什麼是51%攻擊?

51%攻擊是指一個實體或團體控制了超過50%的加密貨幣區塊鏈網絡。如果一方獲得如此大的控制權,他們就有能力改變區塊鏈。

攻擊者能夠阻止新交易獲得確認,使其能夠中止某些或所有用戶之間的支付。他們還能夠逆轉在控制期間完成的未確認交易。逆轉交易可以使他們進行雙重花費,這是像工作量證明這樣的機制設計用來防止的問題之一。

關鍵要點

  • 區塊鏈是分佈式賬本,記錄了加密貨幣網絡上的每筆交易。
  • 51%攻擊是指一個實體或團體控制了超過50%的網絡。
  • 擁有大多數網絡控制權的攻擊者可以通過阻止其他礦工完成區塊來中斷新區塊的記錄。
  • 由於比特幣區塊鏈中存儲的信息鏈,改變歷史區塊是不可能的。
  • 儘管對比特幣或以太坊的成功攻擊不太可能,但較小的網絡經常成為51%攻擊的目標。

理解51%攻擊

區塊鏈是一種分佈式賬本——本質上是一種記錄交易及其相關信息的數據庫。區塊鏈網絡通過驗證過程達成交易的多數共識。存儲數據的區塊被密封,並通過密碼技術將之前區塊的信息記錄在每個區塊中。這使得一旦區塊被多次確認後幾乎無法更改。

51%攻擊是對區塊鏈的攻擊,其中一個團體控制了超過50%的算力——解決密碼難題的計算力——的網絡。然後,這個團體在區塊鏈的非常特定點引入了一個被修改過的區塊鏈,理論上網絡會接受,因為攻擊者擁有大部分控制權。

即使在發生51%攻擊的情況下,改變歷史區塊——在攻擊開始前已鎖定的交易——也極其困難。交易距離越遠,更改它們就越困難。在比特幣的區塊鏈中,在檢查點之前的交易變更是不可能的,這些檢查點使交易變得永久。

攻擊成本高昂

對於參與率高的區塊鏈網絡來說,51%攻擊是一項非常困難和具有挑戰性的任務。在大多數情況下,攻擊者團體需要控制必要的51%並創建一個可插入的替代區塊鏈。他們還需要超越主網絡的算力。這樣做的成本是阻止51%攻擊的最重要因素之一。

例如,最先進的專用集成電路(ASIC)礦機之一是WhatsMiner M63S,新的價格超過10,000美元,算力為406太赫每秒(TH/s)。單個或少量礦工無法僅憑幾台這樣的機器更改並開採比特幣區塊鏈。需要成千上萬台這樣的ASIC才能超越比特幣網絡。較小的網絡可以使用這些礦機進行超算,但這樣做的好處不足以抵消資金和設置攻擊的成本。

算力租賃服務使攻擊者能夠降低成本,因為他們只需要租用攻擊期間所需的算力。

以太坊轉向權益證明後,對以太坊區塊鏈進行51%攻擊變得更加昂貴。要進行這種攻擊,用戶或團體需要擁有網絡上51%的質押ETH。雖然有人可能擁有這麼多ETH,但這不太可能。

根據Beaconchain的數據,截至2024年5月8日,有超過32.3百萬ETH被質押。實體需要擁有並質押超過16.5百萬ETH(截至2024年5月8日價值超過49億美元)才能嘗試攻擊。

一旦攻擊開始,共識機制可能會立即識別並削減質押的ETH,這將使攻擊者付出極高的代價。此外,社區可以投票恢復“誠實”的區塊鏈,因此攻擊者將失去所有ETH,只是看著損害被修復。

攻擊時機

除了成本外,嘗試進行51%攻擊的團體不僅需要控制51%的網絡,還需要在非常精確的時間引入被修改的區塊鏈。即使他們擁有51%的網絡算力,他們也可能無法跟上區塊的創建速度,或者在“誠實”的區塊鏈網絡創建有效新區塊之前插入他們的區塊鏈。

