嗨,我是區塊勢的作者許明恩。目前你是【免費讀者】。區塊勢有別於其他媒體。這裡沒有廣告,服務的是你。傳統媒體靠廣告賺錢,在乎的是流量,不是讀者;區塊勢採付費訂閱,在乎的是讀者,而不是流量。
每週出刊 3 則新內容,不靠聳動標題搶眼球,靠紮實內容累積信任。讓你每次打開文章,都能看見新鮮有趣的故事,讀到值得思考的觀點。如果你也希望這樣的內容長久存在,歡迎付費訂閱。共同撐起這份不靠廣告、專注內容、尊重讀者的媒體。
另外,分享個快閃活動。近期我邀請庫幣科技執行長 Michael 分享他們的新產品 CoolWallet Go,結果節目一上線,就有會員詢問:「能不能開團購?」我立刻去敲門,很快就談到一個限時快閃團購 🔥
👉 時間只限這週五(8/29)早上 10 點到下午 1 點
👉 到官網買 CoolWallet Go,輸入折扣碼 blocktrend
👉 就能直接 79 折入手!
這不是置入或業配,我完全沒抽佣。純粹是幫大家談到一個福利,讓有興趣的朋友可以更便宜入手冷錢包。如果你最近本來就在考慮買一個冷錢包,記得把時間先卡起來,週五準時開搶!
💡 本週新內容
MetaMask 發幣!Stripe 成為穩定幣軍火商,對 USDC 影響在哪?(會員 🔒)
RWA 資產該上什麼鏈?公鏈、聯盟鏈與公開許可制的實務對話(公開)
史上最暢銷區塊鏈手機 Solana Seeker 值得嗎?(會員 🔒)
打破 PoW 神話!市值最大隱私幣遭 51% 攻擊,比特幣還安全嗎?
沒買過加密貨幣的人,多半也聽過「挖礦」。大家都說挖礦很耗電,甚至有人為了挖礦偷電。但挖礦究竟在做什麼?近期門羅幣遭到 51% 攻擊,就是最好教材。
門羅幣(Monero)是全球市值最大、最老牌的隱私幣1,市值近 60 億美元。它採用與比特幣類似的挖礦機制 —— 工作量證明(Proof of Work,PoW) —— 保障區塊鏈不受駭客入侵。
但上週,門羅幣卻遭遇一場事先預告的 51% 攻擊。即便社群合力防守,最終駭客仍然成功改寫 6 個區塊內的交易紀錄。攻擊者是一項名為 Qubic 的小型 AI 專案,一度掌控門羅幣網路 52.7% 算力,是門羅幣成立 11 年以來最接近毀滅的一刻。
Qubic 更宣布,下一個目標是同樣採用 PoW 機制的狗狗幣。許多人對狗狗幣耳熟能詳,它是特斯拉創辦人馬斯克的最愛。整起事件還在進行,尚未落幕。這篇文章帶你深入這場攻擊,認識 Qubic 是誰、為什麼要發動攻擊,以及同樣採用 PoW 機制的比特幣還安全嗎?
