如何檢查我的礦池是否竊取了我的算力？

識別礦池中的算力盜竊

1. 將本地算力監視器輸出與礦池儀表板進行比較。運行xmrig或lolMiner並啟用詳細日誌記錄，並在 30 分鐘的視窗內記錄每分鐘接受的份額。在同一時間間隔內，根據您的工作人員 ID 的礦池報告的雜湊率進行交叉檢查。

2. 使用針對連接埠 3333 或 4444 進行過濾的wireshark檢查 Stratum 協定流量。尋找狀態為'false'或'duplicate'且沒有對應的mining.set_target更新的重複的mining.submit回應 — 這些表示被拒絕的共享未記錄在您的端，但可能在其他地方計數。

3. 驗證份額難度調整。合法的礦池分配的工作很難與您聲明的算力相符。如果您的 ASIC 報告 120 TH/s，但池始終以 0.5 G 難度發送作業，而其他節點以 100 TH/s 的速度接收 8 G 作業，則池可能會限制您的提交。

4. 根據股份數量審核支付歷史記錄。使用以下公式計算預期 BTC/ETH 支出：（您的份額 / 礦池總份額）× 區塊獎勵 ×（1 − 礦池費用） 。連續三筆付款的差異超過 ±3%，需要進行調查。

5. 監視連線持久性。自私的礦池有時會在中途放棄表現不佳的工人。如果您的礦工在提交有效共享後的 90 秒內重複重新連接（尤其是在未觀察到網路中斷的情況下），則可能表示故意斷開連接以抑制您的貢獻。

Stratum 協定異常是危險訊號

1. 觀察 Stratum 訊息中的時間戳偏差。當mining.notify有效負載到達時，伺服器時間戳比系統時鐘早 5 秒以上，這表示池伺服器正在操縱作業發佈時間，以錯位您的隨機數搜尋空間。

2. 偵測跨會話的 cookie 重複使用。挖掘 cookie應該在每個新的mining.subscribe上更改。在多次重新連線中重複使用同一個 8 位元組 cookie 意味著針對您的工作人員身分的會話模擬或重播攻擊。

3. 發現不一致的作業 ID。有效層要求每個工人的job_id值單調遞增。從job_id=7a3f跳到job_id=1c2b然後回傳job_id=7a40表示作業佇列操縱或並行提交劫持。

4. 訂閱後檢查是否缺少mining.set_extranonce 。此訊息必須在每個連接中出現一次，以初始化您的額外隨機數空間。它的缺失迫使您的礦工使用靜態隨機數，從而大大增加重複共享的機率並啟用池端過濾。

硬體級驗證方法

1. 在礦工和礦池之間部署內聯 Stratum 代理（例如stratum-proxy） 。記錄所有入站和出站 JSON-RPC 訊息。過濾日誌中的'id':null回應 - 這些代表池主動發起的命令，繞過礦工的邏輯，並可能注入錯誤的難度調整。

2. 透過 JTAG 或 UART 調試引腳擷取 ASIC 韌體遙測資料。將每秒原始晶片級雜湊嘗試與池報告的值進行比較。差異 >7% 表示韌體級攔截或透過受損的池固件映像進行指令注入。

3. 在 ASIC PSU 上使用功率計量。將即時功率峰值與共享提交時間戳相關聯。每 2.3 秒一致的 120W 峰值與mining.submit相關。提交確認了物理哈希活動；在聲稱的高哈希間隔期間不存在表示虛擬化或節流操作。

4. 驗證隨機數分佈熵。收集 10,000 個接受的共享隨機數並執行 NIST SP 800-22 測試。合法的 PoW 產生均勻分佈。傾斜的直方圖——尤其是在零或最大 uint32 附近聚集——表明隨機數截斷或池端偽造。

被誤認為盜竊的常見配置錯誤

1. 工人姓名格式錯誤導致自動拒絕。有些池需要下劃線分隔的名稱，例如worker_01 ，而其他池則拒絕任何包含點或連字符的名稱。格式錯誤的名稱會導致所有共用被靜默丟棄。

2. 由於時鐘漂移導致共享提交過時。如果您的礦工的系統時鐘與 NTP 同步礦池伺服器相差超過 30 秒，則提交的份額將被標記為過時，並被排除在獎勵計算之外，恕不另行通知。

3. 防火牆引起的封包碎片。家庭路由器上過度激進的 MSS 限制會分裂 Stratum mining.submit 。跨多個 TCP 封包提交有效負載。拒絕碎片提交的池將它們記錄為無效，而沒有暴露根本原因。

4. GPU顯存超頻不穩定。在持續負載下，AMD RX 6800 XT 卡上的記憶體錯誤會產生損壞的共享有效負載。這些未透過 SHA 驗證伺服器端，但由於過早的成功標誌，在本地礦工日誌中顯示為「已接受」。

常見問題解答

Q：礦池可以在不改變我的工作統計數據的情況下操縱我的算力嗎？是的。礦池可以選擇性地分配難度較低的作業，使用平滑平均值增加顯示的算力，同時丟棄高價值的份額，或者透過延遲的中繼節點路由您的提交，人為地減少對區塊查找輪次的有效參與。

Q：Stratum 上的 SSL/TLS 加密是否可以防止算力被盜？不會。 TLS 可保護傳輸安全，但不驗證作業完整性。控制池伺服器的攻擊者仍然可以發出格式錯誤的目標、重複使用 cookie 或在加密之前刪除提交內容 - 所有這些都無法僅透過 TLS 偵測到。

Q：為什麼有些礦池顯示的算力比我的 ASIC 規格表更高？當池在 10-15 分鐘內應用滾動平均平滑並在短期計算中包含孤立或過時的份額時，就會發生這種情況。它並不反映對區塊發現的實際計算貢獻。

Q：如果礦池使用自訂 Stratum 擴展，是否可以偵測到竊盜？是的。自訂擴充功能仍必須符合 JSON-RPC 2.0 框架。分析訊息頻率、有效負載大小差異和回應延遲異常值。缺乏記錄的開放規範的擴展通常隱藏隨機數抑製或難度欺騙邏輯。