花费7500万美元进行网络攻击只为获取10万美元利润？回顾Monero和Qubic 51%攻击与防御之战

如果加密货币世界从不缺乏戏剧性故事，这次，主角变成了Monero。

这不是一次突然的攻击；相反，这是一场精心策划的算力对决，提前一个月就宣布了。攻击者甚至宣布他们打算在8月2日至31日期间挑战Monero网络。他们的目标是区块链世界中的一项罕见成就：控制市值超过50亿美元的隐私币网络51%的算力。

今天，攻击者声称已经实现了这一目标。

这是一次长期策划的攻击。

众所周知，在区块链网络中，所有交易都必须由矿工验证，这个过程称为挖矿。矿工的计算能力称为算力。算力越高，挖出新区块并获得奖励的机会就越大。

Monero也是如此。

但与其他货币相比，Monero有一种设计可以防止大型矿池作恶 - 它不支持专用挖矿机器（ASICs），只能使用普通电脑的CPU或GPU进行挖矿。这条规则的初衷是防止所有矿工聚集在同一个大型矿池中。这样，理论上，任何人都可以使用自己的电脑参与挖矿，网络将更加公平和去中心化。

然而，这种机制也有一种理想化的攻击方法，就是在短时间内租用或调动大量普通服务器（如云计算资源、闲置PC和挖矿电脑）。这正是攻击者实现这一目标的方式。

让我们看看这个长期策划的攻击者，名为Qubic。

这次行动由Qubic发起，这是一个独立的区块链项目，并非专门设计用来攻击Monero。在IOTA联合创始人和资深加密开发者Sergey Ivancheglo（绰号"Come-From-Beyond"）的带领下，Qubic利用"有用的工作量证明"（UPoW）机制，允许矿工使用他们的计算能力不仅解决数学问题，还可以训练其人工智能系统Aigarth。这一举两得。

那么，为什么它与Monero有关，并对其发起计算能力"战争"呢？

本质上，这是Qubic UPoW模型的一次"经济示范"。从2025年5月开始，通过将其网络的计算能力专用于Monero的CPU挖矿，它成功吸引了大量矿工，他们仅通过挖矿就能同时获得Monero和$QUBIC代币。矿工挖出的Monero将被出售换取稳定币，然后用于回购和销毁Qubic币，创造一个自我强化的经济循环。

在Qubic宣布从8月2日到31日"挑战"Monero网络后，一些Monero社区成员开始全天候监控链上情况。一个人在Reddit上表示，他们在观察每个区块，特别是关注孤块（被丢弃的区块）。最初，一切正常，但一天清晨，他们注意到了一次链重组。链重组在Monero网络上并不罕见；例如，当两个矿工同时挖出一个区块时，系统会选择一个并丢弃另一个。然而，这次事件的时机很可疑，似乎与Qubic测试其插入替代区块和分叉区块链的能力有关。尽管替代区块最终被拒绝，但这确实表明Qubic正在进行实验。

 Monero区块状态

监控者还发现，Monero本应每两分钟产生一个区块，但最近区块生成显著增加，表明网络正经历潜在攻击压力的迹象。这让他确信Qubic确实在进行某种干扰。另一位参与者指出，唯一发生的孤块出现在Qubic公开宣布计划攻击前12小时。

关于算力数据，社区还观察到Qubic在8月初停止向公共矿池统计网站报告其算力，阻止外界直接观察其真实挖矿能力。有人推测，这可能是试图隐藏峰值算力数据并创造不透明感，同时通过自控网站显示更有利的数据。Monero核心团队成员分析认为，他们的算力并非恒定，而是在峰值和低谷之间规律波动。这种"开关"模式比稳定挖矿更具威胁性。

Qubic蓄谋已久的攻击，旨在展示实力，结果是在5月至7月期间，Qubic控制了Monero网络近40%的算力。到8月，Qubic声称已达到52.72%，超过51%控制阈值——这意味着它在技术上可以重组链条，执行双重支付攻击，或审查交易。Qubic声称这是为了模拟对Monero网络的潜在攻击并尽早识别安全漏洞。

Qubic实际上是在虚张声势吗？

Qubic真的成功进行了51%攻击吗？许多人对此仍持怀疑态度，认为这只是一场蓄意的营销骗局。

@VictorMoneroXMR通过以下截图提出了这个问题。当其他Monero矿池显示合计算力为4.41 GH/s，全网算力为5.35 GH/s时，Qubic的仪表板显示其算力为2.45 GH/s，基于相同的全网算力。这些数据明显不匹配，可能是Qubic的仪表板没有将自己的算力计入整体网络算力。如果我们根据这一假设进行调整，Qubic的算力实际上只占总量的约30%。