兼差挖礦
今年 5 月,Qubic 提出「有用工作量證明」(Useful Proof of Work,uPoW)的概念。嫌比特幣 PoW 機制太浪費電,Qubic 主張將加密貨幣挖礦結合 AI 模型訓練才更有效率:
以比特幣為首的 PoW 挖礦機制要人們把電力消耗在沒有實際意義的數學題上,唯一提供的價值是保護區塊鏈安全。但是以「浪費能源換取安全」的概念在 2025 年已經過時 ... Qubic 要重新定義挖礦。與其浪費能源在毫無意義的雜湊運算上,為何不將這種運算能力同時用來訓練鏈上的人工智慧?這就是 Useful Proof of Work (uPoW) 的核心概念 。
Qubic 不是讓礦工打一份工領兩份薪水,更像是兼差。
訓練 AI 模型通常得分批進行,不是連續不間斷的滿載運算。每跑完一批數據,要停下來更新權重、同步參數。運算過程會是「高峰 — 空檔 — 高峰 — 空檔」的週期性循環。Qubic 將 AI 模型訓練工作外包給全球網友,每位網友算完一部分數據,都要等待其他人回傳結果,才能再進行下一輪訓練。由於有一半時間算力都處於閒置狀態,Qubic 決定將這些閒置算力拿來挖門羅幣。
這是一件好事!工作量證明是區塊鏈系統的虛擬城牆,越多人挖礦、貢獻算力,城牆就築得越高。駭客想攻擊區塊鏈,就必須擁有更多算力。無論是買電腦或是租用雲端運算,算力都是要錢的。如果目標價值不夠大,發動攻擊根本不划算。
Qubic 的加入原本是好事一樁,卻演變成門羅幣史上最嚴重的安全危機。關鍵轉折是 6 月份的一紙公告。
發動攻擊
Qubic 在公告中喊出要讓自家發行的 QUBIC 成為 2025 年最有獲利潛力的代幣。因為接下來,他們打算將挖門羅幣所賺來的收益,一半發給礦工當成獎勵,另一半用來買入自家 QUBIC 並直接銷毀。人們預期 QUBIC 流通量降低,自然有助刺激幣價。這吸引到不少門羅幣礦工帶槍投靠,改為透過 Qubic 挖礦,賺取更有上漲潛力的 QUBIC 代幣。
社群原本不以為意,直到 7 月底,才有網友意識到事態嚴重。Qubic 在短短 2 個月內就吸引多達 30% 的算力投靠,一度成為全球最大的門羅幣礦池。這位網友發文強調,這不是程式碼漏洞,是一場光明正大發動的經濟攻擊。Qubic 並沒有破解門羅幣的隱私,而是打算直接「買下整條區塊鏈」。
Qubic 馬上跳出來澄清無意傷害任何人。但意圖不重要,事實擺在眼前,算力高度集中就是區塊鏈的最大風險。只要掌控的算力衝破 51% 以上,Qubic 就能化身區塊鏈的「書記長」,不僅有權審查每筆交易能否上鏈,還可以發動雙花攻擊(一筆錢花費兩次),讓幣價一夕崩盤。
社群隨即開始擬定防禦計畫,有人監控 Qubic 算力變化、呼籲礦工離開,也有人討論硬分叉的可能性。但只要是重大決定,都需要社群共識。反倒是 Qubic 靈活很多。
眼見門羅幣社群毫不領情,Qubic 乾脆不演了,發出新公告稱將發動一場「演習」,測試門羅幣抵抗 51% 攻擊的能力。簡直翻臉比翻書還快。Qubic 還在內部投票決議,如果成功接管,將會獨佔所有區塊記帳權。這麼一來,門羅幣就不再是去中心化。名義上算力是分散在不同電腦,但 Qubic 掌握了絕對控制權。
不同於典型駭客的伏擊策略,Qubic 每次行動都會先在社群討論、投票並發出公告。但也因為 Qubic 一舉一動都是在光天化日下進行,反倒給社群更大壓力。
並不是每位礦工都在意去中心化,經濟誘因才是共識。社群呼籲礦工離開 Qubic 沒有太大成效,因為就是比較好賺。情況越來越糟。化名 Come-from-Beyond 的 Qubic 創辦人眼見時機成熟,在 8 月 11 日宣布攻擊開始,警告接下來 24 小時,將會實際測試門羅幣的網路韌性,過程可能會造成一些動盪,請門羅幣持有者不要驚慌。社群氛圍像是風雨欲來。
24 小時後,Qubic 發出勝利宣言,稱不僅成功掌握了 51% 的算力,還用這個特權讓門羅幣的時鐘倒退了 6 個區塊(約 12 分鐘)並改寫歷史交易。甚至還排擠掉 60 個由其他礦工提出的區塊,讓他們通通做白工。難怪 Qubic 得意表示,自己只是市值 3 億美元的小專案,卻制伏了市值 60 億美元的門羅幣。
這讓 Kraken 交易所立即以單一實體掌控區塊鏈為由,暫時關閉門羅幣入金,避免波及交易所用戶。Ledger 技術長也發文警告門羅幣持有者要小心 51% 攻擊,必須等待更長時間才能確認收到的交易不會被擦掉重寫(結果商品已經給出去了)。
當大家都在擔心攻勢會越演越烈時,Qubic 卻宣布將不再對門羅幣發動進一步攻擊。因為內部討論後,認為可能會影響門羅幣的價格。哇,真是太貼心了!但門羅幣持有者早就已經嚇爛,幣價前後幾天共暴跌了 33%。雖然社群這邊也有人對 Qubic 的基礎建設發動 DDoS 反擊,但比較兩邊受損程度,門羅幣近乎是站著挨打不還手。
Qubic 更開始醞釀下一波攻擊,對象除了已經遭到鎖定的狗狗幣,其它同樣採用 PoW 挖礦機制的 Kaspa、Zcash 區塊鏈也在名單上。即便門羅幣社群事後舉出諸多證據,指出 Qubic 聲稱的 51% 攻擊是子虛烏有。但多數人更在意的是,同樣採用 PoW 挖礦的比特幣還安全嗎?
