本月初，門羅幣經歷了一次重大網絡安全事件。一個名為 Qubic 的一層區塊鏈聲稱掌控了門羅幣超過一半的算力，從而得以短暫改寫部分交易歷史。此事件凸顯了小型工作量證明（PoW）區塊鏈在共識穩定性上更脆弱的問題，引發了人們對算力集中和長期安全性的擔憂。儘管該事件被定位為一次“壓力測試”，而非真正的“雙花攻擊”，但它揭示了分散式算力和可持續礦工激勵對於 PoW 網絡安全的重要性。

本文將以門羅事件為案例，探討與 PoW 安全相關的風險。我們將解釋什麼是 51% 攻擊與鏈重組，回顧以太坊經典等網絡曾經的案例，並思考這對小型 PoW 網絡的潛在脆弱性意味著什麼。

Qubic 的進入與門羅的壓力測試

8 月 12 日，Qubic 宣稱其短暫獲得了門羅幣大多數算力。在 PoW 網絡中，這類情況通常被稱為 “51% 攻擊”，即某一單一行為者或協同群體控制了超過半數（>50%）的網絡挖礦能力。這種多數控制可以操縱網絡共識，從而重組區塊（“重組”）、審查交易，甚至嘗試雙花攻擊，嚴重破壞網絡信任。

和比特幣一樣，門羅依賴礦工通過 PoW 共識保障網絡安全，礦工需要耗費算力來提議並驗證新區塊。但不同於使用專用 ASIC 硬件（針對 SHA-256 算法）的比特幣，門羅採用 RandomX 算法，旨在讓通用 CPU 即可挖礦。這樣雖然降低了挖礦門檻，卻也導致門羅整體算力遠低於比特幣（5.5 GH/s 對比 930 EH/s），因此網絡更容易受到算力集中的威脅。

自五月以來，Qubic 在門羅幣上的影響力大幅提升。通過其“有效工作量證明”（UPoW）模型，Qubic 吸引礦工將 CPU 資源用於門羅幣挖礦。Qubic 沒有直接用門羅幣的原生代幣 XMR 獎勵礦工，而是將挖出的代幣在市場上出售，並用所得回購並銷毀自己的代幣。這些更高的獎勵為 Qubic 吸引了大量哈希算力，提升了其挖礦盈利能力，同時也加劇了人們對網絡中心化的擔憂。

這最終導致了門羅帳本 6 個區塊的小幅重組，Qubic 的出塊速度一度快於網絡其餘部分。雖然有一小部分歷史被短暫改寫，但研究人員在分析事件後發現，並沒有真正的 51% 攻擊跡象，而更像是激勵集中化如何在短期內傾斜挖礦獎勵的一次演示。

以太坊經典重組事件（2020）

這一事件並非門羅獨有，其他網絡也曾出現類似情況，例如 比特幣黃金（2019）、以太坊經典（2019、2020） 和 比特幣 SV（2021）。其中較為嚴重的一次發生在 2020 年 8 月，當時以太坊經典在一個大型礦池下線後，出現了深度鏈重組。攻擊者在私下挖出了一條更長的鏈，並將其廣播至網絡，從而替換了 超過 4,000 個區塊，並重組了數千筆歷史交易。

在以太坊經典的區塊數據中，這一情況可以清晰看到，範圍大約在區塊 10904147 至 10907761 之間。上圖展示了每個區塊的共識大小（以字節計）和交易數量。在攻擊發生期間，可以觀察到長時間的紅色點段，共識大小降為零，意味著這些區塊在競爭鏈接管時被孤立。藍色點則標記了最終保留下來的主鏈，攻擊者的鏈則重組了數千個此前的區塊。

算力分佈與礦工經濟學

這些案例表明，PoW 網絡的安全性取決於 算力分佈 和 礦工激勵的可持續性。像門羅這樣的中小型 PoW 網絡，其算力遠低於比特幣，這反映了挖礦硬件和整體規模的差異。由於保護鏈條的總算力有限，單一礦池或協同行動者需要的資源門檻更低，更容易達到多數控制，從而使這些網絡更容易受到共識中斷的威脅。

正如 Qubic 事件所展示的，算力會因更強的激勵而趨於集中。礦工必須獲得可持續的補償，才能持續保障網絡安全。門羅的區塊獎勵在其通縮發行機制下穩步下降，目前網絡每天發行約 430 枚 XMR（約合 12 萬美元）。交易手續費補充有限，每日僅約 9–10 枚 XMR。這種條件下，像 Qubic 的 uPoW 模式 這樣的替代激勵機制，就可能吸引足夠算力，從而在短期內打破網絡平衡。

結論

門羅與 Qubic 的事件並非一次完整的 51% 攻擊，但它起到了對 PoW 安全性的壓力測試作用。它揭示了在礦工激勵與算力集中時，小型 PoW 區塊鏈可能暴露在共識中斷的風險之下，從而最終動搖網絡信任。過去以太坊經典等網絡的案例也表明，這些風險並非假設，而是反覆出現的挑戰。

比特幣的規模效應依舊是關鍵的差異化因素，其攻擊門檻遠高於小型網絡。但其長期安全模型依舊存在疑問，特別是在區塊獎勵持續下降、交易手續費逐漸成為安全預算核心的情況下。歸根結底，Qubic 事件再次強調，PoW 安全依賴於 可持續的激勵機制 和 廣泛分佈的算力，而類似的事件可能正是網絡強化自身韌性的催化劑。