門羅幣的壓力測試與 PoW 安全風險

作者：Tanay Ved 來源：Coin Metrics 翻譯：善歐巴，金色財經

關鍵要點：

• Qubic 曾短暫宣稱掌控了門羅幣超過一半的算力，並導致區塊鏈賬本出現 6 個區塊的小幅重組。

• 門羅採用 RandomX 算法，拓寬了 CPU 挖礦的參與門檻，但整體算力較低，使其更易受到算力集中的威脅。Qubic 正是藉助這一點，通過激勵機制獲取了不成比例的影響力。

• 該事件顯示，小型 PoW 網路在安全預算有限、算力集中度較高的情況下，更容易受到共識擾動的衝擊。

引言

本月早些時候，門羅幣經歷了一次重大網路安全事件。一個名為 Qubic 的一層區塊鏈聲稱掌控了門羅幣超過一半的算力，從而得以短暫改寫部分交易歷史。此事件凸顯了小型工作量證明（PoW）區塊鏈在共識穩定性上更脆弱的問題，引發了人們對算力集中和長期安全性的擔憂。儘管該事件被定位為一次「壓力測試」，而非真正的「雙花攻擊」，但它揭示了分布式算力和可持續礦工激勵對於 PoW 網路安全的重要性。

本文將以門羅事件為案例，探討與 PoW 安全相關的風險。我們將解釋什麼是 51% 攻擊與鏈重組，回顧以太坊經典等網路曾經的案例，並思考這對小型 PoW 網路的潛在脆弱性意味著什麼。

Qubic 的進入與門羅的壓力測試

8 月 12 日，Qubic 宣稱其短暫獲得了門羅幣大多數算力。在 PoW 網路中，這類情況通常被稱為 「51% 攻擊」，即某一單一行為者或協同群體控制了超過半數（>50%）的網路挖礦能力。這種多數控制可以操縱網路共識，從而重組區塊（「重組」）、審查交易，甚至嘗試雙花攻擊，嚴重破壞網路信任。

和比特幣一樣，門羅依賴礦工通過 PoW 共識保障網路安全，礦工需要耗費算力來提議並驗證新區塊。但不同於使用專用 ASIC 硬體（針對 SHA-256 算法）的比特幣，門羅採用 RandomX 算法，旨在讓通用 CPU 即可挖礦。這樣雖然降低了挖礦門檻，卻也導致門羅整體算力遠低於比特幣（5.5 GH/s 對比 930 EH/s），因此網路更容易受到算力集中的威脅。

自五月以來，Qubic 在門羅幣上的影響力大幅提升。通過其「有效工作量證明」（UPoW）模型，Qubic 吸引礦工將 CPU 資源用於門羅幣挖礦。Qubic 沒有直接用門羅幣的原生代幣 XMR 獎勵礦工，而是將挖出的代幣在市場上出售，並用所得回購併銷毀自己的代幣。這些更高的獎勵為 Qubic 吸引了大量哈希算力，提升了其挖礦盈利能力，同時也加劇了人們對網路中心化擔憂。

這最終導致了門羅賬本 6 個區塊的小幅重組，Qubic 的出塊速度一度快於網路其餘部分。雖然有一小部分歷史被短暫改寫，但研究人員在分析事件後發現，並沒有真正的 51% 攻擊跡象，而更像是激勵集中化如何在短期內傾斜挖礦獎勵的一次演示。

以太坊經典重組事件（2020）

這一事件並非門羅獨有，其他網路也曾出現類似情況，例如 比特幣黃金（2019）、以太坊經典（2019、2020） 和 比特幣 SV（2021）。其中較為嚴重的一次發生在 2020 年 8 月，當時以太坊經典在一個大型礦池下線後，出現了深度鏈重組。攻擊者在私下挖出了一條更長的鏈，並將其廣播至網路，從而替換了 超過 4,000 個區塊，並重組了數千筆歷史交易。

在以太坊經典的區塊數據中，這一情況可以清晰看到，範圍大約在區塊 10904147 至 10907761 之間。上圖展示了每個區塊的共識大小（以字節計）和交易數量。在攻擊發生期間，可以觀察到長時間的紅色點段，共識大小降為零，意味著這些區塊在競爭鏈接管時被孤立。藍色點則標記了最終保留下來的主鏈，攻擊者的鏈則重組了數千個此前的區塊。

算力分布與礦工經濟學

這些案例表明，PoW 網路的安全性取決於 算力分布 和 礦工激勵的可持續性。像門羅這樣的中小型 PoW 網路，其算力遠低於比特幣，這反映了挖礦硬體和整體規模的差異。由於保護鏈條的總算力有限，單一礦池或協同行動者需要的資源門檻更低，更容易達到多數控制，從而使這些網路更容易受到共識中斷的威脅。

正如 Qubic 事件所展示的，算力會因更強的激勵而趨於集中。礦工必須獲得可持續的補償，才能持續保障網路安全。門羅的區塊獎勵在其通縮發行機制下穩步下降，目前網路每天發行約 430 枚 XMR（約合 12 萬美元）。交易手續費補充有限，每日僅約 9–10 枚 XMR。這種條件下，像 Qubic 的 uPoW 模式 這樣的替代激勵機制，就可能吸引足夠算力，從而在短期內打破網路平衡。

下圖從更廣闊的視角展現了這一動態：對比主要 PoW 網路的哈希價格（即每單位算力每天的收入） 與礦工日均收入。比特幣獨占一類，而門羅、萊特幣、ZCash 等中型鏈則聚集在安全預算更薄弱的區間。

相比之下，比特幣龐大的收入基盤有助於維持 ASIC 硬體的分布和礦池的多樣化。儘管圍繞交易費動態和礦池集中度仍有疑問，但比特幣的算力規模和資本門檻，使得協同攻擊的成本極高。

這一點也得到了研究的印證，例如《Breaking BFT》就指出，考慮到 ASIC 硬體的資本投入規模和維持攻擊所需的電力成本，對比特幣發起 51% 攻擊在經濟上幾乎不可行。

結論

門羅與 Qubic 的事件並非一次完整的 51% 攻擊，但它起到了對 PoW 安全性的壓力測試作用。它揭示了在礦工激勵與算力集中時，小型 PoW 區塊鏈可能暴露在共識中斷的風險之下，從而最終動搖網路信任。過去以太坊經典等網路的案例也表明，這些風險並非假設，而是反覆出現的挑戰。

比特幣的規模效應依舊是關鍵的差異化因素，其攻擊門檻遠高於小型網路。但其長期安全模型依舊存在疑問，特別是在區塊獎勵持續下降、交易手續費逐漸成為安全預算核心的情況下。歸根結底，Qubic 事件再次強調，PoW 安全依賴於 可持續的激勵機制 和 廣泛分布的算力，而類似的事件可能正是網路強化自身韌性的催化劑。

來源：金色財經