隱私幣門羅幣(Monero)近期遭遇重大安全事件,區塊鏈發生 18 個區塊重組(reorg),導致約 117 筆交易被回滾,引發社群對其未來發展的擔憂。
18 個區塊遭重組
這次攻擊來自 Qubic 團隊,該團隊早在上個月就曾取得門羅幣超過 51% 的全網算力,並發動過 6 個區塊的重組攻擊。根據多位運行 Monero 節點的用戶在 X(前 Twitter)分享的數據,本次重組從週日 5:12(UTC)在區塊 3,499,659 開始,於區塊 3,499,676 完成,歷時約 43 分鐘。
Monero 區塊鏈協議研究員 Rucknium 也在 GitHub 上確認了這次安全事件。令人意外的是,在重組發生期間,XMR 價格表現相對平穩,僅八小時後便自 287.54 美元大漲 7.4% 至 308.55 美元,即便整體加密市場當日下跌約 1%。
社群反應與安全憂慮
加密播客主持人 xenu 表示,Qubic 可能是想透過技術手段阻止 XMR 價格進一步下跌。xenu 指出,這是門羅幣網路史上最大規模的重組事件,Qubic 的目的可能是為了促使社群認真討論如何防範類似攻擊。
區塊重組是區塊鏈用來確保所有節點維持同一條「最長鏈」的正常機制,但如果有人掌握過半算力,就能故意重組更多區塊,把原本已確認的交易推翻並換成自己的版本,實現「雙花攻擊」效果,也就是用同一筆錢支付兩次。
去中心化與安全的兩難
Rucknium 認為,門羅幣節點營運者很可能會暫時採用 DNS 檢查點作為解決方案,透過從社群 DNS 伺服器取得可信區塊數據來防止重組。不過,此舉將犧牲去中心化特性,而 Qubic 超過 51% 的算力已經讓部分人認為 Monero 的去中心化程度受損。
慢霧創辦人余弦在 X 上警告:「如果沒有人認真對待區塊重組問題,這把達摩克利斯之劍將永遠懸在門羅幣頭上。」
社群早有防禦提案,但未落地
事實上,門羅幣社群過去曾討論修改 PoW 共識機制以抵抗 51% 攻擊,提案包括:
- 專用化挖礦硬體
- 採用合併挖礦演算法,允許與比特幣等其他加密貨幣共同挖礦
- 借鑑 Dash 的 ChainLocks 解決方案
但至今仍沒有方案被有效實施,Qubic 依然掌握顯著算力優勢。門羅幣目前有一個 10 區塊鎖定機制,以防止 10 區塊內的重組,但此次 18 區塊的攻擊直接突破了該防線。目前,在門羅幣網路發起交易者最好等待超過 20,甚至 30 個區塊,才能確保交易完成最終確認
