Monero 的壓力測試和 PoW 安全風險
感謝您閱讀 Coin Metrics 的網絡現狀!免費訂閱即可接收新文章並支持我的工作。
關鍵要點:
Qubic 短暫地宣稱對 Monero 的哈希率擁有多數控制權,從而引發了賬本的淺層六個區塊重組。
Monero 的 RandomX 算法通過 CPU 擴大了挖礦訪問權限,但其較低的哈希率使其容易受到集中的影響,從而使 Qubic 的激勵措施獲得了過大的影響力。
這一事件表明,安全預算較少、挖礦能力集中的小型 PoW 網絡更容易受到共識中斷的影響。
介紹
本月初,Monero遭遇重大網絡安全事件。一個名為 Qubic 的 Layer-1 區塊鏈聲稱控制了門羅幣超過一半的哈希算力,使其能夠短暫地重寫部分網絡交易歷史記錄。此次事件表明,規模較小的工作量證明 (PoW) 區塊鏈更容易受到共識中斷的影響,引發了人們對挖礦集中度和長期安全性的質疑。雖然該事件被描述為“壓力測試”,而非真正的雙花攻擊,但它凸顯了分佈式挖礦算力以及持續激勵礦工保護 PoW 網絡的重要性。
在本期《網絡現狀》中,我們以Monero事件為例,探討與 PoW 安全相關的風險。我們將解釋 51% 攻擊和區塊鏈重組的構成,回顧Ethereum Classic等網絡的過往事件,並思考這些事件揭示了小型 PoW 區塊鏈可能面臨的漏洞。
Qubic的入口,Monero的壓力測試
8 月 12 日,Qubic 聲稱其曾短暫控制了門羅幣的大部分算力。在工作量證明 (PoW) 網絡中,此類事件通常被稱為“51% 攻擊”,即單個參與者或一組協同實體控制了網絡一半以上(>50%)的算力。這種多數控制權使攻擊者能夠操縱網絡共識,從而重組區塊(“重組”)、審查交易並嘗試進行雙花,最終破壞網絡信任。
與比特幣類似,Monero依靠礦工通過 PoW 共識機制來保障網絡安全,參與者消耗算力來提議和驗證新區塊。但與比特幣使用針對SHA-256 挖礦算法優化的專用 ASIC 硬件不同,Monero採用的是 RandomX 算法,這是一種旨在在通用 CPU 上運行的算法。雖然這降低了挖礦門檻,但也意味著門羅幣的哈希率遠低於比特幣(5.5 GH/s vs. 930 EH/s),這使得網絡更容易受到集中化的影響。
來源:Coin Metrics Network Data Pro
自五月以來,Qubic 在Monero上的影響力大幅提升。通過其“有效工作量證明”(UPoW)模型,Qubic 吸引礦工將 CPU 資源用於Monero挖礦。Qubic 沒有直接用門羅幣的原生代幣XMR獎勵礦工,而是將挖出的代幣在市場上出售,並用所得回購並銷燬自己的代幣。更高的獎勵為 Qubic 吸引了大量哈希算力,提升了其挖礦盈利能力,同時也加劇了人們對網絡中心化擔憂。
這最終導致了Monero賬本的淺層六區塊重組,Qubic 的挖礦速度比網絡其他部分更快。雖然一小部分歷史被短暫改寫,但研究人員分析該事件並未發現 51% 攻擊的證據,反而證明了集中式激勵機制如何暫時傾斜挖礦獎勵。
Ethereum Classic重組(2020)
此次事件並非Monero獨有,其他網絡,例如Bitcoin Gold(2019 年)、Ethereum Classic(2019 年、2020 年)和Bitcoin SV (2021 年) ,都曾遭遇類似事件。其中一次較為嚴重的事件發生在 2020 年 8 月,當時一個大型礦池下線,Ethereum Classic經歷了深度重組。攻擊者私下挖了一條更長的鏈,然後將其廣播到網絡,替換了 4,000 多個區塊,並重組了數千筆先前的交易。
