区块链入门（9） — 区块链的达摩克里斯剑

学习到今天，我们都知道在区块链的点对点的网络程序中，彼此之间是通过一个共识规则来进行数据的同步，如比特币的POW工作量证明和其他应用里会用到的POS、DPOS等共识机制。我们的矿工无时无刻都在维护着区块链的运转，但倘若遇到?黑客攻击?，矿工的打包机会被其他人掠夺了结果会怎么样呢？

既然比特币是矿工们通过工作量竞争来争夺打包权的，那是不是说谁的算力大谁就更大概率来获得打包权呢？那假设有个“大户”，买了很多性能设备，如顶级的矿机，那这样下去，这个“大户”是不是就能控制了整个区块链了？

对的，确实如此！！！目前比特币的挖矿算力主要是集中在几个矿池，普通的计算机几乎不能再挖到比特币了，当掌握了某个区块链网络里绝对的打包权时，就能拥有一定的破坏力，这种破坏攻击就称为?51%的攻击?。

这时候就有同学提问：“为什么是51%，而不是60%或者90%呢？”

其实这只是象征的说法，51%就表明了占据了百分之百的算力的一大半了。

那既然占据了这么多的算力，黑客们能干些什么呢？下面演示一下：

51%的攻击场景

?修改自己的交易记录，从而实现双花，举个例子，看看大户们是如何从这种攻击中获得利益的：

1.将自己现有的比特币兑换成法币

2.自己计算出一个区块链，包含了一条交易信息，比如发送比特币到自己的地址上。

3.在日常生活中，在支持比特币支付的商店里运用比特币直接支付。

?阻止?区块确认部分或者全部交易：?这个很好理解，既然区块打包权在自己的手上，那这个区块里放入哪些交易事务就是他们自己说了算，只要不违背比特币事务之间的衔接关系，也就可以任意剔除一些交易事务，使得某一些事务因长时间得不到主链的确认而不了了之。

?阻止其他矿工开采到区块：这种情况下，让其他算力没有占优势的矿工失去优势而失去挖矿的积极性，导致最后挖矿算力更加集中在少数优势算力的矿工手中。

51%攻击可以避免吗?既然51%算力是这么明显的一个弊端，那么51%算力攻击可以避免吗？

答案是：?没必要的

假设发动51％攻击的人是为了利益，要击溃像比特币那样算力极大的系统（早在2013年7月，比特币全网算力就已经达到世界前500强超级计算机算力之和的20倍），需要掌握全网的51％算力,而用这些算力去挖矿比攻击网络的收益要多的多。

毕竟矿工挖矿要付出很多东西的，例如?电费高、设备损耗大?，而占据算力优势的矿工投入的价值更大，付出的代价也就更多了，反过来再攻击网络的话，使得大家都不再互相信任，从而直接地使自己挖出的币也就毫无意义了，因此，矿工们会衡量而做出正确的决定的。

回顾一下区块链历史上被攻击的事件：

比特币其中的硬分叉?比特币黄金（BTG?）也是51%攻击的受害者，这让一名恶意矿工得以窃取1860万美元逃之夭夭。

通常情况下，区块链可防止这种情况发生。然而，由于攻击者控制了区块链，因而能够逆转交易，并重复支付代币，这导致受到影响的交易平台在攻击期间损失了近1860万美元。

因为准入门槛和开采工作量证明代币的哈希难度提高，开采主流加密货币的利润已大大减少，这反过来使得重复支付更加吸引不法分子。

据统计，攻击以太坊典型网络的成本低至150万美元；如果花费7000万美元左右，恶意攻击者甚至有可能接管整个网络，使加密货币破产。

但是如果攻击小型加密货币网络的成本就少很多，据Crypto51.app显示，令人有些震惊的是，攻击者花不了1000美元，就能对几个大名鼎鼎的山寨币成功实施51%攻击。虽然Crypto51.app的数据存在局限性，但它确实表明了较小的工作量证明加密货币的脆弱性。

针对山寨币的双重支付攻击数量增加，加上攻击网络的成本很低，这就说明了一点：?比特币（BTC）?目前仍然是市场上最安全的数字货币，因为它拥有专门用来保护其网络安全的最高的哈希幂（hashing power）。

【总结】

最后，小编还是要说一下，虽然看起来51%的攻击很厉害的样子，可以决定打包区块中的交易事务，但不是无所不能的，至少有以下操作是无法进行的：

1.如果黑客没有别人的私钥，是无法修改到别人的交易信息。

2.凭空自己产生比特币、修改历史信息和改变每个区块的比特币数量是不存在的，因为要经过其他节点的确认，达成网络共识。

3.除非破解密码，要不然不可以把不属于自己的比特币发送给别人。

—-

编译者/作者：币自来

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。