บทความนี้ post ลง facebook เมื่อวันที่ May 27 2021 => link
อ้างอิงจาก link นี้น่ะครับ
https://github.com/Chia-Network/chia-blockchain/issues/5948?fbclid=IwAR3ccrBsrxKUJwqtn-ccsuLxrFNEM0HGgjtdImKzpjioEEGT44O_MNOqafY
กระทาชาย นายหนึ่งได้ feedback ว่า เขามีกระเป๋าเงิน 2 address โดยกระเป๋าเงินที่ 2 เค้ากดปุ่ม "NEW ADDRESS" เมื่ออาทิตย์ที่แล้ว
แต่ใน config ของเค้าก็ยังให้ทุกอย่างชี้เป้าไปที่ กระเป๋าเงินใบแรก
แต่อยู่ดีดี reward ที่เค้าได้ที่ height 312052 ณ เวลา 05/24/2021 12:19:41 AM กลับถูกโยนไปที่กระเป๋าใบที่สอง
ทั้งๆ ที่ก่อนหน้านั้นเค้าได้ reward ที่ height 286744 ณ เวลา 05/23/2021 11:30:25 PM หรือประมาณ 1 ชม กว่าๆ ก่อนได้ reward ที่ height 312052
หลังจากนั้นหายนะก็มาเยือนเงินของกระเป๋าใบแรกได้หายไป ... จาก 12XCH เหลือ 0XCH ซึ่งเค้าก็ไม่ได้ชี้แจ้งในรายละเอียดว่าได้หายไปอยู่ในกระเป๋าใบที่สองหรือไม่
แต่เท่าที่อ่านดูเหมือว่าเค้าเสียเหรียญทั้งหมดแล้วครับ ... ไม่สามารถตามต่อได้
เค้าได้ post ถามว่านี้เป็น Bug ของ software หรือไม่และจะตามเงินได้ยังไง
ที่นี้ลองมาดู comment ที่น่าสนใจเพื่อการศึกษาน่ะครับ
lvpcguru ได้ comment ว่า
transaction ที่เกิดทั้งสองห่างกันแค่ไม่กี่ ชม มันก็เป็นไปได้ว่าน่าจะเป็น software bug .... แต่ก็เป็นไปได้เหมือนกันว่าจะมีการ hack เกิดขึ้นถ้า RPC port open
จากนั้นจึงแนะนำต่อว่า port พวกนี้ไม่ควรเปิดให้คนภายนอกเข้ามาได้ ....
The ports that should NEVER be accessible from the outside:
Daemon: 55400
Full Node: 8555
Farmer: 8559
Harvester: 8560
Wallet: 9256
ในความเห็นส่วนตัว ถ้าเราไม่ได้ไปปรับแต่งอะไรใดๆ คิดว่าน่าจะปลอดภัยเพียงพอแล้ว
mariano54 (คนนี้เป็น chia developer) ได้ comment ว่า น่าจะเป็น malware ซึ่งทำให้ผมนึกถึง โปรแกรม Chia Smart Peer ที่มีการดัก key ของเราแล้วส่งออกไปข้างนอก ... "ถ้าเป็นจริง" ใครที่เคยรันโปรแกรมนี้ไม่ปลอดภัยเอามากๆ
ดังนั้น mariano54 จึงแนะนำให้ reinstall chia on a new computer แล้วย้าย plot ไป computer ใหม่ ... แต่สำหรับผมคิดว่าน่าจะต้องลง windows ใหม่ ทำ key ใหม่ และก็ plot ใหม่ .... แต่ดูขนาดของ farm ของกระทาชายนายนี้ที่มีขนาด 1,978 plot ..... คงจะทำใจยากน่าดู
เคสนี้ยังคงเป็นปริศนาที่ยังคงไม่คลี่คลาย เพราะข้อมูลของกระทาชายนายนี้ผมว่ายังไม่เพียงพอ ... ไม่รู้ว่าเป็นเพราะ software Bug หรือ malware หรือเป็นไปได้ไหมว่ามีการเอา plot ไป share กับ HPool แล้ว HPool นี้แหะเป็นคนเอาไปเอง? (อันนี้ไม่ได้ใส่ร้ายน่ะแค่ตั้งข้อสังเกตซึ่งผมอาจจะผิดก็ได้)
ในส่วนตัวของผมจึงแนะนำว่าเครื่องที่เรา plot และ farm ควรจะแยกต่างหากจากเครื่องที่ใช้งานปกติ .... เราอาจจะมี farm เล็กๆ ที่รัน pi4 กับ external HDD 1 ตัวที่ความจุไม่ต้องมาก เพื่อทดลองนู้นนี้นั้นหรืออะไรใหม่ๆ จนเรามั่นใจว่ามันปลอดภัยเพียงพอจึงเอาไปใช้กับ farm ของเราจริงๆ ... ซึ่งมันจะปลอดภัยกับ farm ของเรามากกว่า
สำหรับคนที่ลงโปรแกรม Chia Smart Peer หรือโปรแกรมช่วยเหลืออื่นๆ ... ลองสังเกตุ farm ตัวเองดีดีน่ะครับ เรากำลังทำ farm ให้โจรอยู่หรือไม่
ขอบคุณทุกท่านที่ติดตาม ... happy farming ครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น