Monero 的压力测试和 PoW 安全风险
感谢您阅读 Coin Metrics 的网络现状!免费订阅即可接收新文章并支持我的工作。
关键要点:
Qubic 短暂地宣称对 Monero 的哈希率拥有多数控制权,从而引发了账本的浅层六个区块重组。
Monero 的 RandomX 算法通过 CPU 扩大了挖矿访问权限,但其较低的哈希率使其容易受到集中的影响,从而使 Qubic 的激励措施获得了过大的影响力。
这一事件表明,安全预算较少、挖矿能力集中的小型 PoW 网络更容易受到共识中断的影响。
介绍
本月初,Monero遭遇重大网络安全事件。一个名为 Qubic 的 Layer-1 区块链声称控制了门罗币超过一半的哈希算力,使其能够短暂地重写部分网络交易历史记录。此次事件表明,规模较小的工作量证明 (PoW) 区块链更容易受到共识中断的影响,引发了人们对挖矿集中度和长期安全性的质疑。虽然该事件被描述为“压力测试”,而非真正的双花攻击,但它凸显了分布式挖矿算力以及持续激励矿工保护 PoW 网络的重要性。
在本期《网络现状》中,我们以Monero事件为例,探讨与 PoW 安全相关的风险。我们将解释 51% 攻击和区块链重组的构成,回顾Ethereum Classic等网络的过往事件,并思考这些事件揭示了小型 PoW 区块链可能面临的漏洞。
Qubic的入口,Monero的压力测试
8 月 12 日,Qubic 声称其曾短暂控制了门罗币的大部分算力。在工作量证明 (PoW) 网络中,此类事件通常被称为“51% 攻击”,即单个参与者或一组协同实体控制了网络一半以上(>50%)的算力。这种多数控制权使攻击者能够操纵网络共识,从而重组区块(“重组”)、审查交易并尝试进行双花,最终破坏网络信任。
与比特币类似,Monero依靠矿工通过 PoW 共识机制来保障网络安全,参与者消耗算力来提议和验证新区块。但与比特币使用针对SHA-256 挖矿算法优化的专用 ASIC 硬件不同,Monero采用的是 RandomX 算法,这是一种旨在在通用 CPU 上运行的算法。虽然这降低了挖矿门槛,但也意味着门罗币的哈希率远低于比特币(5.5 GH/s vs. 930 EH/s),这使得网络更容易受到集中化的影响。
来源:Coin Metrics Network Data Pro
自五月以来,Qubic 在Monero上的影响力大幅提升。通过其“有效工作量证明”(UPoW)模型,Qubic 吸引矿工将 CPU 资源用于Monero挖矿。Qubic 没有直接用门罗币的原生代币XMR奖励矿工,而是将挖出的代币在市场上出售,并用所得回购并销毁自己的代币。更高的奖励为 Qubic 吸引了大量哈希算力,提升了其挖矿盈利能力,同时也加剧了人们对网络中心化担忧。
这最终导致了Monero账本的浅层六区块重组,Qubic 的挖矿速度比网络其他部分更快。虽然一小部分历史被短暂改写,但研究人员分析该事件并未发现 51% 攻击的证据,反而证明了集中式激励机制如何暂时倾斜挖矿奖励。
Ethereum Classic重组(2020)
此次事件并非Monero独有,其他网络,例如Bitcoin Gold(2019 年)、Ethereum Classic(2019 年、2020 年)和Bitcoin SV (2021 年) ,都曾遭遇类似事件。其中一次较为严重的事件发生在 2020 年 8 月,当时一个大型矿池下线,Ethereum Classic经历了深度重组。攻击者私下挖了一条更长的链,然后将其广播到网络,替换了 4,000 多个区块,并重组了数千笔先前的交易。
这在Ethereum Classic区块10904147和10907761之间的区块级数据中可见一斑。上图反映了每个区块的共识大小(以字节为单位)以及The Block中的交易数量。在攻击期间,我们看到了大片红点,这些红点代表共识大小降至零,这意味着这些区块在竞争链接管后成为了孤立区块。蓝点标记了最终获胜的主链,攻击者的链重组了数千个先前的区块。
算力分配和矿工经济
这些事件表明,PoW 网络的安全性取决于算力的分布和矿工激励的可持续性。像Monero这样的小型 PoW 网络通常运行的算力远低于比特币,这反映了挖矿硬件和整体规模的差异。由于保护区块链的总算力较少,单个矿池或协调一致的参与者获得多数控制权所需的资源较少,这使得这些网络更容易受到共识中断的影响。
来源:Coin Metrics Network Data Pro
正如 Qubic 事件所表明的那样,哈希率可能会在更优的激励机制下集中化。矿工需要获得持续的补偿才能继续维护网络安全。Monero的区块奖励在其通货紧缩计划下稳步下降,目前网络每天发行约 430 XMR (按当前价格计算约为 12 万美元)。交易费仅增加了少量补充,目前每天约 9-10 XMR 。这为替代激励方案(例如 Qubic 的 uPoW 模型)创造了条件,可以吸引足够的算力,从而暂时打破网络平衡。
下图将这一动态置于更广泛的背景下,展示了哈希价格(矿工每单位哈希率(即每每秒哈希值每天)的收入)与主要 PoW 网络矿工平均每日收入的对比。比特币自成一派,而Monero、Litecoin和Zcash等中型区块链的安全预算则相对较低。
来源:Coin Metrics Network Data Pro
相比之下,比特币更大的收入基础有助于维持ASIC 硬件的分布和矿池的多样化。尽管围绕交易费用动态和矿池集中度的问题仍然存在,但比特币的哈希率和资本要求的规模使得协同攻击的成本更高。
《打破 BFT》等研究也证实了这一点,该研究发现,考虑到 ASIC 硬件的资本投资规模以及维持此类攻击所需的电力成本,对比特币进行 51% 攻击在经济上是不可行的。
来源:Coin Metrics Network Data Pro
结论
门罗币与 Qubic 的事件并非一次全面的 51% 攻击,但它对工作量证明 (POW) 的安全性进行了一次压力测试。它表明,矿工激励机制和集中的挖矿算力可能会使规模较小的 PoW 区块链面临共识中断的风险,最终危及网络信任。以太坊Ethereum Classic)等网络过去发生的事件表明,这些风险并非假设,而是反复出现的挑战。
比特币的规模仍然是一个关键的区别因素,其抵御攻击的门槛远高于小型网络。但其长期安全模型仍然存在疑问,尤其是在区块奖励持续下降、交易费用成为安全预算中更重要的组成部分的情况下。最终,Qubic事件凸显了PoW的安全性依赖于可持续的激励机制和算力的广泛分布,而此类事件可以成为网络增强韧性的催化剂。
Coin Metrics 更新
Coin Metrics 团队本周的更新:
关注 Coin Metrics 的市场状况通讯,该通讯通过简洁的评论、丰富的视觉效果和及时的数据介绍本周的加密市场动向。
与往常一样,如果您有任何反馈或要求,请在此处告知我们。
订阅和往期杂志
Coin Metrics 的网络状态是根据我们自己的网络(链上)和市场数据对加密市场进行的客观、每周观察。
如果您想在收件箱中收到《网络现状》报告,请点击此处订阅。您可以点击此处查看往期《网络现状》报告。
