所谓“51%攻击”,指的是攻击者掌握了全网超过51%的算力。很多人对51%攻击存在误解,以为一旦控制了大部分算力,便能随意“篡改”账本,将他人的资产转移至自己名下。然而,这种想法是错误的。即便攻击者掌握了全网90%以上的算力,也无法将他人的资产非法转移到自己账户,因为比特币及其他加密货币的转移需要持有者的数字签名来完成,攻击者无法擅自发起交易。
当比特币用户发起交易时,经过验证的交易会被加入待打包的交易池中。矿工随后从这些交易中挑选一部分进行打包,形成区块。对于那些对挖矿不甚了解的人,建议先阅读这篇文章:“什么是挖矿”。简而言之,矿工的计算能力越强,获得记账权的可能性就越大。矿工在获得记账权后,开始组装区块并广播给其他矿工,其他矿工则会依据现有的区块链交易记录来验证区块内的交易是否有效。
如何实施51%攻击
在51%攻击的情况下,一旦恶意矿工获得记账权,他们同样会打包交易,但关键在于,他们不会将这些交易广播出去,从而在区块链上产生两个版本:一个是由全网认可的绿色区块链,另一个是攻击者维护的“秘密”红色区块链。
以一个例子来说明,假设恶意矿工用他所有的比特币购买了一辆车。在真实区块链上,他的比特币已经消耗殆尽。然而,在他的秘密版区块链上,他并未将这笔交易打包,因此他依然拥有那些比特币。
值得注意的是,区块链存在最长链共识机制(准确地说,是“最困难”或“工作量”最多的链,但这里简化描述),即如果网络中出现两个版本的区块链,全网矿工会选择最长的那个作为标准。如果恶意矿工的算力仅占全网30%,那么他维护的秘密区块链的长度很难超过真实区块链,因为他需要与其他70%的矿工竞争。
然而,如果恶意矿工掌握了超过51%的算力,他们就有更大的机会比其他矿工更快地将区块添加到区块链。一旦恶意矿工创建的秘密区块链长度超过真实区块链,他们便会突然将这一版本的区块链广播到网络上。其他矿工发现这个区块链版本比他们正在处理的版本更长,根据协议,他们会被诱导切换到这个链,秘密区块链因此被视为真实区块链,而“此链上未包含的所有交易将立即被撤销”。换言之,攻击者之前用于购买车辆的那笔交易会被回滚,比特币重新回到攻击者的钱包,攻击者又可以继续使用这些比特币。
51%攻击的成本高昂
以上是成功实施51%攻击的方法。但大家无需过于担忧,实际上这种攻击极其困难。正如前面提到的,矿工必须拥有超过全网一半的算力才能完成攻击。考虑到比特币区块链上有数百万的矿工,即使是地球上最强大的计算机也无法与网络的总计算能力相抗衡。若要实施攻击,恶意矿工必须投入大量资金购买挖矿设备、厂房等固定成本,以及电费等运营开销。因此,对于比特币区块链而言,进行51%攻击可能并不划算。但对于其他总算力较小的区块链,情况可能就不同了。
标签: 数字货币
