51%攻擊詳解:區塊鏈是如何被重寫的
51%攻擊是理解區塊鏈安全機制如何真正運作的最直觀方式之一。51%攻擊不會破解私鑰,但會破壞對交易記錄的信任。當51%攻擊得逞時,攻擊者可以撤銷最近的支付交易、觸發深度區塊鏈重組,並利用那些認為交易已最終確認的交易所或商家。
對於任何研究區塊鏈風險的人來說,這一點至關重要,因為51%攻擊背後的真正危險不僅僅在於技術層面。這很經濟。一條區塊鏈的安全性取決於攻破其共識機制所需的成本。在本指南中,您將了解什麼是51%攻擊、其運作原理、攻擊者能做什麼和不能做什麼,以及為什麼某些區塊鏈比其他區塊鏈面臨更大的風險。
什麼是51%攻擊?
當一名礦工、一組驗證者或一個協調好的團體控制了足夠的共識算力,從而能夠影響哪一版本的區塊鏈成為被接受的歷史時,就會發生51%攻擊。在工作量證明網路中,這通常意味著控制大多數算力。在其他共識機制中,導致系統崩潰的閾值可能有所不同,但基本原理始終如一:某個參與者獲得足夠的影響力,從而動搖誠實參與者的地位。
實際上,51%攻擊通常伴隨著區塊鏈重組。攻擊者在公共網路繼續正常運行的同時,秘密構建了一條替代鏈。如果根據協議規則,攻擊者的私有鏈變得更重或更長,網路可能會將其視為標準鏈。在那裡可以刪除或替換最近的交易記錄。
這就是為什麼51%攻擊對交易所、支付處理商和商家而言如此危險。如果網路的最終性較弱,且攻擊者能夠比誠實的區塊生成者更快地生成區塊,那麼即使一筆交易看似已確認,仍可能存在安全隱患。
加密貨幣中的51%攻擊是如何運作的
經典的攻擊路徑是 雙花.
首先,攻擊者將代幣發送至交易所或商家。該交易進入公鏈並獲得所需的確認。一旦平台將充值到账,攻擊者就會進行交易,將資金兌換成其他資產,或將其提現到其他地方。
與此同時,攻擊者私下挖礦或驗證一條排除原始支付記錄的競爭鏈。由於攻擊者控制了大部分共識算力,這條隱藏鏈最終可能會取代主鏈。一旦攻擊者已經獲取了數值,他們就會發布私有鏈。誠實的節點隨後會遵循協議規則,接受更強的鏈,而原始的充值則從規範歷史中消失。
結果很簡單卻很嚴重:交易所或商家蒙受損失,而攻擊者則將所得據為己有。
這也解釋了為什麼51%攻擊通常被稱為共識攻擊,而非錢包破解。攻擊者並沒有竊取你的私鑰。攻擊者正在篡改網絡認可的交易順序。
51%攻擊能做什麼,不能做什麼
成功的攻擊者可以:
- 撤銷其最近的交易
- 延遲或審查新交易
- 觸發深度鏈重組
- 削弱結算對表現較弱鏈條的信心
成功的攻擊者通常無法:
- 從他們無法控制的錢包裡竊取金幣
- 偽造其他用戶的簽名
- 在協議規則之外無限量鑄造代幣
- 在具備強終結性保護的網絡中自由重寫已終結的歷史
這個區別至關重要。許多新用戶一聽到「51%攻擊」,就以為攻擊者可以清空網絡上的任何錢包。這種威脅的運作方式並非如此。真正的危害源於終結性的缺失,而非加密機制的缺陷。
為何規模較小的區塊鏈面臨更高的51%攻擊風險
並非所有區塊鏈都面臨相同的風險敞口。擁有海量、全球分布的挖礦或質押算力的龐大網絡,要攻擊起來要困難得多。規模較小的網絡,尤其是少數派的工作量證明鏈,往往風險要大得多。
其中一個原因是哈希算力租賃市場的興起。攻擊者並不總是需要完全擁有挖礦硬體。如果能在短期內租用到足夠的算力,推出51%攻擊的成本將大幅降低。這使得安全預算較低的小型連鎖店更容易遭到攻擊。
歷史案例清楚地說明了這一點。
目標網絡 | 攻擊時段 | 開採數值(估計值) | 攻擊途徑與操作說明 |
|---|---|---|---|
比特幣黃金 (BTG) | 2018年5月 | 約1800萬美元 | 透過租賃海量算力針對交易所進行雙花攻擊,所用錢包地址為 GTNjvCGssb2rbLnDV1xxsHmunQdvXnY2Ft。 |
以太坊經典(ETC) | 2019年一月 | 約110萬美元 | 透過深度區塊鏈重組成功實現雙花。 |
