比特币51%算力攻击？

        文|李伟志

        先从Verge开始，在几小时内被盗取了价值180万美元的加密货币。然后是最近的比特币黄金，黑客发动了双花攻击，盗走了价值1,800万美元的BTG。后来又是Verge惨遭毒手，这次损失达到170万美元。这一系列的黑客攻击，Monacoin也被认为遭到了同样的攻击。许多人认为，这是有人蓄意瞄准PoW机制的币种，控制他们的算力，然后发起51%攻击。受类似事件的影响，其他PoW团队也都保持高度警惕，不希望成为下一个受害者。

       一系列攻击事件后，PoW团队严加防范

       51%的攻击，即一名恶意矿工控制了全网大部分算力，然后进行强制交易，这种攻击经常会拿出来讨论，却从未遇到过。但是这一切都在今年4月4日发生了，当时Verge遭到51%攻击。当时该漏洞迅速得到修复，然后一切如前。然而，一个多月后，Verge再次遭到攻击，而这次不单单只是它，比特币黄金和Monacoin也遭到了攻击。这一连串的攻击事件后，顿时引发了人们对PoW机制币种的信心危机，迫使他们的开发团队采取防御措施。

       虽然被称为51%攻击，但实际上要控制网络所需的算力并不需要达到51%。Verge使用了五种不同的哈希算法，攻击者减少一个算法的挖矿难度，并将所有的火力集中在这一点上，即只需要五分之一的算力就可以了。第二次，他们采用两种不同的算法对其发动攻击。而比特币黄金，则是其Equihash算法遭到了攻击，此外使用同类算法的币种还有Zcash和Komodo等。

       51%攻击的成本

        在这一连串的攻击之后，团队纷纷对其进行更新，以保证其代币的安全，阻止潜在的攻击者。举例来说，攻击以太坊经典的成本估计为7000万美元。对前10名PoW代币发动攻击的成本也做了预测，攻击比特币的成本大约22亿美元，Zcash为8700万美元。Husam Abboud在他的博客文章中表示：“如果一个拥有8%Zcash算力的矿工将其转换到比特币黄金，那么他就控制了相当于比特币黄金51%算力，即51%攻击比特币黄金的成本是580ZEC/天，约合20万美元。”

       由于比特币黄金的算力比Zcash要低得多，因此算力低的币种很容易会成为攻击目标。现在已经证明双花攻击PoW代币的可行性，就会有攻击者计算从Nicehash等提供商租用算力的成本，然后选择下手的目标。对于大多数竞争币而言，这就很很危险了，攻击者很容易将一个币种的算力转换到另一个币种上，使得低算力的PoW币种在毫无防备的情况下遭受51%算力攻击。

      新的风暴已经出现

       当然，一系列攻击之后，PoW团队开始采取措施作出回击，来防范未来可能遭受的攻击。根据要求，币安提高了采用Equihash算法代币存入交易所所需的确认数量。理论上，需要的确认数越多，发现并阻止51%攻击的可能性就越大。另外，Maidsafe提出了一种名为PARSEC的新共识机制，但是有些人认为它可能容易受到Sybil攻击，而Sybil攻击又是一个反复出现的问题。

        那些采用PoW机制的币种都是参照了比特币的原理，这一类币种要保持高度的警惕性。举例来说，PoW竞争币团队通过建立脚本来持续监控自己的算力，假设有一天算力突然上涨了10%，这个团队就会自动得到通知，做出相应的预警。新增的算力可能来自一个未知的矿池，或者是现有的矿池超过50%的算力，他们都准备了大量的比特币来购买算力抵御攻击。这是一场高风险的博弈，PoW团队也都保持高度警惕，毕竟没有人愿意成为下一个比特币黄金。

科普：什么是51%攻击?

一提到对比特币的攻击，大部分人想到的就是51%攻击。所谓51%攻击，就是利用比特币使用算力作为竞争条件的特点，使用算力优势撤销自己已经发生的付款交易。如果有人掌握了50%以上的算力，他能够比其他人更快地找到开采区块需要的那个随机数，因此他实际上拥有了绝对哪个一区块的有效权利。

他能够：

1、修改自己的交易记录，这可以使他进行双重支付

2、阻止区块确认部分或者全部交易

3、阻止部分或全部矿工开采到任何有效的区块

但是他无法做到：

1、修改其他人的交易记录

2、阻止交易被发出去(交易会被发出，只是显示0个确认而已)

3、改变每个区块产生的比特币数量

4、凭空产生比特币

5、把不属于他的比特币发送给自己或其他人

一个典型51%攻击案例

如果我有整个网络51%的计算速度，我可以计算出一个这样的区块链，包含我发送所有的比特币到我的私人账户上这个交易信息。这个区块链的长度为10，但是我不向网络广播。同时，我把所有的比特币在交易市场换成美元并提取出来。这笔交易记录在正常的那个区块链中。

当我的美元提取正在进行中的时候，那个正常的区块链的长度是9，而我的区块链长度是10。现在我向网络广播出去，然后观察，网络会确认我的区块链是正确的。

但是美元已经被我提取了，损失的是交易市场。

我也可以用这种方式拿比特币买任何东西。如果这样的事情发生个几次，对比特币将是致命的，至少会严重的伤害人们对这个系统的信任度。

比特币发动51%攻击具体思路大致如下：

准备工作：

1. 既然是51%攻击，就必须首先掌握足够的算力，无论是控制矿池，还是利用其它计算资源，总之必须使你的算力领先与现在网络总算力，领先的幅度越大，成功的可能性越高;

2. 拿到足够的BTC作为筹码，无论是自己挖到的，还是从任何渠道买的，都可以;

攻击步骤：

1. 将手中的BTC充值各大交易所，然后卖掉，提现;或者也可以直接卖给某人或某一群人;

2. 运用手中的算力，从自己对外付款交易之前的区块开始，忽略自己所有对外的付款交易，重新构造后面的区块，利用算力优势与全网赛跑，当最终创建的区块长度超过原主分支区块，成为新的主分支，至此，攻击完成;

攻击结果： 由于撤销了所有对外付款交易，等于收回来所以已卖掉的比特币。

可行性评估： 现在比特币全网算力差不多90T，而且还会快速增长，现在看来只有现在的几大矿池联合，才具有发动51%攻击的实力，普通个人或机构实施此攻击的可能性越来越小。

51%攻击成功可能性大吗?

过去几年比特币网络的算力悄无声息的增长到了无比之大，这大大增加了比特币成功的可能性。反之也可以解释为什么山寨币不靠谱，太容易被51%攻击啦。在依赖密码学的数字货币领域，先发优秀是非常明显的。所以51%攻击对于比特币来说并不是一个什么大问题(早在2013年7月，比特币全网算力已经达到世界前500强超级计算机算力之和的20倍)，即使有政府集全国之力秘密造出一台超级计算机，用来击溃比特币来挽救自己的货币发行体系，它会发现使用该能力进行挖矿便可垄断比特币的发行权，其收益远大于击溃比特币，动机也就不复存在了。