這在Ethereum Classic區塊10904147和10907761之間的區塊級數據中可見一斑。上圖反映了每個區塊的共識大小(以字節為單位)以及The Block中的交易數量。在攻擊期間,我們看到了大片紅點,這些紅點代表共識大小降至零,這意味著這些區塊在競爭鏈接管後成為了孤立區塊。藍點標記了最終獲勝的主鏈,攻擊者的鏈重組了數千個先前的區塊。
算力分配和礦工經濟
這些事件表明,PoW 網絡的安全性取決於算力的分佈和礦工激勵的可持續性。像Monero這樣的小型 PoW 網絡通常運行的算力遠低於比特幣,這反映了挖礦硬件和整體規模的差異。由於保護區塊鏈的總算力較少,單個礦池或協調一致的參與者獲得多數控制權所需的資源較少,這使得這些網絡更容易受到共識中斷的影響。
來源:Coin Metrics Network Data Pro
正如 Qubic 事件所表明的那樣,哈希率可能會在更優的激勵機制下集中化。礦工需要獲得持續的補償才能繼續維護網絡安全。Monero的區塊獎勵在其通貨緊縮計劃下穩步下降,目前網絡每天發行約 430 XMR (按當前價格計算約為 12 萬美元)。交易費僅增加了少量補充,目前每天約 9-10 XMR 。這為替代激勵方案(例如 Qubic 的 uPoW 模型)創造了條件,可以吸引足夠的算力,從而暫時打破網絡平衡。
下圖將這一動態置於更廣泛的背景下,展示了哈希價格(礦工每單位哈希率(即每每秒哈希值每天)的收入)與主要 PoW 網絡礦工平均每日收入的對比。比特幣自成一派,而Monero、Litecoin和Zcash等中型區塊鏈的安全預算則相對較低。
來源:Coin Metrics Network Data Pro
相比之下,比特幣更大的收入基礎有助於維持ASIC 硬件的分佈和礦池的多樣化。儘管圍繞交易費用動態和礦池集中度的問題仍然存在,但比特幣的哈希率和資本要求的規模使得協同攻擊的成本更高。
《打破 BFT》等研究也證實了這一點,該研究發現,考慮到 ASIC 硬件的資本投資規模以及維持此類攻擊所需的電力成本,對比特幣進行 51% 攻擊在經濟上是不可行的。
來源:Coin Metrics Network Data Pro
結論
門羅幣與 Qubic 的事件並非一次全面的 51% 攻擊,但它對工作量證明 (POW) 的安全性進行了一次壓力測試。它表明,礦工激勵機制和集中的挖礦算力可能會使規模較小的 PoW 區塊鏈面臨共識中斷的風險,最終危及網絡信任。以太坊Ethereum Classic)等網絡過去發生的事件表明,這些風險並非假設,而是反覆出現的挑戰。
比特幣的規模仍然是一個關鍵的區別因素,其抵禦攻擊的門檻遠高於小型網絡。但其長期安全模型仍然存在疑問,尤其是在區塊獎勵持續下降、交易費用成為安全預算中更重要的組成部分的情況下。最終,Qubic事件凸顯了PoW的安全性依賴於可持續的激勵機制和算力的廣泛分佈,而此類事件可以成為網絡增強韌性的催化劑。
Coin Metrics 更新
Coin Metrics 團隊本週的更新:
關注 Coin Metrics 的市場狀況通訊,該通訊通過簡潔的評論、豐富的視覺效果和及時的數據介紹本週的加密市場動向。
與往常一樣,如果您有任何反饋或要求,請在此處告知我們。
訂閱和往期雜誌
Coin Metrics 的網絡狀態是根據我們自己的網絡(鏈上)和市場數據對加密市場進行的客觀、每週觀察。
如果您想在收件箱中收到《網絡現狀》報告,請點擊此處訂閱。您可以點擊此處查看往期《網絡現狀》報告。