再次強調,這在較小的加密貨幣網絡上是可能的,因為參與度較低,算力較低。大型網絡使引入被修改的區塊鏈幾乎不可能。

儘管名稱如此,但發動攻擊不需要擁有51%的網絡算力。然而,這樣的攻擊成功的機率會大大降低。

成功攻擊的結果

在成功的攻擊情況下,攻擊者可以阻止其他用戶的交易或逆轉交易,並再次花費同樣的加密貨幣。這種漏洞稱為雙重花費,是數字貨幣完美偽造的數字等價物。這也是區塊鏈共識機制設計用來克服的基本密碼難題。

成功的51%攻擊者還可能實施拒絕服務(DoS)攻擊,在他們控制網絡期間阻止其他礦工的地址。這使“誠實”礦工無法在不誠實的區塊鏈變為永久之前重新獲得網絡控制權。

誰有可能遭受51%攻擊?

挖礦設備的類型也是一個因素,因為ASIC保護的挖礦網絡比那些可以使用GPU挖礦的網絡更不易受攻擊;它們速度更快。雲服務如NiceHash——它認為自己是一個“算力經紀人”——理論上使得只需使用租用的算力即可對較小、僅限GPU的網絡發動51%攻擊。

比特幣黃金經常成為攻擊者的目標,因為它的算力較低。自2019年6月以來,密歇根理工學院的數字貨幣倡議已經檢測到、觀察到或收到超過40次對比特幣黃金、萊特幣和其他較小加密貨幣的51%攻擊報告——也稱為區塊鏈重組或重組。

比特幣51%攻擊的機率在增加嗎?

截至2024年5月8日,比特幣網絡的總算力為569.29 Exahash每秒(EH/s)。按三天算力計算,前三大挖礦池為:

  • FoundryUSA,175.76 EH/s;佔比特幣網絡總算力的30.9%
  • AntPool,161.77 EH/s;佔比特幣網絡總算力的28.4%
  • ViaBTC,73.11 EH/s;佔網絡總算力的12.8%

這三個礦池合計佔網絡算力的72.1%,即486.9 EH/s(486.9百萬TH/s——您的電腦中的CPU可能每秒能夠算力約15千哈希)。如果Foundry和ViaBTC聯手,他們可以控制超過51%的算力(248 EH/s)。

Foundry和Antpool聯手可以控制69.3%的網絡。由於這些礦池使用平台連接礦池成員並管理工作負載,如果管理者決定控制,他們可以向礦池發出工作命令,讓他們在修改的區塊鏈上工作。礦池的礦工不會知道他們在工作的區塊鏈是哪一個,因為他們的礦機會自動工作在分配給他們的任務上。

更令人擔憂的是,這三個礦池還壟斷了比特幣現金、萊特幣和比特幣SV的大部分網絡算力。

這些礦池已經運營了數年沒有問題,但事實是他們已經控制了可開採和有利可圖的加密貨幣的大部分算力。

總結

51%攻擊是不太可能發生的事件,即一個團體獲得超過50%的加密貨幣網絡算力。這些攻擊發生在較小的加密網絡上,但在像比特幣這樣的較大網絡上往往會失敗,因為它們更安全。

常見問題

51%攻擊會造成什麼影響?

51%攻擊會改變正在添加到區塊鏈的區塊,使攻擊者能夠在他們控制期間創建或更改交易。

51%攻擊曾經發生過嗎?

是的。幾個區塊鏈已經遭受過這種攻擊,但它們的網絡較小、新或存在其他使之可能的漏洞。

對BTC發動51%攻擊需要多少成本?

如果一個大型礦池的管理者指導進行攻擊,攻擊當時的成本不會太高。然而,一旦誠實的礦工發現,他們很可能會離開。對於單個人或團體來說,要進行51%攻擊,他們需要超過304 EH/s的算力。這是一個巨大的成本,考慮到最快的礦機算力為406 TH/s,每台成本超過10,000美元(大約84,000台)。