作者:Aki吴说区块链
本文不构成任何投资建议,请读者严格遵守所在地法律法规,不参与非法金融活动。
8月中旬,门罗币Monero(XMR)网络遭遇了前IOTA联合创始人SergeyIvancheglo领导的Qubic项目的51%算力攻击。Qubic控制了门罗币超过50%的总算力,意味着其具备了重组区块、审查交易及可能实施双重支付的能力。这一事件引发了加密行业的广泛关注和讨论,特别是门罗币作为隐私币的网络安全性是否会受到威胁,对此,加密交易所Kraken宣布出于安全预防措施暂停了门罗币存款,后续将在确认网络安全后再恢复存款功能。而在本周,据Cointelegraph报道,Qubic社区已投票决定,下次攻击目标为市值超过350亿美元的狗狗币Dogecoin(DOGE)。
1.Qubic项目与门罗币:有用工作量证明与RandomX门罗币作为领先的隐私加密货币,一直以其独特的技术特性著称。共识机制方面,Monero自2019年底起采用了RandomX工作量证明算法。RandomX经过多次社区升级,是一种专门针对CPU优化设计的PoW算法,旨在最大限度抵抗ASIC矿机的垄断,从而鼓励普通处理器参与挖矿,保持网络的去中心化。除共识机制外,隐私性是门罗币的另一基石。自2014年面世以来,Monero通过环签名、隐蔽地址(StealthAddress)和机密交易(RingCT)等技术,实现了交易发送者、接收者和金额的全方位隐匿。每笔交易都会混淆真实输入,使得区块链分析几乎无法追踪资金流向。这使得门罗币成为所谓“匿名币”中影响力最大的项目之一。
而Qubic项目作为此次事件的核心参与方,由前IOTA联合创始人SergeyIvancheglo(@Come-from-Beyond)创立并领导。Qubic本身是一个Layer-1区块链,初衷是构建去中心化的人工智能模型宿主平台,其共识设计强调“有用的工作量证明”(UsefulProof-of-Work,简称uPoW)理念,与传统PoW纯粹做哈希计算不同,Qubic希望将挖矿算力用于有实际价值的任务,例如AI模型训练等,从而避免浪费电力在简单哈希碰撞上。Qubic链采用创新的Quorum共识机制,号称可在节点内存中运行、高达每秒1500万笔交易处理能力。
Qubic提出了一种激进的“矿业即代币价值”方案:其矿工并不直接开采Qubic链上的区块奖励,而是被引导去挖掘门罗币这样的外部PoW网络,然后将所得奖励转化为Qubic生态的通证效用。具体运作机制如下:Qubic矿工利用CPU算力加入Monero网络挖矿,获得XMR区块奖励;随后,通过智能合约或平台服务,自动将XMR收益兑换成等值稳定币USDT,再用这笔资金在市场上回购Qubic代币(QUBIC)并销毁。这一流程实质上将外部挖矿收益转化为了QUBIC代币的持续回购压力,即形成代币通缩,提升QUBIC的稀缺性。同时,Qubic社区还通过治理投票对激励机制进行了优化 — —最初100%的挖矿收益都用于回购销毁,但后来决定改为50%收益用于回购烧毁,另50%直接作为额外奖金发放给Qubic验证者/矿工,以提升他们的即时收益。这一调整进一步提高了矿工经由Qubic挖矿的收益率,大大增强了对门罗币矿工的吸引力
通过上述“有用工作量证明+代币销毁”模式,Qubic打造了一个独特的挖矿经济闭环:门罗币网络成为Qubic矿池“有用工作”的算力输出地,XMR奖励源源不断转化为对QUBIC的买盘和销毁力量;反过来,QUBIC代币价值上升又使参与此机制的矿工获得了远超直接挖XMR的回报。据统计,在巅峰时期,经由Qubic渠道挖Monero的利润率曾达到直接单独挖矿的近3倍。这种高额收益诱使大量门罗币矿工“倒戈”加入Qubic矿池。
2.攻击过程详解:算力操控、区块重组与交易影响Qubic对门罗币网络发动51%算力攻击并非一蹴而就,而是经过了数月的蓄力与多阶段博弈。据Coindesk,Qubic矿池自2023年5月还是一个几乎默默无闻的小矿池,当时其算力占比不足2%。但自6月下旬开始,随着Qubic推出Monero挖矿激励计划(即上述uPoW机制),其算力占比开始飙升。
