這裡是王團長區塊鏈學院,與最優秀的區塊鏈人一起成長!今天給大家講講51%攻擊。
相信大家都聽說過比特幣的“51%攻擊”,這個是對比特幣安全的破壞,可以修改比特幣主鏈資料塊。當然51%攻擊並沒有在比特幣身上發生過,但只要是PoW(工作量證明機制)的數字貨幣都有可能受到51%攻擊。就在近日,比特幣黃金(BTG)遭受駭客51%攻擊,損失超過388201個 BTG,價值1860萬美元。
51%攻擊,就是一名惡意礦工控制了全網大部分算力(超過了50%),然後進行強制交易。如果發生51%攻擊,就會破壞區塊鏈去中心化的特性,同時也會讓區塊鏈網路處於其他攻擊風險之下。
舉個例子說明:
小明在一個公開場合向王團長借錢,在場有100個人,他們都看見了,正常情況來說他們都可以證明:小明借了王團長的錢,但是現在小明不想還錢,而且因為借的數額比較多,他決定拿出一大半分給在場的人,讓他們幫忙證明他沒有借錢,這時有51個人被打動了,願意幫小明證明。也就是說超過一半在場的人證明小明並未向王團長借錢,而王團長當時只是讓在場的人幫忙做見證,並未做其他的借錢證據留存,最後,本著少數服從多數的原則,王團長借給小明的錢打了水漂,而小明和在場的51個人分了王團長的錢,這就是51%攻擊。
掌握了全網51%以上的算力之後,就可以像賽跑一樣,搶先完成一個更長的、偽造交易的鏈。而比特幣網路只認最長的鏈,所以偽造的交易也會得到所有節點的認可,假的也隨之變成真的了。下面我們看看比特幣網路51%攻擊到底是如何進行攻擊的。
發動攻擊並且想要獲利有兩個條件:
1、掌握了比特幣全網的51%算力;
2、手裡持有大量比特幣。
攻擊者發動攻擊:
1、把比特幣轉到交易所或某個機構或個人,賣出所有比特幣,並且收到錢、把錢提現到銀行帳號(提現目的是為確保收益,也可不用提現)。這個時間越短越好,能大大節省攻擊時間,也就節省了攻擊成本。
2、用51%算力從還沒向交易所轉幣的區塊開始重新生成區塊。比如:向交易所轉幣的區塊為第30萬個區塊,攻擊者就在第29萬9999個區塊開始重新生成區塊。
3、因為攻擊者有51%算力,而且假設他能在攻擊過程中保證一直51%算力,所以他的攻擊一定成功,也就是說他生成的攻擊塊鏈一定能追上原塊鏈。
4、當攻擊塊鏈的長度超過原塊鏈2個區塊,所有的客戶端將丟棄原塊鏈,接受攻擊塊鏈。至此,51%攻擊成功,而攻擊者的比特幣沒有少,並且獲得了不菲的收入。
51%攻擊後能夠做什麼:
1、修改自己的交易記錄,這可以使他進行雙重支付;
2、阻止區塊確認部分或者全部交易;
3、阻止部分或全部礦工開採到任何有效的區塊。
但是無法做到:
1、阻止交易被髮出去(交易會被髮出,只是顯示0個確認而已);
2、改變每個區塊產生的比特幣數量;
3、憑空產生比特幣;
4、把不屬於他的比特幣傳送給自己或其他人。
51%攻擊看起來非常恐怖,但在比特幣網路上想要做到這點並不容易,即使能做到的人,也並不會做,得不償失。想要對比特幣網路進行51%攻擊,首先需要足夠的錢去掌控51%的算力,這會是一筆非常大的投資,即使擁有這麼大的算力,進行51%攻擊後帶來的收益並不是很多,因為在短時間賣出大量比特幣的同時,幣價也會大跌,整個比特幣網路甚至都會一蹶不振,遭受毀滅打擊。如此一來,手上的比特幣和算力都會一文不值。這就是51%攻擊的悖論。
雖然51%攻擊針對大型區塊鏈專案(比如比特幣、以太坊等)威脅不大,因為受到實現成本太高等因素影響;但相對一些山寨幣和小型專案(如:位元黃金BTG、Verge等)來說則大為不同,它的攻擊成本遠比想象中要低,安全性風險可能不容忽視。
