Comment vérifier si mon pool de minage vole mon hashrate ?

Identifier le vol de hashrate dans les pools miniers

1. Comparez la sortie de votre moniteur de hashrate local avec le tableau de bord du pool. Exécutez xmrig ou lolMiner avec la journalisation détaillée activée et enregistrez les partages acceptés par minute sur une fenêtre de 30 minutes. Vérifiez cela avec le hashrate signalé par le pool pour votre ID de travailleur au cours du même intervalle.

2. Inspectez le trafic du protocole Stratum à l'aide de Wireshark filtré pour le port 3333 ou 4444. Recherchez les réponses mining.submit répétées avec le statut 'false' ou 'duplicate' sans mises à jour mining.set_target correspondantes — celles-ci indiquent les partages rejetés non enregistrés de votre côté mais potentiellement comptés ailleurs.

3. Vérifiez l’alignement des difficultés de partage. Un pool légitime attribue des tâches correspondant difficilement à votre hashrate déclaré. Si votre ASIC signale 120 TH/s mais que le pool envoie systématiquement des tâches avec une difficulté de 0,5 G tandis que les pairs à 100 TH/s reçoivent des tâches de 8 G, le pool peut limiter vos soumissions.

4. Vérifiez l’historique des paiements par rapport au nombre d’actions. Calculez le paiement BTC/ETH attendu à l'aide de la formule : (vos actions / total des actions du pool) × récompense de bloc × (1 − frais de pool) . Les écarts supérieurs à ± 3 % sur trois paiements consécutifs justifient une enquête.

5. Surveillez la persistance de la connexion. Les pools miniers égoïstes abandonnent parfois les travailleurs peu performants à mi-parcours. Si votre mineur se reconnecte à plusieurs reprises dans les 90 secondes suivant la soumission d'un partage valide, en particulier lorsqu'aucune panne de réseau n'est observée, cela peut signaler une déconnexion intentionnelle visant à supprimer votre contribution.

Anomalies de protocole de strate comme signaux d’alarme

1. Observez le décalage d'horodatage dans les messages Stratum. Lorsque les charges utiles mining.notify arrivent avec des horodatages du serveur plus de 5 secondes plus anciens que l'horloge de votre système, cela suggère que le serveur du pool manipule le timing d'émission des tâches pour désaligner votre espace de recherche occasionnel.

2. Détectez la réutilisation des cookies au fil des sessions. Le cookie minier devrait changer à chaque nouveau mining.subscribe . La réutilisation du même cookie de 8 octets lors de plusieurs reconnexions implique des attaques d'usurpation d'identité de session ou de rejeu ciblant votre identité de travailleur.

3. Repérez les ID de travail incohérents. Une strate valide nécessite une augmentation monotone des valeurs job_id par travailleur. Passer de job_id=7a3f à job_id=1c2b puis revenir à job_id=7a40 signale une manipulation de la file d'attente des tâches ou un détournement de soumission parallèle.

4. Vérifiez s'il manque mining.set_extranonce après l'abonnement. Ce message doit apparaître une fois par connexion pour initialiser votre espace extranonce. Son absence oblige votre mineur à utiliser des noms occasionnels statiques, augmentant considérablement la probabilité de partage en double et permettant un filtrage côté pool.

Méthodes de vérification au niveau du matériel

1. Déployez un proxy Stratum en ligne comme un proxy stratum entre votre mineur et votre pool. Enregistrez tous les messages JSON-RPC entrants et sortants. Filtrez les journaux pour les réponses 'id':null — celles-ci représentent des commandes non sollicitées lancées par le pool qui contournent la logique de votre mineur et peuvent injecter de faux ajustements de difficulté.

2. Capturez la télémétrie du micrologiciel ASIC via les broches de débogage JTAG ou UART. Comparez les tentatives de hachage brutes au niveau de la puce par seconde avec les valeurs signalées par le pool. Des écarts > 7 % suggèrent une interception au niveau du micrologiciel ou une injection d'instructions par des images de micrologiciel de pool compromises.