比特幣的恐怖平衡
先說結論:Qubic 對比特幣沒有威脅。真正的原因有點尷尬,因為比特幣挖礦早就不是人人都能參與的去中心化網路,而是高度中心化的產業。這是比特幣的安全關鍵,為什麼我會這麼說?
從目前的算力分布圖來看,前兩大礦池 —— Foundry USA(30.9%)與 AntPool(20%)—— 合計掌控過半算力。再加上 F2Pool、MARA,前四大礦池合計算力已逼近全球三分之二。換言之,比特幣並不是靠高度分散來維持安全,而是靠幾個挖礦巨頭的共同利益維持恐怖平衡。社群則默認,這些大型礦池是與大家利益一致的守門人。
這是一種囚徒困境。大型礦工購買比特幣專用(ASIC)礦機需要巨額投資,這些硬體如果不用來挖比特幣就等於廢鐵。巨大成本迫使礦工與比特幣的安全利益綁定。加上比特幣市值逾兆美元,「買下整條鏈」的成本是天文數字。所以就算 51% 攻擊理論可行,實務上卻幾乎沒有誘因。
相較之下,門羅幣更接近人們理想中的去中心化區塊鏈。它禁止專用礦機,只允許以電腦的 CPU 挖礦,就是要讓人人都能參與。但也因為 CPU 用途多元,算力可隨時被租用或轉移,Qubic 才有辦法利用經濟誘因,在短時間內召集大批民間的算力傭兵,對門羅幣發動攻擊。結果有點諷刺:比特幣的中心化成了安全保證,門羅幣的去中心化卻成了致命弱點。
經過這起事件大家才意識到,要癱瘓一條市值 60 億美元的區塊鏈並沒有想像中困難。有人將問題歸咎於「安全預算」太低 —— 門羅幣發行給礦工的代幣數量有限,加上幣價不高,才讓 Qubic 有機可乘。偏偏區塊鏈要提高安全預算並不容易,若發行更多幣,通膨會壓低幣價,而幣價漲跌更不是單憑技術就能決定。
差點成功的攻擊最有價值。它既凸顯弱點,又沒有帶來毀滅性傷害。雖然我不完全認同 Qubic 的做法,但從結果來看,這確實就是一場壓力測試。如果守下來,信心更強;如果守不住,也能及早修補。
挖礦機制則是區塊鏈的經濟城牆。它不像技術漏洞那樣,一旦被發現就會被打穿,而是得透過經濟手段才有機會突破。只是隨著科技發展,網路集結算力的速度越來越快。曾經被視為區塊鏈守護神的 PoW 機制,也更容易遇上新型態的經濟誘因挑戰。Qubic 的攻擊就暴露了這個漏洞。
主張這次攻擊「根本沒成功」的人是在逃避現實。過程已經證明,去中心化社群在面對迅速集結的經濟攻擊時幾乎毫無招架之力。若門羅幣社群只是急著反駁,而不是正視問題,那麼 Qubic 可能只是第一個來敲門的挑戰者。