除了数据疑问外，目前最直接的链上证据是Monero经历了6个连续区块的重组，但这不能100%确认Qubit有能力发起51%攻击。

这也在Monero Reddit社区对区块的实时监控中得到确认。

在整个Qubic挑战期间，社区没有看到孤块或链重组的持续、显著增加，只发生了一次可疑的重组，其中替代区块被拒绝。核心开发者和社区观察到Qubic接近甚至略微超过50%算力的时期（Qubic声称达到了52.72%）。即使Qubic在短时间内超过51%，如果只持续几分钟或几个区块，可能不会是有效攻击。

换句话说，目前没有证据表明他们能够维持足够长时间的稳定51%以上水平来发起成功攻击。

Monero社区目前的共识是，Qubic可能短暂超过了51%，但这不是重大攻击，更多是计算能力的展示和心理战。攻击者可能在其网站上展示夸大的份额截图，以创造网络控制的印象。

花7500万赚10万的亏本生意？

Qubic攻击的成本也在社交平台上引发了大量讨论。

Monero社区内的分析师普遍认为，维持Qubic当前控制的计算能力水平成本极高。基于当前网络难度，Monero网络的每日区块奖励价值约15万美元。对于攻击者要持续控制网络50%以上的计算能力，他们需要每天生产网络总区块的一半或更多，这将产生惊人的硬件、电力和运营成本。

根据安全公司慢雾科技创始人余弦的估计，这种规模的攻击每天可能花费高达7500万美元，这个数字几乎不可能通过纯粹的投机性挖矿收回。

因为这个数字如此天文，让我们从其他角度分析。首先，看看Crypto51，一个专门估算各种PoW币51%攻击成本的网站。它提供了一些主要和中小市值币种的每小时计算能力租赁成本。例如，以太坊经典（市值数亿美元）：约每小时11,563美元；莱特币：约每小时131,413美元。

虽然Crypto51没有Monero的具体数据，但可以看出，攻击中等规模PoW网络的成本通常远低于每天数千万美元。

基于Reddit讨论，一位社区成员尝试使用以下方法估算基于CPU的PoW攻击（如Monero）成本：假设使用AMD Threadripper 3990X（性能约64 KH/s），实现网络51%将需要约44,302个这样的CPU。仅设备购买成本就约为2.2亿美元（44,302 × 5,000美元）。如果考虑其他硬件成本、场地租赁和电力，还需要额外数千万美元。电力成本估计约为每天10万美元。

那么，每天7500万美元的攻击成本，Qubic能获得多少利润？

根据Monero当前的尾部发行规则，区块时间约为2分钟，每个区块的奖励固定为0.6 XMR。如果Qubic控制超过51%的算力，意味着他们有能力每天挖掘所有Monero区块，约432 XMR。

在撰写本文时，Monero价格约为246美元。按此价格，如果Qubit垄断一天的所有Monero产出，只能获利约10.6万美元。

根据Qubic官方"Epoch 172报告"，Qubic将其挖出的Monero币按50-50分配：一半用于回购和销毁$QUBIC，另一半用于激励矿工。然而，矿工仍以$QUBIC支付。

换句话说，市值不到3亿美元的$QUBIC有能力垄断市值近46亿美元的Monero生产。理论上，他们可以全力以赴，每天销毁价值5.3万美元的$QUBIC，或每月销毁价值150.9万美元的$QUBIC。这真是疯狂。

Monero的反击：一场尚未结束的战斗

因此，普遍认为Qubic的动机并非简单地从直接挖矿Monero中获利，而是通过结合"算力+代币"的经济模式支持其运营。Qubic不直接以法定货币支付矿工，而是用自己的代币$QUBIC奖励他们，并人为维持代币的二级市场价格。一旦价格稳定甚至上涨，相对较低的代币发行成本可以换取大量现实世界的算力。这种方法的核心是，矿工在Qubic矿池中挖矿Monero获得的奖励被转换为Qubic代币。如果代币价格保持高位，矿工的名义回报就很可观，自然会吸引他们。

在利润模式方面，Qubic本身不一定依赖Monero的区块奖励赚钱。相反，它利用这一事件为其代币制造热度，增加交易量和价格，从而带来更多投机性买入。

只要Qubic币的市值和流动性足以支付矿工，这种大规模挖矿操作就能继续。然而，这种模式建立在高度脆弱的信心基础上：如果矿工感觉Qubic币价格不可持续，他们将大规模出售以换取更稳定的资产，触发价格崩溃和争先恐后的逃离。

这是一种赤裸裸、强势的算力"抽取"，自然引起了Monero社区的强烈不满和反击。

有趣的是，在Qubic攻击Monero期间，它也遭受了匿名攻击。

根据Qubic创始人Sergey Ivanch