3. Utilisez la mesure de puissance sur le bloc d'alimentation ASIC. Corrélez les pics de puissance en temps réel avec les horodatages de soumission de partage. Un pic constant de 120 W toutes les 2,3 secondes, aligné sur mining.submit , confirme l'activité de hachage physique ; l'absence pendant les intervalles de hachage élevé revendiqués indique un fonctionnement virtualisé ou limité.

4. Validez l'entropie de distribution occasionnelle. Collectez 10 000 noms occasionnels de partage acceptés et exécutez les tests NIST SP 800-22. Un PoW légitime permet une distribution uniforme. Les histogrammes asymétriques – en particulier un regroupement proche de zéro ou max uint32 – indiquent une troncature occasionnelle ou une falsification au niveau du pool.

Mauvaises configurations courantes confondues avec un vol

1. Formatage incorrect du nom du travailleur entraînant un rejet automatique. Certains pools nécessitent des noms séparés par des traits de soulignement comme worker_01 , tandis que d'autres rejettent tout ce qui contient des points ou des traits d'union. Un nom mal formé entraîne la suppression silencieuse de toutes les actions.

2. Soumission de partage obsolète en raison d'une dérive d'horloge. Si l'horloge système de votre mineur est décalée de plus de 30 secondes par rapport aux serveurs de pool synchronisés NTP, les partages soumis sont marqués comme obsolètes et exclus des calculs de récompense sans notification.

3. Fragmentation des paquets induite par le pare-feu. Le serrage MSS trop agressif sur les routeurs domestiques divise les charges utiles Stratum mining.submit sur plusieurs paquets TCP. Les pools rejetant les soumissions fragmentées les enregistrent comme non valides sans exposer la cause première.

4. Instabilité d'overclocking de la mémoire GPU. Les erreurs de mémoire sur les cartes AMD RX 6800 XT sous charge soutenue produisent des charges utiles de partage corrompues. Ceux-ci échouent à la validation SHA côté serveur mais apparaissent comme « acceptés » dans les journaux des mineurs locaux en raison d’indicateurs de réussite prématurés.

Foire aux questions

Q : Un pool peut-il manipuler mon hashrate sans modifier les statistiques de mes travailleurs ? Oui. Les pools peuvent attribuer de manière sélective des tâches de moindre difficulté, gonfler votre hashrate affiché en utilisant des moyennes lissées tout en supprimant les actions de grande valeur, ou acheminer vos soumissions via des nœuds relais retardés pour réduire artificiellement la participation effective aux rondes de recherche de blocs.

Q : Le cryptage SSL/TLS sur Stratum empêche-t-il le vol de hashrate ? Non. TLS sécurise le transport mais ne valide pas l’intégrité des tâches. Un attaquant contrôlant le serveur du pool peut toujours émettre des cibles mal formées, réutiliser des cookies ou supprimer des soumissions avant le chiffrement, le tout indétectable par TLS seul.

Q : Pourquoi certains pools affichent-ils un hashrate plus élevé que la fiche technique de mon ASIC ? Cela se produit lorsque les pools appliquent un lissage moyen mobile sur 10 à 15 minutes et incluent les actions orphelines ou périmées dans les calculs à court terme. Cela ne reflète pas la contribution informatique réelle à la découverte de blocs.

Q : Est-il possible de détecter le vol si le pool utilise des extensions Stratum personnalisées ? Oui. Les extensions personnalisées doivent toujours être conformes au cadrage JSON-RPC 2.0. Analysez la fréquence des messages, la variance de la taille de la charge utile et les valeurs aberrantes en matière de latence de réponse. Les extensions dépourvues de spécifications ouvertes documentées dissimulent souvent une suppression de cas occasionnel ou des difficultés de logique d'usurpation d'identité.