<div dir="ltr"><div class="gmail_extra">Miner issues are just one thing what came to my mind. What about validating transactions? How the pool can be sure that miner is running up to date bitcoind which do full validation of transactions? Not talking that if every miner takes his own set of transaction, pool need to calculate merkle root for every submit, to check its correctness.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">I don&#39;t think it *cannot* be done, it is just extremely hard and there&#39;s no economic motivation for such complication on pool side. Just see current pools, they are full of security and stability bugs even while using such trivial protocol like Stratum...</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">slush</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jun 19, 2014 at 10:39 PM, Mark Friedenbach <span dir="ltr">&lt;<a href="mailto:mark@monetize.io" target="_blank">mark@monetize.io</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Do you need to do full validation? There&#39;s an economic cost to mining<br>
invalid blocks, and even if that were acceptable there&#39;s really no<br>
reason to perform such an attack. The result would be similar to a block<br>
withholding attack, but unlike block withholding it would be trivially<br>
detectable if/when full validation was performed.<br>
<br>
To protect yourself and to detect incorrect mining software you could<br>
stochastically validate a randomly selected sample of shares, as your<br>
hardware requirements allow.<br>
<div class="HOEnZb"><div class="h5"><br>
On 06/19/2014 01:26 PM, slush wrote:<br>
&gt; With GBT, simply hashing the block header is not enough, because pool<br>
&gt; cannot rely on anything provided by the client. Its not only about<br>
&gt; things like withdrawal attacks, but more about hidden bugs in various<br>
&gt; miners. It is extremely hard to do full validation for *every* of<br>
&gt; submitted shares.<br>
</div></div></blockquote></div><br></div></div>