截至7月底,Qubic矿池已一度攀升至全网算力的25%以上,甚至多日高居门罗全网算力排行榜第一名。这一异常增长引起了Monero社区的警觉。7月下旬起,社区论坛和社交媒体上不断有讨论质疑Qubic意图,第一阶段的明争暗斗在7月底到8月初间展开。当时Monero社区将Qubic的行为定性为“经济攻击”(economicattack),并号召矿工和爱好者采取对抗措施。据报道,7月末Qubic矿池的算力突然从第一名大幅滑落至全网第七位,背后原因是社区发动了多种反制:包括矿工主动转移至其它矿池/切换至去中心化的P2Pool,以及对Qubic基础设施发起的DDoS攻击。在这次持续约6小时的DDoS攻防中,Qubic矿池算力一度从约2.6GH/s锐减到仅0.8GH/s。
第二阶段在8月11日达到高潮。Qubic方面后来公布,他们在这一天发动了最终的“自私挖矿”策略,实现对门罗网络的51%算力掌控。所谓自私挖矿,即矿池在拥有优势算力时暂时隐瞒挖出的区块,让竞争矿工继续在旧链上挖矿。当Qubic累积了一定数量的隐藏区块后,再突然发布自己的长链,从而使得许多已有区块被集体孤立成为孤块。根据Qubic官方透露,在8月11日及其前后时间段,他们多次秘密挖矿并成功策动了深度区块重组。Monero链上一度出现了6个区块深的重组,导致约60个区块被弃置为孤块。这是门罗币史上前所未有的深度重组,表明攻击者已经可以凭借算力优势推翻最近的多个区块记录。从社区监控数据来看,在一个窗口期(区块高度3475729到3475850,共122个区块)内,Qubic矿池独占挖出了其中63个区块,超过总数的51%,这意味着Qubic可以篡改链上历史、发起双重支付攻击,并审查任何交易。对此Ivancheglo本人曾提前警告称,从某个时点起Monero用户应预计到孤块增多,需等待至少13个确认后再认为交易稳定。
3.社区自救与行业争议事件发生后,门罗币社区以及加密行业从业者纷纷对此发表看法:
门罗币社区方面,从开发者到普通矿工均表现出强烈的危机感和抵触情绪。许多Monero支持者在社交媒体上指责Qubic的行为“僭越”了去中心化精神。一些人在论坛中甚至有激进的威胁性评论。虽然这是个极端案例,但反映了社区对这一“实验”的愤怒和不信任。门罗币的核心开发者和技术人员则迅速展开讨论评估网络所受影响。据Cointelegraph报道,SeraiDEX交易所的开发负责人LukeParker表示,仅有一次六区块的重组并不意味着攻击完全成功 — —可能只是攻击者“碰巧幸运”赢得了连续数块而已。他认为,要判断51%攻击是否真正达成,还需观察更长时间内是否出现无限制的深度重组和其他矿工完全被压制的情况。换言之,Qubic是否能长期维持绝对算力优势还有待考量,据估算,维持这场攻击的成本高达每天7500万美元。
Qubic坚称此次行动是“战略实验”,目的是帮助Monero社区预演未来可能出现的恶意攻击场景。Qubic表示并无意破坏门罗币,只是利用博弈手段揭示经济激励对于共识安全的影响。不过,多数观察者对此说法并不买账。UnstoppableWallet的研究员DanDadybayo表示:“意图并不重要,中心化本身就是风险”。他指出,即便Qubic声称善意,但一个中心化的矿池掌控算力本身就削弱了网络的对抗审查和抗攻击能力。社区有人怀疑,Qubic此举更多是为自身牟利或博取名声。他们指出QUBIC代币在事件中价格逆势上涨,怀疑Ivancheglo利用门罗币网络当做“试验品”,来证明自己项目模式的威力,从而推高Qubic的市场认可度。这种观点认为Qubic所谓帮Monero“压力测试”的说辞不过是托词,其本质仍是一次损人利己的算力劫持行为。
