一个市值 3 亿美元的 PoS 链竟能 「接管」 市值 60 亿美元的 PoW 链。

撰文：Justin Bons，Cyber Capital 创始人

编译：Chopper，Foresight News

Qubic 本可以篡改门罗币（XMR）的交易历史，对其实施双花攻击。事实证明，一个市值 3 亿美元的 PoS（权益证明）链能 「接管」 市值 60 亿美元的 PoW（工作量证明）链，PoS 优势竟如此显著。

这样的攻击还将持续，它预示着比特币的衰落，PoW 已穷途末路。

事件完整经过

一切始于 5 月，Qubit 验证者为优化收益，将闲置计算资源用于顺带挖矿门 XMR，当时已占据 XMR 2% 的哈希率。此举成效显著，到 6 月，Qubic 正式决定全面整合 XMR 以资助自身生态，其矿池规模随之迅速扩张，占 XMR 哈希率的 10%。此后，Qubic 开始为其矿池提供额外代币激励，吸引了更多原有 XMR 矿工加入，因为 Qubic 能提供的奖励是标准 XMR 矿池的 3 倍。

这一切完成之后，Qubic 才公开宣布 「接管」 XMR 网络的意图！

据 Qubic 称，截至 7 月下旬，其哈希率已接近绝对多数，占 XMR 哈希率的 38%。Qubic 将此举标榜为 「实力展示」 而非恶意攻击，称之为去中心化 AGI 计算的 「技术演示」……

8 月 5 日起，针对 Qubic 的 DDoS 攻击开始出现，减缓了其哈希率的积累速度，但这一反击力度不足；8 月 11 日，「自私挖矿」 攻击启动，到 8 月 12 日，Qubic 矿池已通过该方式达到 XMR 哈希率 「绝对多数」。

为证明对网络的控制，他们宣称完成了 6 个区块的重组，过程中孤立了超 60 个区块。部分研究者对这一说法提出质疑，但可以明确的是，在 100 个区块的周期内，他们已获得哈希率的绝对多数。这足以让 Qubic 篡改 XMR 的历史，摧毁这段时间内 XMR 本应具备的不可篡改性、抗审查性与可信度。

这也使其能够实施双花攻击，可能骗取个人、协议与机构的大量资金。这正是多数主流交易所暂停 XMR 存取款的原因：若 Qubic 选择利用这一漏洞，交易所将面临被骗风险。仅 「在这段时间内本可实施此类攻击」 这一事实，就已足够糟糕。

截至今日，XMR 价格大幅下跌，哈希率也下降超 30%…… 这印证了 PoW 系统崩溃时的恶性循环。

Qubic 将自己塑造成 XMR 的 「盟友」，声称仅为 「表明观点」，无意再次攻击 XMR…… 但 「能提出这一观点」 本身就已足够致命。

经验教训

一个市值 3 亿美元的 PoS 链，仅凭代币激励就足以接管市值 60 亿美元的 PoW 链。这一事实胜于雄辩，证明了 PoW 的固有劣势，也为比特币的未来提供了独特的前瞻视角。

用小型 PoS 链的代币经济资助对大型 PoW 链展开 51% 攻击，这是我此前从未想到的。仅 「免费营销」 这一激励，或许就足以支撑如此规模的行动 ；若非如此，我大概率不会关注 Qubic，而现在它已获得了大量关注。

所有 PoW 链都易受此类攻击，因其安全预算与 PoS 链相比实在过低。

政治叙事的引入无疑也使情况更加复杂，有些人可能将攻击者视为盟友，进一步削弱了防御力量……

值得注意的是，XMR 的安全比率（市值与安全预算的比值）实际上略优于 BTC：

• XMR：5500 万美元（区块奖励）×0.51（攻击阈值）=2800 万美元（安全预算）÷60 亿美元（市值）=0.5%（年安全比率）
• BTC：190 亿美元 ×0.51=97 亿美元 ÷2.2 万亿美元 = 0.4%！

作为参考，以下是三大 PoS 链的安全预算计算：

• ETH：（5420 亿 + 9.7 亿 + 33.3 亿）×0.29×0.33=522 亿美元（10%）
• SOL：（1010 亿 + 11.5 亿 + 52.6 亿）×0.68×0.33=241 亿美元（23%）
• ADA：（290 亿 + 0.1 亿 + 7 亿）×0.60×0.51=91 亿美元（31.3%）

PoS 的安全性优势令人震惊：以 ETH 为例，其市值仅为 BTC 的 1/4，安全预算却是 BTC 的 5 倍，通胀率还更低。

另一个有趣的发现是，XMR 实际上存在尾部通胀…… 这表明，即便未来 BTC 危机爆发时增加尾部通胀，可能也不足以单独抵御持续的 「51% 攻击」。

这一切都加剧了 PoW 链遭遇 「51% 攻击」 时的利益冲突、派系分裂与激励混乱。我们至少能得出结论：若 BTC 遭遇此类情况，局面将比预想的更混乱、更失控。

更糟糕的结果

严格来讲，这并非 「51% 攻击」，Qubic 哈希率占比不到 51%，据不同数据来源，约在 28% 至 38% 之间；且因未实施盗窃或审查，也不完全符合 「攻击」 的定义，更像是一场 「演示」。

关于 「6 个区块重组」 的说法存在争议，部分研究者称其节点未观测到这一情况；普通区块链浏览器也无法查询此类信息。由于 Cyber Capital 研究团队当时未运行门罗币节点，在更多信息澄清矛盾前，我对此暂不置评。

但 Qubic 通过 「自私挖矿」 技术，在 100 个区块周期内获得了超 51% 的出块权，这一点连 Qubic 的批评者也予以认可。在我看来，这本身已足够糟糕，属于另一种形式的攻击：获得控制权却未行使，不能否定控制权的存在……

因此，我无意通过争论过度细化的技术细节来淡化事件的严重性，这只会让我们逃避现实。

下一个目标是谁？

Qubic 社区已投票决定，下一步目标是狗狗币（Dogecoin）！这一策略也适用于 ASIC 挖矿的链，因为 Qubic 的多数哈希率正是通过代币激励 「拉拢」 原有矿工获得的。

这意味着 Qubic 可能攻击 DOGE，甚至 LTC（通过合并挖矿）。预计他们不会提前公开意图，而是等接近获得绝对多数哈希率时再宣布，就像对 XMR 所做的那样。

当然，这一策略并非 Qubic 专属，未来可能有其他链效仿，攻击其他小型 PoW 链。

解决方案

多数 XMR 社区成员可能不会认可我的方案：转向 PoS。结论已显而易见：PoS 在安全性、去中心化程度、公平性与经济合理性上均客观更优。没有理由拒绝这一新的技术现实：要么进化，要么消亡。

结论

在所有 PoW 链中，XMR 本最不应遭此攻击。XMR 社区由坚定的密码朋克与隐私倡导者组成，其初衷大多值得肯定 —— 他们在为我们所有人的自由抗争，尤其是隐私权。

希望他们能从中振作，转向 PoS 无疑会更加强大。在极端压力下接受彻底变革，正是抗脆弱性的最佳体现：正如钻石，皆由高压铸就。