作者：Tanay Ved 來源：Coin Metrics 翻譯：善歐巴，喜來順財經

關鍵要點：

Qubic 曾短暫宣稱掌控了門羅幣超過一半的算力，并導致區塊鏈賬本出現 6 個區塊的小幅重組。

門羅采用 RandomX 算法，拓寬了 CPU 挖礦的參與門檻，但整體算力較低，使其更易受到算力集中的威脅。Qubic 正是借助這一點，通過激勵機制獲取了不成比例的影響力。

該事件顯示，小型 PoW 網絡在安全預算有限、算力集中度較高的情況下，更容易受到共識擾動的沖擊。

引言

本月早些時候，門羅幣經歷了一次重大網絡安全事件。一個名為 Qubic 的一層區塊鏈聲稱掌控了門羅幣超過一半的算力，從而得以短暫改寫部分交易歷史。此事件凸顯了小型工作量證明（PoW）區塊鏈在共識穩定性上更脆弱的問題，引發了人們對算力集中和長期安全性的擔憂。盡管該事件被定位為一次“壓力測試”，而非真正的“雙花攻擊”，但它揭示了分布式算力和可持續礦工激勵對于 PoW 網絡安全的重要性。

本文將以門羅事件為案例，探討與 PoW 安全相關的風險。我們將解釋什么是 51% 攻擊與鏈重組，回顧以太坊經典等網絡曾經的案例，并思考這對小型 PoW 網絡的潛在脆弱性意味著什么。

Qubic 的進入與門羅的壓力測試

8 月 12 日，Qubic 宣稱其短暫獲得了門羅幣大多數算力。在 PoW 網絡中，這類情況通常被稱為 “51% 攻擊”，即某一單一行為者或協同群體控制了超過半數（>50%）的網絡挖礦能力。這種多數控制可以操縱網絡共識，從而重組區塊（“重組”）、審查交易，甚至嘗試雙花攻擊，嚴重破壞網絡信任。

和比特幣一樣，門羅依賴礦工通過 PoW 共識保障網絡安全，礦工需要耗費算力來提議并驗證新區塊。但不同于使用專用 ASIC 硬件（針對 SHA-256 算法）的比特幣，門羅采用 RandomX 算法，旨在讓通用 CPU 即可挖礦。這樣雖然降低了挖礦門檻，卻也導致門羅整體算力遠低于比特幣（5.5 GH/s 對比 930 EH/s），因此網絡更容易受到算力集中的威脅。

自五月以來，Qubic 在門羅幣上的影響力大幅提升。通過其“有效工作量證明”（UPoW）模型，Qubic 吸引礦工將 CPU 資源用于門羅幣挖礦。Qubic 沒有直接用門羅幣的原生代幣 XMR 獎勵礦工，而是將挖出的代幣在市場上出售，并用所得回購并銷毀自己的代幣。這些更高的獎勵為 Qubic 吸引了大量哈希算力，提升了其挖礦盈利能力，同時也加劇了人們對網絡中心化擔憂。

這最終導致了門羅賬本 6 個區塊的小幅重組，Qubic 的出塊速度一度快于網絡其余部分。雖然有一小部分歷史被短暫改寫，但研究人員在分析事件后發現，并沒有真正的 51% 攻擊跡象，而更像是激勵集中化如何在短期內傾斜挖礦獎勵的一次演示。

以太坊經典重組事件（2020）

這一事件并非門羅獨有，其他網絡也曾出現類似情況，例如 比特幣黃金（2019）、以太坊經典（2019、2020） 和 比特幣 SV（2021）。其中較為嚴重的一次發生在 2020 年 8 月，當時以太坊經典在一個大型礦池下線后，出現了深度鏈重組。攻擊者在私下挖出了一條更長的鏈，并將其廣播至網絡，從而替換了 超過 4,000 個區塊，并重組了數千筆歷史交易。

在以太坊經典的區塊數據中，這一情況可以清晰看到，范圍大約在區塊 10904147 至 10907761 之間。上圖展示了每個區塊的共識大小（以字節計）和交易數量。在攻擊發生期間，可以觀察到長時間的紅色點段，共識大小降為零，意味著這些區塊在競爭鏈接管時被孤立。藍色點則標記了最終保留下來的主鏈，攻擊者的鏈則重組了數千個此前的區塊。

算力分布與礦工經濟學

這些案例表明，PoW 網絡的安全性取決于 算力分布 和 礦工激勵的可持續性。像門羅這樣的中小型 PoW 網絡，其算力遠低于比特幣，這反映了挖礦硬件和整體規模的差異。由于保護鏈條的總算力有限，單一礦池或協同行動者需要的資源門檻更低，更容易達到多數控制，從而使這些網絡更容易受到共識中斷的威脅。

正如 Qubic 事件所展示的，算力會因更強的激勵而趨于集中。礦工必須獲得可持續的補償，才能持續保障網絡安全。門羅的區塊獎勵在其通縮發行機制下穩步下降，目前網絡每天發行約 430 枚 XMR（約合 12 萬美元）。交易手續費補充有限，每日僅約 9–10 枚 XMR。這種條件下，像 Qubic 的 uPoW 模式 這樣的替代激勵機制，就可能吸引足夠算力，從而在短期內打破網絡平衡。

下圖從更廣闊的視角展現了這一動態：對比主要 PoW 網絡的哈希價格（即每單位算力每天的收入） 與礦工日均收入。比特幣獨占一類，而門羅、萊特幣、ZCash 等中型鏈則聚集在安全預算更薄弱的區間。

相比之下，比特幣龐大的收入基盤有助于維持 ASIC 硬件的分布和礦池的多樣化。盡管圍繞交易費動態和礦池集中度仍有疑問，但比特幣的算力規模和資本門檻，使得協同攻擊的成本極高。

這一點也得到了研究的印證，例如《Breaking BFT》就指出，考慮到 ASIC 硬件的資本投入規模和維持攻擊所需的電力成本，對比特幣發起 51% 攻擊在經濟上幾乎不可行。

結論

門羅與 Qubic 的事件并非一次完整的 51% 攻擊，但它起到了對 PoW 安全性的壓力測試作用。它揭示了在礦工激勵與算力集中時，小型 PoW 區塊鏈可能暴露在共識中斷的風險之下，從而最終動搖網絡信任。過去以太坊經典等網絡的案例也表明，這些風險并非假設，而是反復出現的挑戰。

比特幣的規模效應依舊是關鍵的差異化因素，其攻擊門檻遠高于小型網絡。但其長期安全模型依舊存在疑問，特別是在區塊獎勵持續下降、交易手續費逐漸成為安全預算核心的情況下。歸根結底，Qubic 事件再次強調，PoW 安全依賴于 可持續的激勵機制 和 廣泛分布的算力，而類似的事件可能正是網絡強化自身韌性的催化劑。