Monero 開發團隊和礦池營運者考慮於 Qubic 礦池近日聲稱短暫主導網絡 hash rate 及觸發了 8 月 12 日的區塊鏈重組事件後,迅速推出基於軟件的防禦措施。前 Monero 首席維護者 Riccardo Spagni 已建議推行「偵探式挖礦」,這是一種於礦池層面實施的策略,旨在無需更改協議下,中和自私式挖礦攻擊。
重點資訊:
- Qubic 礦池聲稱控制超過 51% Monero hash rate,並引致 6 個區塊的重組
- Kraken 等交易所於事件後暫停 XMR 存款,密切監察網絡狀況
- 擬議的「偵探式挖礦」防禦將於礦池層面運作,毋須共識變更
攻擊指控及業界回應
Qubic 於 8 月 12 日公開聲稱已超越 Monero 總算力的 51%,並指稱「成功重組了區塊鏈」,以示範 51% 攻擊的可能性。Qubic 表示其做法屬於「自私式挖礦」,即即使只掌握 33-40% 算力,理論上亦可獲得超額收益,無須絕對優勢。
事件發生後,多間加密貨幣交易所立刻實施風險管理措施。Kraken 在 8 月中發公告指出:「偵測到單一礦池掌握網絡總算力逾 50%,故即時暫停 XMR 存款。」交易和提款服務未受影響,交易所會密切監察網絡穩定性。
這次事件突顯短時間內的重組足以影響相關服務運作。
Monero 的平均出塊時間為兩分鐘,因此 6 個區塊重組大約持續了 12 分鐘。
此段時期促使各交易所重新審視確認政策及存款流程。
然而,並非所有分析師皆認同 Qubic 所言。RIAT Institute 的研究人員質疑該說法,並表示「並無真正發生 51% 攻擊」。他們指出數據顯示 Qubic 實際掌握算力未達過半,6 個區塊的重組亦無法證明其可長期主導網絡或逆轉已確認的交易。
「偵探式挖礦」解說
Spagni 的偵探式挖礦方案,目標是消除自私式挖礦帶來的經濟誘因。系統運用了礦池標準工作發布訊息中含有的資訊。在礦池挖礦環境下,Stratum 工作資料包通常包含前一區塊的 hash(prevhash)。
所謂偵探礦工或礦池可運行訊號代理程式,訂閱競爭礦池的任務流。若外洩的 prevhash 跟公認的區塊鏈頂端不一致,系統即會構建並廣播以攻擊方「隱藏區塊」為父區塊的有效區塊。這方法強迫自私式礦工要麼公開自己的私鏈領先位置,要麼失去該優勢。
此方案完全於礦池和 Stratum 代理層運作,無需任何共識或協議修改,適用於現行 Monero 基礎設施,無需全社群協調或硬分叉。
偵探式挖礦的經濟理論源自 2019 年發表的 Lee-Kim 模型。Spagni 指出,只要約一半算力的主要礦池導入偵探式挖礦,自私式礦工的損益兩平門檻將提升至 32-42%。這較傳統 Eyal-Sirer 的論文結果(即自私式挖礦只需掌握約 25-33% 算力便有誘因)有明顯改善。
實施挑戰及保護機制
Spagni 的方案預計攻擊者可能採取反制措施,系統設有多重保障,包括:利用多重傳感器進行法定人數式偵測、重定向算力前設有短暫寬限期,以及驗證提交的分享以過濾虛假任務。同時設有限速與遙測功能,降低誤判風險。
有關保護機制屬於實用性操作指引,而非協議層要求。這亦配合 Monero 發展理念:在修改協議前,優先鞏固經濟誘因及操作安全。
此方案能否成功,極大視乎大型礦池的支持。要發揮預期防禦效能,必需有較高比率的算力參與偵探式挖礦。
技術詞彙釋義
Hashrate(算力)指的是挖礦網絡投入的計算能力。所謂 51% 攻擊是某一方掌控超過一半算力,理論上可重組區塊鏈。
自私式挖礦是指礦工刻意隱瞞已挖到的新區塊以求優勢。區塊鏈重組則指網絡接納了另一條與原本不同的區塊鏈,或可能逆轉交易結果。
結語
截至 8 月 19 日,「偵探式挖礦」仍屬社群中的公開討論建議,尚未成為標準。這次事件說明集中算力如何迫使業界啟動防禦,相關礦池層軟件更新成為現階段最可行的應對方法。稿件截稿時,XMR 價格為 $268。