Expanse (EXP) | 2019年七月 | 未公開 | 透過深度重組跟蹤監控系統檢測到。 |
萊特幣現金 (LCC) | 2019年七月 | 未公開 | 檢測到深度超過6個區塊的鏈重組。 |
Vertcoin (VTC) | 2019年十二月 | 未公開 | 51%攻擊導致區塊鏈深度重組及網絡中斷。 |
比特幣黃金 (BTG) | 2020年1月/2月 | 約70,000美元起 | 二次攻擊暴露了網路持續存在的漏洞。 |
以太坊經典(ETC) | 2020年八月 | 約560萬美元 | 透過NiceHash協調DaggerHashimoto的租賃事宜;目標為OKEX。 |
這些事件改變了許多交易所對確認機制的看法。定期存款策略並不適用於所有資產。脆弱的區塊鏈需要更嚴格的監控和更高的確認閾值。
為什麼51%攻擊並非全部真相
“51%攻擊”這一說法雖有其用,但可能會過度簡化實際的安全模型。
關於自私挖礦的研究表明,攻擊者未必總是需要獲得絕對多數來扭曲網路激勵機制。透過扣留區塊並有策略地釋放它們,一個有組織的挖礦集團可以使誠實礦工的勞動付諸東流,並從中獲得不公平的優勢。在某些情況下,這會在尚未獲得絕對多數之前,就產生中心化的壓力。
因此,現代區塊鏈的安全性不僅僅取決於一個數字。這取決於網路傳播、礦工或驗證者的分布、經濟激勵,以及最終性的執行方式。
正因如此,新一代系統越來越依賴更強大的最終性機制。在質押(PoS)和BFT風格的設計中,深度回滾的代價可能高得多,因為這需要採取可扣減行為、導致超多數派失敗,或造成直接的經濟損失。一些網路還採用反重組系統和基於檢查點的防禦機制,以縮短攻擊者的獲利窗口。
最重要的結論是:51%攻擊能揭示一個網路究竟具備真正的安全深度,還是僅僅擁有表面上的去中心化。
如何評估區塊鏈抵禦51%攻擊的能力
如果您正在評估一家連鎖店,請提出以下問題:
- 控制足以破壞網路的共識算力需要花費多少成本?
- 這種電力能否從外部市場以低廉的價格租用?
- 該區塊鏈僅依賴概率性確認,還是具備更強的最終性?
- 礦工或驗證者的集中度有多高?
- 交易所和基礎設施提供商如何應對重組風險?
這些問題比行銷話術更重要。區塊鏈或許承諾了速度、低手續費或易用性,但如果其共識機制可以被低成本地攻破,那麼這些優勢實際上是建立在某種代價之上的。
結論
51% 攻擊仍是區塊鏈安全領域最重要的概念之一,因為它揭示了表面確認與真正最終性之間的差距。51% 攻擊並不會導致他人破解您的錢包密鑰,但當共識過於集中或成本過低以致難以控制時,攻擊者便可能藉此逆轉交易、利用交易所漏洞,並篡改近期區塊鏈歷史。
如果您想認真評估加密貨幣的風險,不要僅僅問一條鏈是否受歡迎。詢問該系統如何處理重組,多數控制權的實際成本究竟有多高,以及有哪些防禦措施能保護誠實用戶免受成功的51%攻擊。這正是區塊鏈信任得以建立或暴露的時刻。
在依賴任何區塊鏈進行重大轉帳之前,請先深入了解共識機制、最終性及交易所風險。
常見問題解答
問題1:通俗來說,什麼是51%攻擊?
當某個參與者掌控了足夠的共識算力,足以影響網路接受哪段區塊鏈歷史記錄為有效時,就會發生51%攻擊。
問題2:51%攻擊會竊取我錢包裡的資金嗎?
不是直接的。通常情況下,沒有私鑰就無法從錢包中盜取代幣,但他們可以撤銷最近的交易並干擾結算。
問題3:哪些區塊鏈最容易受到51%攻擊?
規模較小的工作量證明鏈往往更容易受到攻擊,尤其是在外部市場可以低價租用算力時。
問題4:權益證明(PoS)網絡能否抵禦51%攻擊?
不。雖然它們改變了攻擊模式,但並不意味著它們能自動免受審查、干擾或與最終性相關的攻擊。
問題5:為什麼交易所如此重視51%攻擊?
因為如果一筆充值看似已確認、已到帳,隨後又因區塊鏈重組而被撤銷,交易所可能會蒙受損失。



