门罗币的压力测试与 PoW 安全风险

作者：Tanay Ved 来源：Coin Metrics 翻译：善欧巴，金色财经

关键要点：

• Qubic 曾短暂宣称掌控了门罗币超过一半的算力，并导致区块链账本出现 6 个区块的小幅重组。

• 门罗采用 RandomX 算法，拓宽了 CPU 挖矿的参与门槛，但整体算力较低，使其更易受到算力集中的威胁。Qubic 正是借助这一点，通过激励机制获取了不成比例的影响力。

• 该事件显示，小型 PoW 网络在安全预算有限、算力集中度较高的情况下，更容易受到共识扰动的冲击。

引言

本月早些时候，门罗币经历了一次重大网络安全事件。一个名为 Qubic 的一层区块链声称掌控了门罗币超过一半的算力，从而得以短暂改写部分交易历史。此事件凸显了小型工作量证明（PoW）区块链在共识稳定性上更脆弱的问题，引发了人们对算力集中和长期安全性的担忧。尽管该事件被定位为一次“压力测试”，而非真正的“双花攻击”，但它揭示了分布式算力和可持续矿工激励对于 PoW 网络安全的重要性。

本文将以门罗事件为案例，探讨与 PoW 安全相关的风险。我们将解释什么是 51% 攻击与链重组，回顾以太坊经典等网络曾经的案例，并思考这对小型 PoW 网络的潜在脆弱性意味着什么。

Qubic 的进入与门罗的压力测试

8 月 12 日，Qubic 宣称其短暂获得了门罗币大多数算力。在 PoW 网络中，这类情况通常被称为 “51% 攻击”，即某一单一行为者或协同群体控制了超过半数（>50%）的网络挖矿能力。这种多数控制可以操纵网络共识，从而重组区块（“重组”）、审查交易，甚至尝试双花攻击，严重破坏网络信任。

和比特币一样，门罗依赖矿工通过 PoW 共识保障网络安全，矿工需要耗费算力来提议并验证新区块。但不同于使用专用 ASIC 硬件（针对 SHA-256 算法）的比特币，门罗采用 RandomX 算法，旨在让通用 CPU 即可挖矿。这样虽然降低了挖矿门槛，却也导致门罗整体算力远低于比特币（5.5 GH/s 对比 930 EH/s），因此网络更容易受到算力集中的威胁。

自五月以来，Qubic 在门罗币上的影响力大幅提升。通过其“有效工作量证明”（UPoW）模型，Qubic 吸引矿工将 CPU 资源用于门罗币挖矿。Qubic 没有直接用门罗币的原生代币 XMR 奖励矿工，而是将挖出的代币在市场上出售，并用所得回购并销毁自己的代币。这些更高的奖励为 Qubic 吸引了大量哈希算力，提升了其挖矿盈利能力，同时也加剧了人们对网络中心化担忧。

这最终导致了门罗账本 6 个区块的小幅重组，Qubic 的出块速度一度快于网络其余部分。虽然有一小部分历史被短暂改写，但研究人员在分析事件后发现，并没有真正的 51% 攻击迹象，而更像是激励集中化如何在短期内倾斜挖矿奖励的一次演示。

以太坊经典重组事件（2020）

这一事件并非门罗独有，其他网络也曾出现类似情况，例如 比特币黄金（2019）、以太坊经典（2019、2020） 和 比特币 SV（2021）。其中较为严重的一次发生在 2020 年 8 月，当时以太坊经典在一个大型矿池下线后，出现了深度链重组。攻击者在私下挖出了一条更长的链，并将其广播至网络，从而替换了 超过 4,000 个区块，并重组了数千笔历史交易。

在以太坊经典的区块数据中，这一情况可以清晰看到，范围大约在区块 10904147 至 10907761 之间。上图展示了每个区块的共识大小（以字节计）和交易数量。在攻击发生期间，可以观察到长时间的红色点段，共识大小降为零，意味着这些区块在竞争链接管时被孤立。蓝色点则标记了最终保留下来的主链，攻击者的链则重组了数千个此前的区块。

算力分布与矿工经济学

这些案例表明，PoW 网络的安全性取决于 算力分布 和 矿工激励的可持续性。像门罗这样的中小型 PoW 网络，其算力远低于比特币，这反映了挖矿硬件和整体规模的差异。由于保护链条的总算力有限，单一矿池或协同行动者需要的资源门槛更低，更容易达到多数控制，从而使这些网络更容易受到共识中断的威胁。

正如 Qubic 事件所展示的，算力会因更强的激励而趋于集中。矿工必须获得可持续的补偿，才能持续保障网络安全。门罗的区块奖励在其通缩发行机制下稳步下降，目前网络每天发行约 430 枚 XMR（约合 12 万美元）。交易手续费补充有限，每日仅约 9–10 枚 XMR。这种条件下，像 Qubic 的 uPoW 模式 这样的替代激励机制，就可能吸引足够算力，从而在短期内打破网络平衡。

下图从更广阔的视角展现了这一动态：对比主要 PoW 网络的哈希价格（即每单位算力每天的收入） 与矿工日均收入。比特币独占一类，而门罗、莱特币、ZCash 等中型链则聚集在安全预算更薄弱的区间。

相比之下，比特币庞大的收入基盘有助于维持 ASIC 硬件的分布和矿池的多样化。尽管围绕交易费动态和矿池集中度仍有疑问，但比特币的算力规模和资本门槛，使得协同攻击的成本极高。

这一点也得到了研究的印证，例如《Breaking BFT》就指出，考虑到 ASIC 硬件的资本投入规模和维持攻击所需的电力成本，对比特币发起 51% 攻击在经济上几乎不可行。

结论

门罗与 Qubic 的事件并非一次完整的 51% 攻击，但它起到了对 PoW 安全性的压力测试作用。它揭示了在矿工激励与算力集中时，小型 PoW 区块链可能暴露在共识中断的风险之下，从而最终动摇网络信任。过去以太坊经典等网络的案例也表明，这些风险并非假设，而是反复出现的挑战。

比特币的规模效应依旧是关键的差异化因素，其攻击门槛远高于小型网络。但其长期安全模型依旧存在疑问，特别是在区块奖励持续下降、交易手续费逐渐成为安全预算核心的情况下。归根结底，Qubic 事件再次强调，PoW 安全依赖于 可持续的激励机制 和 广泛分布的算力，而类似的事件可能正是网络强化自身韧性的催化剂。