區(qū)塊鏈的去中心化性質(zhì)和加密算法使其幾乎不可能受到攻擊。然而，以太經(jīng)典(Ethereum Classic)區(qū)塊鏈淪為了51%攻擊(51% attack)的受害者，估計(jì)因此損失110萬(wàn)美元。那么，51%攻擊是如何發(fā)生的?它的影響怎樣?

51%攻擊是什么?

51%攻擊，較常見(jiàn)的字面意思是：只要算力超過(guò)51%，就能對(duì)某個(gè)系統(tǒng)發(fā)動(dòng)攻擊，這個(gè)系統(tǒng)就存在中心化或者被攻破的可能性。它是一種區(qū)塊鏈滲入，可能導(dǎo)致網(wǎng)絡(luò)中斷，最終導(dǎo)致挖礦壟斷。一旦礦工(miner、是指嘗試創(chuàng)建區(qū)塊并添加到區(qū)塊鏈上的人或者機(jī)器，同時(shí)也指代做這個(gè)事情的軟件)。當(dāng)一個(gè)新的有效的區(qū)塊被創(chuàng)建時(shí)，比特幣協(xié)議自動(dòng)分發(fā)一定數(shù)量的比特幣給相應(yīng)的礦工，作為工作的獎(jiǎng)賞)、組織或某個(gè)實(shí)體對(duì)區(qū)塊鏈網(wǎng)絡(luò)上的算力獲得超過(guò)50%的控制權(quán)，就會(huì)發(fā)生這種攻擊。

攻擊的結(jié)果是，攻擊者獲得訪問(wèn)權(quán)，阻止礦工挖礦、取消交易，最終卷走根本不屬于他們的被盜貨幣。如果區(qū)塊鏈網(wǎng)絡(luò)被劫持，攻擊者將擁有足夠的挖礦能力來(lái)篡改交易。這意味著他們可以篡改訂購(gòu)交易，可以停止所有挖礦活動(dòng)。51%攻擊者正是以這種方式撤銷交易，從而導(dǎo)致區(qū)塊鏈內(nèi)的雙重支付(double-spending)。假設(shè)攻擊者花1BTC(Bitcoin，比特幣)換取產(chǎn)品，那么實(shí)際上區(qū)塊鏈會(huì)記錄這筆交易。然而，51%攻擊者可以通過(guò)撤銷交易來(lái)觸發(fā)退款，從而同時(shí)擁有BTC和產(chǎn)品。

51%攻擊的機(jī)理是，宣布現(xiàn)有網(wǎng)絡(luò)無(wú)效，接管設(shè)定的安全協(xié)議。這種影響可能嚴(yán)重，也可能不嚴(yán)重，但一切歸結(jié)為攻擊者擁有的算力。攻擊者擁有的哈希算力百分比越高，越容易實(shí)施攻擊，最終危害帶來(lái)的影響越大。與使用Tangle共識(shí)算法、通過(guò)操縱區(qū)塊鏈賬本來(lái)批準(zhǔn)或否決交易的34%攻擊不同，51%攻擊使攻擊者可以完全控制區(qū)塊鏈網(wǎng)絡(luò)，從而可以停止任何挖礦或?qū)嶋H上重復(fù)使用貨幣。

51%攻擊造成的影響

那么，攻擊者如何針對(duì)區(qū)塊鏈和比特幣實(shí)施51%攻擊?

當(dāng)某個(gè)實(shí)體支配區(qū)塊鏈上的算力時(shí)，可以發(fā)動(dòng)51%攻擊。當(dāng)攻擊滲透到比特幣的哈希算力功能時(shí)，攻擊者就可以延遲新交易，并最終多次操縱同一貨幣的使用。由于區(qū)塊鏈?zhǔn)褂霉ぷ髁孔C明(PoW)共識(shí)機(jī)制來(lái)驗(yàn)證交易，這些中斷延遲了礦工按時(shí)間順序確認(rèn)和安排區(qū)塊的操作。

因此，假設(shè)一個(gè)礦工的計(jì)算能力降低了，那么在區(qū)塊中安排的交易就會(huì)延遲，區(qū)塊鏈網(wǎng)絡(luò)遭到破壞，在這種情況下，它們?cè)试S攻擊者可以比礦工更快地求解方程。最終，攻擊者獲得控制權(quán)，通過(guò)撤銷未經(jīng)確認(rèn)的交易獲得雙重支付貨幣。除此之外，攻擊者還獲得了旨在補(bǔ)償?shù)V工更新區(qū)塊鏈的礦工獎(jiǎng)勵(lì)。這正是51%攻擊對(duì)以太經(jīng)典(ETC)和比特幣(BCH)實(shí)施攻擊的過(guò)程。

區(qū)塊鏈網(wǎng)絡(luò)的中斷證明了存在漏洞，51%攻擊確實(shí)對(duì)礦工造成了危害，然而，專家們卻認(rèn)為，這種攻擊可能有益。由于比特幣算力來(lái)自目標(biāo)相同的參與者貢獻(xiàn)，這些人在做出決定時(shí)是合乎邏輯的。然而，當(dāng)價(jià)格歧視發(fā)生時(shí)，仍然存在人為串通以改變算力分布的風(fēng)險(xiǎn)，這時(shí)，其他人可能會(huì)從算力轉(zhuǎn)變中受益，或者至少可以擺脫重大損失。由于計(jì)劃攻擊比特幣的實(shí)體需要大量資金來(lái)購(gòu)買和維護(hù)挖礦設(shè)備，以生成足夠的算力來(lái)挖比特幣。因此，即使比特幣受到51%攻擊，操縱者也無(wú)利可圖。

如何防止51%攻擊?

