51% 攻擊
什麼是 51% 攻擊?
51% 攻擊或多數攻擊是區塊鏈網路的安全風險。當單一實體或礦工協作組控制了超過 50% 的網路挖礦能力(也稱為雜湊率)時,就會發生這種類型的攻擊。透過獲得大部分運算能力,這些攻擊者可以操縱區塊鏈以達到自己的優勢。
51% 攻擊的主要危險在於攻擊者能夠改變區塊鏈的交易歷史。他們可以阻止新交易被確認,從而允許他們停止付款,甚至撤銷已經被網路確認的交易。這使得攻擊者能夠進行雙花詐欺,本質上就是多次欺騙性地使用相同的數位貨幣。
控制超過一半的網路雜湊率,也使攻擊者能夠排除其他礦工的區塊,從而導致他們的區塊成為唯一經過驗證並添加到區塊鏈中的區塊。這可能會導致對開採新區塊和收集相關獎勵的壟斷,進一步集中在整個網路上分配的權力。
51% 攻擊是如何運作的?
累積算力:51% 攻擊的第一步涉及攻擊者或一組共謀的攻擊者,並累積超過網路總算力的一半。這可以透過購買大量挖礦設備、徵用其他礦工的資源或從雲端挖礦服務租用算力來實現。
分叉區塊鏈:利用大部分算力,攻擊者現在可以開始秘密挖掘他們自己版本的區塊鏈。這個版本與誠實礦工遵循的版本不同,誠實礦工繼續根據先前商定的區塊鏈驗證交易。
建立更長的區塊鏈:由於攻擊者控制了一半以上的挖礦能力,因此他們向自己的區塊鏈版本添加區塊的速度比網路其他部分向官方版本添加區塊的速度更快。在區塊鏈協議中,最長的鏈被認為是合法的,因為它代表了網路完成的大部分工作。
涵蓋主區塊鏈:一旦攻擊者秘密開採的區塊鏈變得比網路目前的區塊鏈更長,他們就會將其發布到網路。網路上的其他節點被程式化為認為最長的鏈是正確的,將自動接受該鏈。攻擊者的私人區塊鏈成為新的官方記錄。
雙花和交易逆轉:在挖掘其秘密鏈期間,攻擊者可以在官方區塊鏈中進行交易(例如,將加密貨幣發送給另一方)。一旦他們的較長區塊鏈被接受,這些交易就可以被刪除,從而允許他們再次使用加密貨幣。這稱為雙重花費 (雙花)。此外,攻擊者可以在其鏈中包含阻止或逆轉其他用戶交易的交易。
保持控制:只要攻擊者能夠保持對大部分雜湊率的控制,他們就可以繼續影響將哪些區塊添加到區塊鏈中,從而可能導致重複的中斷和詐欺。
51% 攻擊的歷史
自 2009 年比特幣誕生以來,51% 攻擊的概念就已為人所知,中本聰撰寫的比特幣白皮書中對此進行了討論。最初,考慮到早期比特幣用戶的去中心化性質和協作精神,這被認為是理論上的風險。隨著時間的推移,隨著更多加密貨幣的出現和區塊鏈技術的多樣化,51% 攻擊的風險變得更加明顯,特別是在規模較小、安全性較低的網路中。此類攻擊的第一個真實實例開始出現在各種山寨幣(比特幣的較小型對應版本)上,凸顯了控制網路所需運算能力低得多的漏洞。
例如,以太坊經典和比特幣黃金等代幣遭遇過成功的 51% 攻擊,攻擊者可以雙花大量加密貨幣。這些事件不僅證明了此類攻擊的實際可能性,而且還提高了人們的意識,並在區塊鏈網路上實施了新的安全措施,以減輕這種風險。
51% 攻擊的範例
以太坊經典 (ETC)
● 2019 年 1 月:以太坊經典是首批遭受 51% 攻擊的主要加密貨幣之一,當攻擊者控制了超過 50% 的網路算力時,以太坊經典就發生了此安全漏洞。攻擊者重組了區塊鏈,雙花了價值約 110 萬美元的 ETC。這次攻擊涉及深度鏈重組,進而改變了交易歷史。
