Cardano 网络自 2017 年上线以来首次发生重大事故： 链被分裂成两条并行链长达 14 小时

Cardano 自 2017 年上线以来遭遇最严重的技术中断，当一笔畸形交易在 11 月 21 日触发长达 14 小时的链分裂，将这条市值 140 亿美元的区块链分裂成相互竞争的分叉，并引发激烈争论：这一事件究竟是蓄意攻击还是测试操作失误。

这次事件被开发者称为“Poison Piggy（毒储蓄罐）”，暴露了 Cardano 节点软件中一个存在三年的漏洞，该漏洞导致区块链出现两个不兼容的视图。

虽然创始人 Charles Hoskinson 坚称此次分裂是一次需要 FBI 介入的“有预谋攻击”，一位自称 “Homer J” 的开发者却公开“认领”了这一行为，将其描述为在尝试重现实验网异常的个人挑战中“粗心大意”的结果。

分叉是如何发生的

根据 Intersect 的事件报告，链分裂源于一个序列化错误，该问题最早在 11 月 20 日出现在 Cardano 的 preview testnet 上。有人提交了一份带有超长哈希值的畸形委托证书——本应委托给 “RATS”（Hoskinson 的个人质押池），却变成了委托给 “RATSRATS”。

旧版本节点正确地拒绝了这一无效哈希，而运行 2024 年 11 月更新代码的节点则会截断哈希并将其视为有效。

版本差异造成了两条不兼容链，正如区块链开发者 Pi Lanningham 在其详尽的事后报告中所描述：运行更严格验证代码的“chicken chain（鸡链）”和接受畸形交易的“pig chain（猪链）”。11 月 21 日约美国东部时间凌晨 3:02，一笔几乎相同的畸形委托交易被提交到主网，引发网络分裂。

延伸阅读： Cardano's Hoskinson Calls Fiat System 'Ponzi Scheme', Tells 'Paper Hands' to Hold as Markets Lost $1 Trillion Since October

服务退化与影响

Lanningham 的分析显示，损害显著但仍在可控范围内。在这 14 小时窗口期内，pig 链产出 846 个区块，而 chicken 链则生成约 13,900 个区块。通过强健基础设施进行的交易打包速度显著放缓，交易确认延迟最高达到约 400 秒，区块时间在最糟糕时被拉长至约 16 分钟。

在观测到的 14,383 笔交易中，有 479 笔——约占 3.3%——只出现在最终被丢弃的 pig 链上，从未进入最终的规范历史。多数这类交易在重新提交时被判定为无效，原因包括有效期区间过期或输入冲突。区块浏览器在解释这一碎片化网络时也出现困难，部分服务出现卡死或显示相互矛盾的数据。

“这对用户而言构成了严重的服务降级，但仍在高可用系统可预期的范围之内。”Lanningham 写道。他强调，尽管服务质量受损，资金始终保持安全，且网络在整个危机期间持续向前推进。

攻击还是意外？

该事件在动机层面引发激烈争论。Hoskinson 将其定性为一名“心怀不满的质押池运营者”针对网络发动的精准攻击，对方花费数月时间寻找破坏网络的方法。“这是一次有针对性的攻击，有预谋，可能花了好几个小时来研究如何实施……这是一种恶意行为。”Hoskinson 表示，并补充称已联系 FBI。

然而，这笔交易背后的人则在社交媒体上以 “Homer J” 的身份给出了不同的说法：“抱歉（我知道这句话不足以弥补我行为造成的影响）各位 Cardano 朋友，是我昨晚的粗心行为让网络陷入险境。一开始只是一个‘看看我能不能重现这笔坏交易’的个人挑战，结果我太愚蠢，竟然把它部署到了主网。”

事件的时间点也引人怀疑——同样的异常在 24 小时前才刚刚出现在测试网，这表明有人可能在主网执行前已进行过试验。

通过共识实现网络恢复

尽管事件严重，Cardano 的应对方式展示了其去中心化治理结构的运作。由于测试网事件在先，修补后的节点版本已经可用。随后一夜之间，Input Output Global、Cardano Foundation、Emurgo、Intersect、交易所以及质押池运营者通过紧急电话会议协调，统一升级到修复版本并跟随更为严格的 chicken 链。

网络没有进行任何协议层面的回滚，也没有出现集中式“重启”。随着质押逐步迁移到已升级节点，pig 链的出块速度放缓，而 chicken 链加速前进。当健康分叉在长度和密度上超过被“投毒”的分叉后，Ouroboros 的概率终局性特征确保节点会自动切换到更长、更致密的那条链。

“这是 Nakamoto 共识按设计工作并将网络收敛到单一规范历史的具体证据。”Lanningham 认为。Hoskinson 更进一步表示，这一事件“本可以杀死其他公链”，但 Cardano 的设计为协调恢复争取到了足够时间。

教训与未来加固

Hoskinson 和 Lanningham 都承认此次事件暴露了严重弱点。“这个漏洞之所以能出现，本身就是我们测试严谨性不足的体现。”Lanningham 坦言。生态过度依赖 cardano-db-sync，当该组件因畸形交易崩溃时，系统几乎是在“盲飞”。许多质押池运营者在没有独立思考分叉选择的情况下就进行升级，而是直接信任创始实体的建议。

事后改进路线图包括：加强模糊测试和基于规范的测试；丰富节点到客户端协议，使钱包和交易所能够基于真实共识健康状况实现“断路器”；提升监控基础设施的多样性；并加强对运营者的教育，让他们了解 Ouroboros 在压力情景下的行为模式。

ADA 价格在事件期间下跌约 6%，表现弱于更广泛加密市场的反弹，目前约在 0.41 美元附近交易。相对事件严重程度而言，这一跌幅较为温和，表明市场更多将其视作对网络韧性的测试，而非根本性失败——Cardano 最终通过了这次考验，但也暴露出若干亟需改进的领域。

下一篇： Cardano Whales Accumulate $204 Million in Four Days Despite 30% Price Decline