盡管51%攻擊可能很危險(xiǎn)，但它也有一些缺陷，如51%攻擊無(wú)法操縱按照礦工區(qū)塊給予的獎(jiǎng)勵(lì);攻擊者無(wú)力創(chuàng)建交易;當(dāng)反向交易發(fā)生時(shí)，攻擊者完全可能危及他的私人或個(gè)人交易;攻擊者不可能增加區(qū)塊鏈網(wǎng)絡(luò)上存在的代幣或貨幣的上限。鑒于此，相關(guān)機(jī)構(gòu)可以對(duì)區(qū)塊鏈采取一些保護(hù)措施。

具體來(lái)說(shuō)，51%攻擊使用基于工作量證明(PoW)的共識(shí)算法，伺機(jī)攻擊加密貨幣，而對(duì)付這種攻擊的較佳防御是使用權(quán)益證明(PoS)共識(shí)，這正是以太坊2.0旨在規(guī)避的問(wèn)題。

當(dāng)驗(yàn)證者使用PoS算法時(shí)，可以通過(guò)維護(hù)網(wǎng)絡(luò)的運(yùn)營(yíng)能力來(lái)降低滲入風(fēng)險(xiǎn)。PoS有助于限制質(zhì)押加密貨幣的數(shù)量，在這種情況下，即使51%攻擊有可能發(fā)生，但攻擊者也需要投入一大筆資金來(lái)購(gòu)買加密貨幣，以獲得系統(tǒng)的控制權(quán)。仔細(xì)觀察51%攻擊，會(huì)發(fā)覺(jué)PoS加密貨幣成為目標(biāo)的可能性不大，因?yàn)槠溆芰苄　?/p>

然而，鑒于區(qū)塊鏈代碼中存在錯(cuò)誤，51%攻擊確實(shí)有可能再次發(fā)生。此類事件發(fā)生時(shí)，攻擊者可以破壞區(qū)塊鏈，更快地生成新的區(qū)塊以發(fā)起攻擊。總的來(lái)說(shuō)，這種攻擊可能會(huì)再次發(fā)生，但比特幣區(qū)塊鏈極具彈性。

哪些區(qū)塊鏈平臺(tái)遭受過(guò)51%攻擊?

從理論上講，比特幣和以太坊區(qū)塊鏈比小型項(xiàng)目更能抵抗51%攻擊。不過(guò)，許多項(xiàng)目仍然易受這種攻擊。以下是遭受過(guò)這種攻擊的一些平臺(tái)。

?Grin(GRIN)

據(jù)消息稱，注重隱私的加密網(wǎng)絡(luò)GRIN曾被51%攻擊滲入。2020年11月7日，一個(gè)匿名實(shí)體獲得了58.1%的網(wǎng)絡(luò)算力，導(dǎo)致其支付迅速停止。

?Vertcoin(VTC)

作為一種ASIC挖礦加密貨幣，VTC遭遇多次51%攻擊頗令人意外。2018年10月和12月，由于一個(gè)從Nice Hash獲得足夠算力的實(shí)體獲得雙重支付，VTC損失了價(jià)值100000美元的VTC。結(jié)果，VTC重組了VTC網(wǎng)絡(luò)上的300多個(gè)區(qū)塊和另外600個(gè)區(qū)塊硬分叉。

?比特幣黃金(BTG)

2018年5月，BTG被要求雙重支付共計(jì)12239 BTG(1800萬(wàn)美元)。2020年1月下旬，比特幣黃金再次成為51%攻擊的受害者，最終在兩天內(nèi)遭受了超過(guò)7000 BTG的雙重支付。這次攻擊是兩次被刪除的重要區(qū)塊鏈重組造成的。

?以太經(jīng)典(ETC)

ETC區(qū)塊鏈在一個(gè)月內(nèi)遭遇了三次51%攻擊，這三次攻擊都發(fā)生在2020年8月，包括發(fā)生在8月1日的攻擊、8月6日的攻擊以及8月29日的攻擊。這起攻擊甚至導(dǎo)致加密貨幣交易所Coinbase暫停了所有ETC存款和取款。

結(jié) 語(yǔ)

任何新興技術(shù)(包括區(qū)塊鏈和加密貨幣)都可能遇到各種風(fēng)險(xiǎn)和漏洞，這正是我們需要了解51%攻擊的原因。雖然更多的技術(shù)有望規(guī)避這種攻擊，但網(wǎng)絡(luò)滲入仍不可避免。從好的方面來(lái)說(shuō)，這類攻擊給了行業(yè)和企業(yè)學(xué)習(xí)和改進(jìn)的正當(dāng)理由。因此，不妨看看這個(gè)不斷變化的行業(yè)未來(lái)會(huì)怎樣。

參考鏈接：

https://hackernoon.com/51percent-attack-explaining-the-network-disruption