關於Qubic攻擊門羅幣的若幹補充觀點

感謝大佬的真知灼見，學到了很多。這件事我真心發現可大可小，內行人看門道，外行人看熱鬧，再補充幾個觀點：

1）看到海外大V用這件事Fud比特幣，理由是看到當前的礦池算力佔比，前兩大礦池Foundry USA（33.6%） 和 AntPool（17.9%）已經加起來超過51%，所以得出一個粗暴的結論，若兩大礦池聯合作惡，比特幣也藥丸。這是典型的外行人瞎看熱鬧事件，因爲他忽略了兩點：

1、兩個礦池佔比51%和一個礦池超過51%完全是兩碼事，天上地下；

2、礦池的算力不代表完全收買礦工的算力，當單個礦池算力過高，礦工規避風險，通常會主動選擇切算力避險；

所以中本聰的POW的共識走到現在，綜合了算力、經濟、利益博弈等因素，達成了一個微妙的平衡，短期內幾乎不存在被打破的可能，所以借此事Fud BTC的人消停下吧。

2）認可張韌老師所說的門羅幣的問題不等於POW的問題，即使POW存在極端條件下的安全風險，也不代表POS就完全是最優解。

事實上，POW存在的問題有ASIC作爲護城河這一點做了最優解選擇，避開了通用CPU/GPU挖礦存在的坑，退一步講即使是純CPU/GUP挖礦的鏈，試圖靠一個已經披露的礦工賄賂方式來進行攻擊也存在種種考驗，比如交易所提高確認數、礦工增加checkpoint等等方式都可以降低被攻擊的概率。

你看，談POW的問題就聚焦在POW上，跨共識對比，就會存在理解偏差，事實上，跳出共識各自的安全風險邊界都存在，當然抗衡的方式也不一樣，不能厚此薄彼。

3）看到0xTodd老師轉發了我的帖子，談到了 “自私挖礦”的概念，簡單理解，就是礦工挖到塊之後應該立即廣播，但自私礦工會偷偷把挖到的塊藏起，形成一條"私鏈"。等誠實礦工公布新塊時，自私礦工突然放出自己藏的更長鏈，讓誠實礦工的工作全部作廢。

這其實是很流氓的做法，也是這次Qubic的主要攻擊方式，實際上它的算力並沒有真正達到51%可能控制30%左右，就可以短暫實現理論上的“雙花攻擊”？ 因爲，用30%的礦工進行自私挖礦，形成一條影子鏈，當誠實礦工挖出新塊時，Qubic突然放出自己藏的更長鏈，使得大量真實礦工區塊作廢，理論上可以造成51%以上算力的破壞效果。進一步言之，如果Qubic控制的礦池礦工節點分布夠廣，也能利用網路延遲等因素進一步降低算力的比例，還能達到同樣控制全網算力的效果。

所以說，Qubic這次的攻擊存在非常大的偶然性和隱蔽性，也就意味着一旦這種方式被公開了，再度故技重施的話門檻就會變更高。

4）但我和n33k安全大佬有聊到一個可能性，就是Qubic不再故技重施，而是用“溫水煮青蛙式”的攻擊進行操作，進一步賄賂礦工增加自己的礦池規模，然後讓一部分礦工故意挖空塊，給門羅幣網路的正常運轉制造混亂。

如此這般下去，會導致越來越多的門羅礦工出逃，畢竟收益變少了，體驗很賊糟糕，這樣一來，慢慢的Qubic控制的算力規模就越大，直到50%以上，到時候Game over大家都沒得玩。這種慢性攻擊的方式其實也挺可怕的。

雖然沒有理由能證實Qubic有必要這樣做，但是這種“寄生蟲式”的慢性攻擊確實存在可能性。因爲前期Qubic不用在意一部分礦工在門羅挖空塊，他們還會有XMR的獎勵，還能做AI訓練，中後期門羅若廢掉收益變低，他們還有可能攻擊Grin、Beam等其他鏈。整個過程中Qubic可以始終堅守自己的AI訓練主線，邏輯也就合理了。

**因爲當AI算力需求指數級增長，當挖礦不再是算力的唯一去處，遊戲規則本身就變了。**原先攻擊網路的成本是"純燒錢"，現在有了AI訓練這個“額外金主”來買單——攻擊成本被AI收益對沖了。

這才是我那篇文章最大的擔憂：AI需求正在打破通用CPU/GPU POW挖礦的基本假設——“礦工依賴挖礦收益，因此會維護網路”。當算力有了更賺錢的去處，這個假設就不成立了。 盡管這個過程會很慢，但總存在這種可能性。