据Bitcoinist,当Qubic完全占领Monero算力后,其每日挖出的约432枚XMR(按当时价格约价值11.8万美元)中,会有一半资金约5.9万美元用于购买QUBIC并销毁,相当于每月烧掉约165.6万美元。如此强力的资金流入,无疑推升了QUBIC代币的价格。实际上,市场一度将Monero与Qubic这两个资产视为此消彼长的“跷跷板”:门罗币遭抛售下跌的同时,QUBIC因为证明了自身模式的“成功”而被投机者追捧上扬。这也印证了社区对Qubic动机的怀疑 — —无论其初衷如何,客观上此次行为为QUBIC代币带来了曝光度和价值提升。
在事件后的周末,大量原本分散的CPU矿工响应号召加入去中心化矿池P2Pool或其他小型矿池,以稀释Qubic的算力占比。据Coinspeaker报道,8月中旬Monero全网算力分布明显改善,P2Pool的参与度上升,Qubic矿池的算力份额则下滑至安全水平。这在一定程度上瓦解了Qubic的进攻:截至8月17日,Qubic已不再拥有多数算力,门罗网络重新恢复了多方参与的正常状态,XMR价格也因此出现反弹。@smartsdegen斥责了Kraken暂停交易和存款的决定,暗示其反应过度加剧了恐慌,毕竟网络并未真正发生资产被盗与攻击。虽然Kraken的举措可能在客观上放大了市场波动,但从风控角度来看也是无可厚非的,交易所确实要尽责保护用户资产,并提前避免双花攻击的风险。
4.监管与经济激励的双刃剑门罗币作为隐私币的龙头,一直处于监管机构的严密关注下。本次51%攻击事件的发生,进一步引发了对监管风险的讨论。门罗币号称抗ASIC却被一个小团队通过经济手段实现算力控制,无疑坐实了其中型PoW网络的脆弱性。监管机构可能据此质疑投资者在这些匿名币上的安全保障,甚至以“投资者保护”为由进一步限制此类高风险资产的交易。而门罗币遭受的攻击本质上是匿名团体对匿名币网络的渗透,这一事件或许会强化监管者对隐私币的不信任,认为这些网络更容易被不明势力操纵。特别地,如果监管部门将Qubic的行为定性为恶意攻击或市场操纵,那么未来针对隐私币的法律措施可能更趋严厉,如禁止矿池集中或要求运营者实名登记等等。
该事件也充分证明了经济激励是把双刃剑。过去人们总以为51%攻击需要庞大的资金和设备投入,现实中少有发生。但Qubic通过巧妙的经济模型,用较小的资本(QUBIC代币市值仅约3亿美元)撬动了Monero这样市值60亿美元级别网络的算力。这说明,只要设计出诱人的利益机制,就可能驱使大量矿工自发地配合攻击行为,而不需要攻击者自己采购海量硬件设备。如果有心者发行一种代币,用部分融资来奖励矿工联合挖另一个链,然后掌控该链算力,将会出现“协议与协议之间的竞争性进化”。这与过去单纯技术层面的攻击有本质不同,更具迷惑性和颠覆性。Qubic事件直接预示了其他主要PoW币种可能面临类似风险。事实证明,在Monero受挫后Qubic很快将目光转向了狗狗币(Dogecoin),8月下旬,Qubic社区投票决定下一个攻击目标为市值更高的狗狗币Dogecoin。
5.结语QubicvsMonero的故事是加密行业不断演化的一个缩影。它表明区块链领域从不缺少“意外”和“奇袭”,每一次重大事件都推动着行业走向成熟。对于门罗币自身而言,这场风波虽惊心动魄,但庆幸的是网络最终安然度过,没有发生交易被盗或链永久分裂的最坏情况。Monero社区展现了高度的凝聚力和应变能力,从矿工、开发者到用户齐心协力,共同抵御了外部算力入侵。XMR价格在经历大跌后也迅速反弹,表明市场对Monero的基本面仍有信心。未来,我们可能会看到共识机制创新的提速,出现针对经济激励攻击更健壮的改良算法;看到矿工和社区关系的重塑,治理机制更加完善透明;也看到各公链间从各自为政走向更多协同,共同抵御跨链威胁。在这起事件中,一个只有几百人关注的小社区(Qubic)竟能挑战一个数万用户的大网络(Monero),这本身也彰显了去中心化世界的不可预测性和戏剧性。
