erhöht und eine Pool-seitige Filterung ermöglicht.

Verifizierungsmethoden auf Hardwareebene

1. Stellen Sie einen Inline-Stratum-Proxy wie Stratum-Proxy zwischen Ihrem Miner und Pool bereit. Protokollieren Sie alle ein- und ausgehenden JSON-RPC-Nachrichten. Filtern Sie Protokolle nach 'id':null Antworten – diese stellen unaufgeforderte, vom Pool initiierte Befehle dar, die die Logik Ihres Miners umgehen und möglicherweise falsche Schwierigkeitsanpassungen einschleusen.

2. Erfassen Sie die ASIC-Firmware-Telemetrie über JTAG- oder UART-Debug-Pins. Vergleichen Sie rohe Hash-Versuche auf Chipebene pro Sekunde mit den vom Pool gemeldeten Werten. Abweichungen von mehr als 7 % deuten auf ein Abfangen oder Einschleusen von Anweisungen auf Firmware-Ebene durch kompromittierte Pool-Firmware-Images hin.

3. Verwenden Sie die Leistungsmessung am ASIC-Netzteil. Korrelieren Sie Leistungsspitzen in Echtzeit mit den Zeitstempeln der Freigabeübermittlung. Eine konsistente 120-W-Spitze alle 2,3 Sekunden, abgestimmt auf mining.submit bestätigt die physische Hashing-Aktivität; Das Fehlen während der beanspruchten High-Hash-Intervalle weist auf einen virtualisierten oder gedrosselten Betrieb hin.

4. Validieren Sie die Nonce-Verteilungsentropie. Sammeln Sie 10.000 akzeptierte Share-Nonces und führen Sie NIST SP 800-22-Tests durch. Legitimes PoW führt zu einer gleichmäßigen Verteilung. Verzerrte Histogramme – insbesondere eine Häufung nahe Null oder max. uint32 – weisen auf Nonce-Kürzung oder Pool-Side-Fälschung hin.

Häufige Fehlkonfigurationen, die mit Diebstahl verwechselt werden

1. Falsche Formatierung des Arbeiternamens führt zur automatischen Ablehnung. Einige Pools erfordern durch Unterstriche getrennte Namen wie worker_01 , während andere alles ablehnen, was Punkte oder Bindestriche enthält. Ein fehlerhafter Name führt dazu, dass alle Freigaben stillschweigend verworfen werden.

2. Veraltete Freigabeübermittlung aufgrund von Uhrenabweichung. Wenn die Systemuhr Ihres Miners um mehr als 30 Sekunden von den NTP-synchronisierten Poolservern abweicht, werden übermittelte Freigaben als veraltet markiert und ohne Benachrichtigung von der Belohnungsberechnung ausgeschlossen.

3. Firewall-induzierte Paketfragmentierung. Durch zu aggressives MSS-Clamping auf Heimroutern werden die Nutzlasten von Stratum mining.submit auf mehrere TCP-Pakete aufgeteilt. Pools, die fragmentierte Übermittlungen ablehnen, protokollieren diese als ungültig, ohne die Grundursache offenzulegen.

4. Übertaktungsinstabilität des GPU-Speichers. Speicherfehler auf AMD RX 6800 XT-Karten unter anhaltender Last führen zu beschädigten Share-Payloads. Diese scheitern an der SHA-Validierung auf der Serverseite, werden jedoch aufgrund vorzeitiger Erfolgsflags in den lokalen Miner-Protokollen als „akzeptiert“ angezeigt.

Häufig gestellte Fragen

F: Kann ein Pool meine Hashrate manipulieren, ohne meine Worker-Statistiken zu ändern? Ja. Pools können selektiv Jobs mit geringerem Schwierigkeitsgrad zuweisen, Ihre angezeigte Hashrate mithilfe geglätteter Durchschnittswerte erhöhen und gleichzeitig hochwertige Anteile verwerfen oder Ihre Einsendungen über verzögerte Relay-Knoten weiterleiten, um die effektive Teilnahme an Blockfindungsrunden künstlich zu reduzieren.

F: Verhindert die SSL/TLS-Verschlüsselung auf Stratum Hashrate-Diebstahl? Nein. TLS sichert den Transport, validiert jedoch nicht die Jobintegrität. Ein Angreifer, der den Poolserver kontrolliert, kann immer noch fehlerhafte Ziele ausgeben, Cookies wiederverwenden oder Übermittlungen vor der Verschlüsselung verwerfen – alles für TLS allein nicht erkennbar.

F: Warum zeigen einige Pools eine höhere Hashrate an als im Datenblatt meines ASIC? Dies geschieht, wenn Pools eine gleitende Durchschnittsglättung über 10–15 Minuten anwenden und verwaiste oder veraltete Aktien in kurzfristige Berechnungen einbeziehen. Es spiegelt nicht den tatsächlichen rechnerischen Beitrag zur Blockerkennung wider.

F: Ist es möglich, Diebstahl zu erkennen, wenn der Pool benutzerdefinierte Stratum-Erweiterungen verwendet? Ja. Benutzerdefinierte Erweiterungen müssen weiterhin dem JSON-RPC 2.0-Framing entsprechen. Analysieren Sie die Nachrichtenhäufigkeit, die Varianz der Nutzlastgröße und Ausreißer bei der Antwortlatenz. Erweiterungen ohne dokumentierte offene Spezifikation verbergen oft eine Nonce-Unterdrückung oder eine schwierige Spoofing-Logik.