<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Dec 20, 2015 at 5:12 AM, Emin Gün Sirer <span dir="ltr">&lt;<a href="mailto:bitcoin-dev@lists.linuxfoundation.org" target="_blank">bitcoin-dev@lists.linuxfoundation.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"> An attacker pool (A) can take a certain portion of its hashpower,<div>use it to mine on behalf of victim pool (B), furnish partial proofs of work</div><div>to B, but discard any full blocks it discovers.</div></div></blockquote><div><br></div><div>I wonder if part of the problem here is that there is no pool identity linked to mining pools.<br><br></div><div>If the mining protocols were altered so that miners had to indicate their identity, then a pool couldn&#39;t forward hashing power to their victim.  <br><br></div><div>If the various mining protocols were updated, they could allow checking that the work has the domain name of the pool included.  Pools would have to include their domain name in the block header.<br><br></div><div>A pool which provides this service is publicly saying that they will not use the block withholding attack.  Any two pools which are doing it cannot attack each other (since they have different domain names).  This creates an incentive for pools to start supporting the feature.<br><br></div><div>Owners of hashing power also have an incentive to operate with pools which offer this identity.  It means that they can ensure that they get a payout from any blocks found.<br><br></div><div>Hosted mining is weaker, but even then, it is possible for mining hosts to provide proof that they performed mining.  This proof would include the identity of the mining pool.  Even if the pool was run by the host, it would still need to have the name embedded.  <br><br></div><div>Mining hosts might be able to figure out which of their customers actually check the identity info, and then they could redirect the mining power of those who generally don&#39;t check.  If customers randomly ask for all of the hashing power, right back to when they joined, then this becomes expensive.<br><br></div><div>Mining power directly owned by the pool is also immune to this effect.<br></div></div></div></div>