门罗币(Monero)是领先的最受欢迎的以隐私为重点的加密货币之一,长期以来也一直被誉为加密货币领域最能抵御审查的区块链网络之一。但由于Qubic声称已控制其超过51%的网络哈希率,因此陷入混乱,这引发了人们对其稳定性和未来的严重担忧。门罗币价格本周已暴跌超过25% ,达到252美元并突破关键支撑位。
Qubic宣布,经过一个月的行动,已获得了门罗币51%的哈希率控制权(挖矿算力)。与此同时,门罗币进行了六次区块链重组,丢弃了60个先前已接受的区块,一些人将此举解读为51%攻击成功的证据。
据CoinWarz估计,门罗币的总算力为5 GH/s,而Qubic则声称其峰值算力为3.01 GH/s,当前算力为2.08 GH/s。根据未经证实的数据,这些数字均未达到51%的门槛。此外,门罗币共识状态显示,近期近30%的区块是由包括Qubic在内的未知矿池挖出的,这表明此次攻击可能只是暂时的算力优势,而非持续的51%攻击。
在门罗币市场波动期间,矿工、供应商和买家应采取怎样的应对策略,暗网社区给出了应对指南。
Qubic宣称控制了门罗币51%的挖矿算力
Qubic是由IOTA前联合创始人谢尔盖·伊万切格洛(Sergey Ivancheglo)领导的项目,该项目声称已经实现了对门罗币哈希率的多数控制,经过“长达一个月的高风险技术对抗”后,达到了51%的主导地位。
从理论上讲,这种级别的控制允许Qubic重组区块、审查交易并尝试对门罗币的以隐私为中心的代币XMR进行双重支付。
该项目部署了一种“有用的工作量证明”模型,将XMR挖矿奖励转换为USDT,然后使用这些收益购买和销毁QUBIC代币,从而加强了自己的生态系统,同时增加了其在门罗币上的哈希率份额。
Qubic表示,此次行动并非恶意攻击,而是一次经济实验,测试区块链共识机制中的博弈论。创始人谢尔盖·伊万切格洛 (Sergey Ivancheglo) 承认,此次行动的目标是将门罗币的算力集中化,该策略旨在垄断门罗币的挖矿,最终在获得多数控制权后拒绝其他矿池的区块。
尽管Qubic表示该事件表明其实现了对网络的全面控制,但门罗币开发人员却表示反对,门罗币开发者社区对此也不完全信服。SeraiDEX的Luke Parker认为,六区块重组并不能最终证明51%攻击成功,只能说明“拥有大量哈希值的对手很幸运”,而非攻击的确凿证据。
Qubic 的方法与传统的区块链攻击不同。它采用“实用工作量证明”模型,将挖矿重定向至门罗币,并将奖励转换为USDT。这些资金随后用于购买和销毁 QUBIC 代币,从而形成内部激励循环。这一策略将挖矿盈利能力提升至传统门罗币挖矿巅峰时期的近三倍。
网络安全公司慢雾联合创始人钟晨鸣表示,此次攻击“似乎已经成功”,并警告称,Qubic矿池现在理论上可以重写区块链并审查任何交易,尽管他指出此举成本高昂,且经济效益不明朗。
门罗币社区对Qubic矿池发起DDoS攻击进行反击
这场冲突可以追溯到6月30日,当时Qubic开始通过其自己的网络激励门罗币CPU挖矿。挖出的XMR将用于资助Qubic代币的回购和销毁,从而有效地将其算力转向门罗币网络。
到了8月份,Qubic的地位似乎足够稳固,区块链数据显示,门罗币经历了6个区块深度链重组,即区块链由于找到更长的竞争链而用不同的集合替换最后六个区块。在过去的720个区块中出现了60个孤立区块,这表明区块链网络明显不稳定,六个区块深度的链重组取代了之前的确认。
尽管Qubic将此次事件视为一次实验,但它对门罗币的影响却是巨大的,技术分析显示门罗币处于超卖区域,关键指标显示强劲的下行压力。
门罗币社区迅速行动起来。据称,社区成员在7月底对Qubic矿池发起了分布式拒绝服务(DDoS)攻击,导致其算力从每秒2.6千兆哈希短暂降至每秒0.8千兆哈希。
Qubic写道:“一项改写了区块链竞争规则的举措,一项市值3亿美元的人工智能协议成功地在对市值 60 亿美元的隐私巨头的竞争中占据了主导地位。”
安全专家对此发表了看法。Ledger的首席技术官Charles Guillemet估计,维持这种主导地位每天的成本可能高达7500万美元,他警告说,虽然这种行动在短期内可能有利可图,但它可能会迅速削弱人们对网络的信任。
此次事件是否意味着工作量证明面临风险?
