區(qū)塊鏈的去中心化性質和加密算法使其幾乎不可能受到攻擊。然而，以太經(jīng)典(Ethereum Classic)區(qū)塊鏈淪為了51%攻擊(51% attack)的受害者，估計因此損失110萬美元。那么，51%攻擊是如何發(fā)生的?它的影響怎樣?

51%攻擊是什么?

51%攻擊，較常見的字面意思是：只要算力超過51%，就能對某個系統(tǒng)發(fā)動攻擊，這個系統(tǒng)就存在中心化或者被攻破的可能性。它是一種區(qū)塊鏈滲入，可能導致網(wǎng)絡中斷，最終導致挖礦壟斷。一旦礦工(miner、是指嘗試創(chuàng)建區(qū)塊并添加到區(qū)塊鏈上的人或者機器，同時也指代做這個事情的軟件)。當一個新的有效的區(qū)塊被創(chuàng)建時，比特幣協(xié)議自動分發(fā)一定數(shù)量的比特幣給相應的礦工，作為工作的獎賞)、組織或某個實體對區(qū)塊鏈網(wǎng)絡上的算力獲得超過50%的控制權，就會發(fā)生這種攻擊。

攻擊的結果是，攻擊者獲得訪問權，阻止礦工挖礦、取消交易，最終卷走根本不屬于他們的被盜貨幣。如果區(qū)塊鏈網(wǎng)絡被劫持，攻擊者將擁有足夠的挖礦能力來篡改交易。這意味著他們可以篡改訂購交易，可以停止所有挖礦活動。51%攻擊者正是以這種方式撤銷交易，從而導致區(qū)塊鏈內(nèi)的雙重支付(double-spending)。假設攻擊者花1BTC(Bitcoin，比特幣)換取產(chǎn)品，那么實際上區(qū)塊鏈會記錄這筆交易。然而，51%攻擊者可以通過撤銷交易來觸發(fā)退款，從而同時擁有BTC和產(chǎn)品。

51%攻擊的機理是，宣布現(xiàn)有網(wǎng)絡無效，接管設定的安全協(xié)議。這種影響可能嚴重，也可能不嚴重，但一切歸結為攻擊者擁有的算力。攻擊者擁有的哈希算力百分比越高，越容易實施攻擊，最終危害帶來的影響越大。與使用Tangle共識算法、通過操縱區(qū)塊鏈賬本來批準或否決交易的34%攻擊不同，51%攻擊使攻擊者可以完全控制區(qū)塊鏈網(wǎng)絡，從而可以停止任何挖礦或實際上重復使用貨幣。

51%攻擊造成的影響

那么，攻擊者如何針對區(qū)塊鏈和比特幣實施51%攻擊?

當某個實體支配區(qū)塊鏈上的算力時，可以發(fā)動51%攻擊。當攻擊滲透到比特幣的哈希算力功能時，攻擊者就可以延遲新交易，并最終多次操縱同一貨幣的使用。由于區(qū)塊鏈使用工作量證明(PoW)共識機制來驗證交易，這些中斷延遲了礦工按時間順序確認和安排區(qū)塊的操作。

因此，假設一個礦工的計算能力降低了，那么在區(qū)塊中安排的交易就會延遲，區(qū)塊鏈網(wǎng)絡遭到破壞，在這種情況下，它們允許攻擊者可以比礦工更快地求解方程。最終，攻擊者獲得控制權，通過撤銷未經(jīng)確認的交易獲得雙重支付貨幣。除此之外，攻擊者還獲得了旨在補償?shù)V工更新區(qū)塊鏈的礦工獎勵。這正是51%攻擊對以太經(jīng)典(ETC)和比特幣(BCH)實施攻擊的過程。

區(qū)塊鏈網(wǎng)絡的中斷證明了存在漏洞，51%攻擊確實對礦工造成了危害，然而，專家們卻認為，這種攻擊可能有益。由于比特幣算力來自目標相同的參與者貢獻，這些人在做出決定時是合乎邏輯的。然而，當價格歧視發(fā)生時，仍然存在人為串通以改變算力分布的風險，這時，其他人可能會從算力轉變中受益，或者至少可以擺脫重大損失。由于計劃攻擊比特幣的實體需要大量資金來購買和維護挖礦設備，以生成足夠的算力來挖比特幣。因此，即使比特幣受到51%攻擊，操縱者也無利可圖。

如何防止51%攻擊?

