Secuestrar la conexión entre un poderoso grupo de minería y su grupo de minería, luego hacerse pasar por el grupo y reclamar los resultados de la minería parece ser un ataque probable.
¿Cómo se autentican los pools de minería ante los clientes para evitar este tipo de ataques?
No hay nada que evite tal ataque.
Un pirata informático que obtenga el control de su computadora podría poner entradas en el archivo de hosts de su computadora para que se conecte al servidor del pirata informático en lugar de a los servidores que usa habitualmente. Siempre aceptará cualquier nombre y contraseña que envíe y lo alimentará para generar monedas para el hacker. Un hombre en el medio también podría secuestrar tu conexión y hacerte mía para él.
Dado que getblocktemplate y getwork usan HTTP, podrían usar SSL para requerir que el servidor del grupo se autentique con un certificado válido, pero no conozco ningún grupo que haga esto. El protocolo Stratum no admite la autenticación. Pero supongo que también podría ejecutarse sobre SSL si los autores del servidor y del cliente acordaran hacerlo.
Los grupos de minería no se autentican ante los mineros de ninguna manera especial más allá de lo que se utiliza en su protocolo de comunicación. Si el grupo recibe llamadas en un socket no encriptado, la comunicación se puede interceptar y cambiar, un ataque normal de hombre en el medio. Si un grupo usa un certificado SSH, eso es algo que un atacante no puede imitar y haría imposible tal ataque. El protocolo de minería en sí no agrega ninguna seguridad adicional.
La persona que dirige la operación minera siempre puede decir que algo no está bien si presta mucha atención a la productividad y el tiempo de inactividad de sus mineros, pero eso no es parte del protocolo.
EDITAR: interpreté la pregunta como considerando un ataque de intermediario entre el operador del grupo y la red de Bitcoin (los otros nodos/"clientes" conectados). Por lo tanto, esta no es una respuesta a la pregunta exacta formulada, sino que también considera los ataques de intermediarios que involucran grupos de minería.
Además de la respuesta correcta que dio ThePiachu, es importante tener en cuenta que un ataque de hombre en el medio en su situación no puede generarle ninguna ganancia.
Lo que comunica el grupo son sus nuevos bloques de fondos. Estos bloques contienen la dirección que recibirá las monedas extraídas y las tarifas de transacción. Sin embargo, cuando cambie esta dirección, el bloqueo ya no será válido y no será aceptado. Entonces, dado que el grupo de minería tiene la clave privada para esa dirección, ellos o nadie recibirán monedas.
Además, a menos que tenga una configuración de intermediario muy avanzada, el grupo de minería notará que su bloque no fue aceptado e intentará enviarlo nuevamente. Si sigue fallando, sabe que algo anda mal. También podría enviar mensajes falsos al grupo a cambio, pero nuevamente, eso sería difícil de hacer y no generaría ningún beneficio .
not gain you any profit at all.No es verdad. Si puedo mantener la comunicación intermedia entre usted y el grupo (p. ej., el secuestro de DNS), puedo llevarlo a los bloques de mina que proporciono. Eso se puede usar para atacar la red o para extraer Bitcoins. En cuanto a que se detecte, el grupo de minería vería que deja de conectarse, pero eso no sería terriblemente sospechoso.
Shnatsel