Qubic与门罗币之间的冲突已升级为一场持续的“黑客战争”,双方都采取了应对措施。Ivancheglo指责门罗币开发者破坏了Qubic的挖矿系统,而门罗币XMRig开发者Sergei Chernykh则否认了Qubic矿池遭受DDoS攻击的指控。此次经济攻击的初始阶段始于7月下旬,当时Qubic使用经济激励手段吸引矿工离开门罗币网络。
Qubic成功获得多数控制权,这对门罗币的核心防御机制——RandomX算法——构成了挑战。该算法倾向于使用CPU挖矿来确保去中心化。这种情况暴露了中层工作量证明币种的漏洞,与比特币不同,这些币种的算力不足以抵御51%攻击。
与以太坊经典和比特币黄金的历史相似之处表明,类似的攻击可能导致数百万美元的损失和长期的信任问题。
BitMEX的研究表明,Qubic的策略可能升级为完全的自私挖矿,垄断区块奖励并损害门罗币的抗审查能力。尽管Qubic声称为了避免损害门罗币的市值,他们没有进行完全的共识接管,但社区仍然保持高度警惕。
此次事件也可能对其他工作量证明 (PoW) 网络发出更广泛的警告,凸显出集中化的挖矿能力可能会颠覆人们对去中心化假设的认知。门罗币未来几天的应对之策,可能会影响其未来数年的声誉。
如果事态持续下去,此次事件可能成为有史以来针对注重隐私的区块链最臭名昭著的攻击之一,考验门罗币基础设施和社区的韧性。长期信任可能取决于对策能否迅速实施并有效沟通。
暗网社区正在关注,发布应对指南
暗网论坛Dread解释了该事件,并发布了给矿工、供应商和买家的应对指南,帮助用户在门罗币市场动荡期间保护资金、时间和隐私。适用对象包括:
- 矿工,以保持哈希算力去中心化与稳定,防止单一矿池操控区块链。
- 卖家,避免因回滚导致的发货问题,减少客服工单,并保护买家隐私。
- 买家,以避免订单被取消,了解预期情况,并保留简单的支付证明。
- 节点运行者,以通过更新且连接良好的节点保持对区块链的可靠视图。
Dread的指南表示,以上对象可以使用以下措施来应对:
- 矿工,使用P2Pool或单人挖矿模式分发哈希算力,保持矿机稳定运行。
- 卖家,明确公布确认政策,每笔订单使用新子地址,保留交易ID。
- 买家,遵循公布的确认政策,保留交易ID和付款时间。
- 节点运行者,保持更新,保留额外对等节点,若高度信息异常请交叉核对。
具体的操作步骤如下:
矿工:分散自己的算力。建议使用P2Pool或单人挖矿。不要集中到一个噱头十足的矿池。为什么?这样可以防止任何单一矿池获得过多算力。保持矿机稳定运行。不要追逐一小时的截图。为什么?长周期表现优于短暂的幸运峰值。
卖家:1、明确设置确认次数。普通订单,10次确认。高价值订单,20至30次确认。提前说明。为什么?因为不会向可能回滚的支付发货。2、在每个商品列表中公布规则。为什么:买家知晓等待时间,减少消息和退款纠纷。3、每个订单使用新子地址。为什么:更好地保护自己和买家的隐私。4、保存支付证明。保留交易ID、金额、区块高度和时间,以便在延迟时快速验证。5、将发货时间与确认次数匹配。仅在达到公布的确认次数后发货。将纠纷率降至近零。
买家:1、遵循卖家的确认规则。为什么?如果区块重新排序,订单不会被取消。2、保留证据。保存交易ID和付款时间,以便客服能够快速核实。3、使用新的地址和子地址。这将提供更好的隐私保护。4、买家应该使用多少个确认?(低价值订单,使用10个确认;中等价值订单,使用20个确认;高价值或高风险订单,使用30个确认;如果不确定,选择更高一级的确认数。)
节点运行者:1、保持更新并同步。保留几个额外的对等节点。2、如果感觉高度不对,进行交叉验证。与比较信任的另一个节点进行比较。3、如有需要,可进行节点清理。稳定性比保留所有旧区块更重要。
Dread的指南给出了60秒自我检测方法:
- 深度重组是否反复发生,而不仅仅是一次。
- 其他矿池是否长时间被堵塞,而不仅仅是短暂堵塞。
- 交易所是否普遍提高确认次数。
Dread的指南称,如果出现问题,需要做的事情:
- 卖家为高价值订单设置20个确认。
- 买家付款并保存交易ID。
- 发生短暂的区块重组。没问题,他们本来就在等待20个确认。
- 卖家看到20个确认后发货。没有纠纷,没有压力。
不需要做的事情:
- 不要因为一个梗就更换矿池。先检查自己的数据。
- 不要在没有证据的情况下发布“链已死”的言论。
- 不要重复使用地址。
- 不要在原地打转。一个事实,一个行动,继续前进。