● 2020 年 8 月:以太坊經典再次發生類似攻擊,導致 7,000 多個區塊被重組,雙花價值 560 萬美元。重複的攻擊引發了人們對小型 PoW 區塊鏈安全性的嚴重擔憂,並促使以太坊經典社群考慮更多的安全措施。
比特幣黃金 (BTG)
● 2018 年 5 月:比特幣黃金(比特幣的一個分叉)遭到 51% 攻擊,攻擊者成功獲得了對網路算力的多數控制權。他們利用這種控制來執行深度區塊鏈重組,從而逆轉交易。攻擊者利用網路整體雜湊率低於比特幣所帶來的漏洞,雙花了價值約 1,800 萬美元的比特幣黃金。
● 2020 年 1 月:比特幣黃金又面臨 51% 的攻擊,其中利用的漏洞與 2018 年的攻擊相同。這次,攻擊者雙花了價值 7 萬美元的 BTG,進一步損害了網路的可信度,並凸顯了依賴有限算力的區塊鏈所面臨的持續風險。
Vertcoin(VTC)
● 2018 年 12 月:Vertcoin 經歷了一系列涉及區塊鏈交易歷史記錄的攻擊。攻擊者瞄準 Vertcoin 是因為其對 ASIC 演算法的抵抗,諷刺的是,這使其更容易受到租賃算力攻擊。攻擊者雙花了價值約 10 萬美元的 VTC,導致網路挖掘演算法發生重大修改。
比特幣可能遭受 51% 攻擊嗎?
對比特幣的 51% 攻擊雖然在理論上是可能的,但由於其網路的規模和去中心化性質,這種可能性極低。本質上,當單一實體或團體獲得對區塊鏈網路上大部分算力的控制權時,就會發生 51% 攻擊。這種控制將允許他們操縱交易、逆轉交易以雙花硬幣,並可能停止新交易的處理。然而,實現對比特幣的這種程度的控制需要大量的計算能力和協調,這涉及獲取和操作大量用於比特幣挖掘的專用計算機。成本和後勤方面的挑戰使其幾乎不切實際。
此外,比特幣網路是全球最大、分佈最廣的網路之一,有來自不同國家的數千名礦工和礦池參與。礦工的廣泛分佈和網路上共同工作的大量雜湊能力可以防禦 51% 攻擊。此外,比特幣社群高度活躍且警惕,可能很快就會注意到任何異常的權力累積或潛在威脅,從而採取先發制人的行動來防止此類攻擊。因此,成功策劃針對比特幣的 51% 攻擊的可能性非常低,這使得比特幣成為當今運行中最安全的加密貨幣網路之一。
如何防止 51% 攻擊?
防止對區塊鏈的 51% 攻擊需要結合技術策略和社群參與,以確保任何個人或團體都無法獲得過多的控制權。首先,將算力分散到眾多參與者中至關重要。這可以透過鼓勵礦工加入較小的礦池而不是聚集在大型礦池中來實現,這有助於防止任何單一礦池主宰網路。此外,確保挖礦作業分散在不同的地理位置,可以降低區域中斷對網路電力造成過多影響的風險。
另一個有效策略是更新區塊鏈底層技術。例如,從挖礦能力決定控制的工作量證明 (PoW) 系統轉向權益證明 (PoS) 系統,可以顯著降低 51% 攻擊的風險。在 PoS 中,一個人驗證交易和創建新區塊的能力取決於他們持有多少代幣並願意「抵押」作為一種安全形式。這種方法減少了對運算能力作為影響區塊鏈的主要資源的依賴。
除了這些技術措施之外,區塊鏈社群保持警惕也很重要。實施監控網路異常活動的系統,有助於及早發現潛在威脅。快速反應協議也發揮著至關重要的作用,其中可以快速調整規則或設定以應對採礦能力的可疑變化。這些策略共同創造了一種防禦,使執行 51% 攻擊變得非常具有挑戰性,有助於保持網路的安全和可信。