盡管51%攻擊可能很危險，但它也有一些缺陷，如51%攻擊無法操縱按照礦工區(qū)塊給予的獎勵;攻擊者無力創(chuàng)建交易;當反向交易發(fā)生時，攻擊者完全可能危及他的私人或個人交易;攻擊者不可能增加區(qū)塊鏈網(wǎng)絡上存在的代幣或貨幣的上限。鑒于此，相關機構可以對區(qū)塊鏈采取一些保護措施。

具體來說，51%攻擊使用基于工作量證明(PoW)的共識算法，伺機攻擊加密貨幣，而對付這種攻擊的較佳防御是使用權益證明(PoS)共識，這正是以太坊2.0旨在規(guī)避的問題。

當驗證者使用PoS算法時，可以通過維護網(wǎng)絡的運營能力來降低滲入風險。PoS有助于限制質押加密貨幣的數(shù)量，在這種情況下，即使51%攻擊有可能發(fā)生，但攻擊者也需要投入一大筆資金來購買加密貨幣，以獲得系統(tǒng)的控制權。仔細觀察51%攻擊，會發(fā)覺PoS加密貨幣成為目標的可能性不大，因為其盈利能力很小。

然而，鑒于區(qū)塊鏈代碼中存在錯誤，51%攻擊確實有可能再次發(fā)生。此類事件發(fā)生時，攻擊者可以破壞區(qū)塊鏈，更快地生成新的區(qū)塊以發(fā)起攻擊。總的來說，這種攻擊可能會再次發(fā)生，但比特幣區(qū)塊鏈極具彈性。

哪些區(qū)塊鏈平臺遭受過51%攻擊?

從理論上講，比特幣和以太坊區(qū)塊鏈比小型項目更能抵抗51%攻擊。不過，許多項目仍然易受這種攻擊。以下是遭受過這種攻擊的一些平臺。

?Grin(GRIN)

據(jù)消息稱，注重隱私的加密網(wǎng)絡GRIN曾被51%攻擊滲入。2020年11月7日，一個匿名實體獲得了58.1%的網(wǎng)絡算力，導致其支付迅速停止。

?Vertcoin(VTC)

作為一種ASIC挖礦加密貨幣，VTC遭遇多次51%攻擊頗令人意外。2018年10月和12月，由于一個從Nice Hash獲得足夠算力的實體獲得雙重支付，VTC損失了價值100000美元的VTC。結果，VTC重組了VTC網(wǎng)絡上的300多個區(qū)塊和另外600個區(qū)塊硬分叉。

?比特幣黃金(BTG)

2018年5月，BTG被要求雙重支付共計12239 BTG(1800萬美元)。2020年1月下旬，比特幣黃金再次成為51%攻擊的受害者，最終在兩天內(nèi)遭受了超過7000 BTG的雙重支付。這次攻擊是兩次被刪除的重要區(qū)塊鏈重組造成的。

?以太經(jīng)典(ETC)

ETC區(qū)塊鏈在一個月內(nèi)遭遇了三次51%攻擊，這三次攻擊都發(fā)生在2020年8月，包括發(fā)生在8月1日的攻擊、8月6日的攻擊以及8月29日的攻擊。這起攻擊甚至導致加密貨幣交易所Coinbase暫停了所有ETC存款和取款。

結 語

任何新興技術(包括區(qū)塊鏈和加密貨幣)都可能遇到各種風險和漏洞，這正是我們需要了解51%攻擊的原因。雖然更多的技術有望規(guī)避這種攻擊，但網(wǎng)絡滲入仍不可避免。從好的方面來說，這類攻擊給了行業(yè)和企業(yè)學習和改進的正當理由。因此，不妨看看這個不斷變化的行業(yè)未來會怎樣。

參考鏈接：

https://hackernoon.com/51percent-attack-explaining-the-network-disruption