51%攻击—多数人“暴政”
- 想象一个500人的微信群,所有聊天记录会同步保存在每个人的手机上。如果有人想篡改某条消息,必须说服超过半数成员(至少251人)统一修改各自的聊天记录,才能让虚假信息成为“共识”。区块链的51%攻击与之类似:当某个恶意节点或组织控制了全网超过50%的计算资源(算力),便拥有了修改交易记录、阻止交易确认的能力。
- 例如在“大饼”这类采用工作量证明(PoW)机制的区块链中,算力相当于“投票权”——谁的计算能力更强,谁就更可能获得记账权。若攻击者集中算力超过51%,理论上可主导整个网络的记账规则,如同微信群中的“多数人暴政”。
得逞后后,攻击者能做什么?
- 双花攻击:同一资产花费两次
当攻击者掌握超过50%的算力后,可对已确认的交易进行“回滚”。例如,攻击者向商家支付1个“大饼”购买商品,待交易确认(通常需6个区块)后获得商品。随后,攻击者利用算力优势重新构造一条更长的区块链分支,将原交易平台在的区块替换为不含该交易的新区块。此时,原支付记录被系统视为无效,1个“大饼”仍留在攻击者账户中,相当于“白嫖”了商品。这种行为类似于用现金支付后,趁店员不备将钱偷回钱包。
- 交易审查:交易独裁
攻击者可利用算力控制权阻止特定交易被打包进区块。例如,某用户试图向慈善机构转账,但攻击者因利益冲突拒绝将该交易纳入新生成的区块,导致转账长期处于未确认状态。这相当于邮局故意扣押寄往某地址的信件,破坏区块链“去中心化、无许可”的核心原则。在极端情况下,攻击者甚至可针对特定地址实施全面交易封锁。
- 篡改历史:撤回历史交易
虽然区块链数据具有“不可篡改”特性,但51%攻击者可强行修改历史记录,篡改历史也是51%攻击中最具破坏性的行为。例如,攻击者将历史上某一时间的某笔交易从区块链中删除,并生成一条新的交易链替代原有数据。这如同在纸质账本上涂改旧账目后,将账本的最后20页全部重新抄写一遍。但这种方式也有限制条件,即只能改自己的交易,改不了别人的(因为需要别人的私钥签名)。比如攻击者不能把马斯克的资产转给自己,但能把自己的消费记录“一键撤回”,同时,也无法修改太过久远的历史记录。
历史案例
- 以太经典(ETC)
- • 背景
ETC(以太经典)是“姨太”的分叉链,由于采用与“姨太”相同的数据存储算法,但算力规模远小于“姨太”,攻击者可以轻松租借“姨太”数据存储机算力发起攻击。2020年熊市期间,ETC币价下跌导致数据存储提供者流失,全网算力进一步降低,攻击成本仅需每小时约5000美元。
- • 攻击过程
攻击者通过算力租赁平台Nice Hash租用了大量算力,秘密挖掘了一条更长的私有区块链。黑客提前将80万枚ETC分散到多个钱包,租用算力秘密挖掘一条“假链”,持续12小时未公开。在假链上,攻击者将ETC充值到交易平台并卖出套现,随后突然将假链广播至全网。由于私有链更长,利用最长链规则覆盖了原链,全网被迫接受这条链,导致原链上的充值记录被“回滚”,攻击者成功将已卖出的ETC“拿回”手中(即“双花”)。
- • 攻击影响
这次攻击导致ETC网络重组了超过3500个区块(约12小时交易记录被篡改),多家交易平台如Gate.io遭受直接损失。ETC价格短期暴跌,社区信任度严重受损,暴露了PoW(工作量证明)机制下小币种的安全隐患。
- • 攻击者获利
攻击者租用算力成本仅约17.5“大饼”(约17万美元),但通过双花盗取了超过80万枚ETC,价值约560万美元,获利超过28倍。
- Bitcoin Gold(BTG)
- • 背景
BTG是“大饼”的分叉币,采用与Zcash等币种相同的Equihash算法,但算力规模较小。2018年熊市中,BTG币价低迷,攻击者发现租借算力成本极低,且BTG交易平台未设置足够的安全验证机制。
- • 攻击过程
攻击者从Nice Hash租借大量算力,控制了BTG网络51%以上的算力。随后,攻击者将BTG充值到交易平台并卖出,同时在私有链上删除这些交易记录。由于攻击链更长,原链上的充值记录被撤销,攻击者成功“回收”已卖出的BTG。
- • 攻击影响
攻击导致BTG网络被重组22个区块,涉及38.8万枚BTG(约1800万美元),成为当时损失最大的51%攻击事件。交易平台被迫暂停BTG交易,项目声誉严重受损,币价一度腰斩。
- • 攻击者获利
攻击者租用算力成本未知,但通过双花直接盗取BTG并套现,获利超1800万美元。由于交易平台未及时拦截,最终损失由平台和用户承担。
“大饼”对51%攻击“免疫”
- 高度分散的算力
“大饼”网络的算力由全球超过百万台机器共同提供,这些机器分布在数十个国家,且前三大数据存储池的算力总和占比长期低于50%。例如“大饼”全网算力已突破600EH/s,相当于约500万台高端数据存储机同时运行。这种地理和实体的分散性使得单一组织几乎不可能控制全网51%的算力。即使攻击者试图集中资源,其算力占比也难以超过20%,远低于攻击阈值。
- 极其高昂的成本
51%攻击需要投入的硬件、电力和时间成本已接近天文数字。以当前算力水平计算,攻击者若想租用足够的机器控制51%算力,每日成本超过1.2亿美元,且需持续至少数小时才能有效实施双花攻击。此外,“大饼”价格波动剧烈,攻击期间可能面临币价暴跌风险,导致收益远低于成本。例如,2024年Coin Metrics研究指出,对“大饼”发动一次有效攻击的总成本可能超过200亿美元,而潜在收益不足其1%。
- 难度调整机制
“大饼”每2016个区块(约两周)自动调整一次数据存储难度,确保平均出块时间稳定在10分钟。若攻击者试图通过短期集中算力篡改交易,网络会迅速提升难度,迫使攻击者持续投入更多资源。例如,假设攻击者用51%算力强行分叉链,难度将在下一次调整周期内飙升,攻击成本将呈指数级增长,最终使攻击行为无利可图。
- 共识机制的深度确认
“大饼”要求交易需经过至少6个区块确认(约1小时)才被视为不可逆。攻击者若想回滚交易,必须重构比主链更长的替代链,这需要重新计算所有后续区块的哈希值。以当前算力估算,篡改6个区块前的交易需消耗超过100万倍攻击成本的算力,且随着时间推移,难度会进一步增加。这种 “深度确认” 机制使得攻击的可行性几乎为零。
风险提示:以上内容仅供参考,不具备投资依据,请树立正确的投资理念,务必提高风险意识。
