Das Problem beschäftigte Betreiber von (sha256 und quark) Mining Portalen monatelang: Die „fake hash vulnerability“. Damit konnte jemand, der einigermassen erfahren mit Kryptowährungen, Linux, Python, Stratum-Mining etc. ist, Mining Portale, die mit der gängigsten Software Version arbeiteten, betrügen. D.h. Shares uploaden, die nur durch Software generiert wurden und eine extrem hohe „Difficulty“ vorspiegeln. Eine Difficulty, die ausschliesslich mit spezieller Hardware erreicht werden kann.

Nach ein paar nächtlichen Recherchen, Debug Sessions und Tests an einigen Echtsystemen konnte ich den (eigentlich recht banalen) Fehler finden …

Und natürlich auch beheben und die Community informieren: https://github.com/Crypto-Expert/stratum-mining/issues/353

Recht interessant, wie ein „kleiner“ Bug in ein System einen Fehlerfaktor von 65535 hineinbringt. Traurig hat mich aber gemacht, dass der Entwickler sich mit „… habe ich eh gewusst … sah aber keinen Grund, das zu fixen …“ äusserte. Tja.

Jedenfalls können durch diesen Fix Cheater, die Kryptowährungen in unbekannter Höhe abgegriffen haben von den Stratum Servern automatisch erkannt und ausgesperrt werden.

Wie geht es weiter? Der Nachfolger von stratum-mining ist UNOMP. Schaue ich mir auch mal an. UNOMP bzw. die Vorgängerversion NOMP und diverse Forks davon werden weltweit x 100 oder 1000 mal eingesetzt.

Uiiii … der nächste Kandidat.