什么是51%攻击?
什么是51%攻击?
51%攻击是指一个人、团体或实体获得了区块链51%的哈希运算能力的控制权,这意味着他们有能力控制项目的一些方面。
每个共识机制获得这种控制能力的手段是不同的。
在工作量证明区块链(如比特币)上,这将通过获得网络采矿能力的控制权来实现。
另一方面,对于权益证明区块链(如Cardano),这将通过控制51%的抵押代币来实现。
区块链是一个分布式账本,意味着它是去中心化的。
然而,只要一个实体对网络拥有超过一半的哈希计算能力,它就很容易受到51%攻击。
在技术层面上51%是如何发生的?
如果一个工作证明网络遇到两条冲突的链,会优先选择使用最长的链。
这是因为它成功完成的交易越多,它是一个好的行为者的可能性就越高。
获得51%的哈希能力意味着你可以比其他矿工更快地挖矿。
这意味着51%攻击者可以快速创建最长的链,然后进行恶意操作。网络没有选择,只能选择攻击者的链,因为它将是最长的。
通常,你会发现攻击者不会直接向区块链公布他们的区块。相反,他们会私下挖矿来创建自己的区块链。这样他们就可以在操纵公共区块链之前获得最长的链。
他们会在公共网络上花费他们的硬币(通常是用于不能撤销的真实世界资产),同时将这些交易排除在他们自己的版本的区块链之外–然后造成双重花费问题。
一段时间后,攻击者会向网络公布他们的区块链版本,由于它比其他任何链都长,所以不得不被接受。
(译者注:简单来说,就是攻击者在真实的区块链上大肆的消费,然后却不把这些消费记录写入到自己正在挖的区块链上,因此当发布自己的区块链时,由于51%的算力带来了比其他人更长的链,因此这个链会成为公共链,从而达到免费消费。)
这就是工作证明区块链上51%攻击的发生方式。在处理其他共识机制时,这一过程可能有所不同。
51%攻击会导致什么?
一旦一个实体控制了51%的网络,它就可以做多种恶意的事情,扰乱所有参与者的区块链。
修改交易
一旦侵略者拥有51%的哈希计算能力,他们可以修改由网络节点验证的交易。例如,这可能是改变发送的金额,甚至完全取消一个付款。
反向交易
攻击者掌权时发生的交易也可以被逆转,造成双重消费问题(比特币创建的原因之一);因此,攻击者的钱会翻倍。
垄断采矿
垄断采矿也可能因51%攻击而发生。
这将发生在攻击者在向网络广播自己的版本之前,在自己的私人网络中阻止所有矿工(或一组矿工)的交易。这意味着攻击者基本上可以从网络中审查矿工,直到他们是唯一剩下的矿工–创造一个垄断。
不幸的是,在一个坏的行为者手中,这将意味着区块链现在是中心化的,而以前的矿工的奖励不复存在。
51%攻击者不能做什么?
他们可能有很大的权力,但他们不是上帝。51%攻击者在某些方面受到限制。
在他们掌权之前的交易
尽管在他们统治期间能够修改、阻止和逆转交易,但他们不能删除或修改在他们获得控制权之前的交易。
防止向区块链广播
攻击者不能阻止有人向区块链广播。
这是因为矿工、Stakers、验证者等(攻击者将控制这些人)不会向区块链广播。相反,他们是批准或拒绝这些交易的人。
窃取资产
攻击者将无法从他们不控制的钱包中窃取资产,因为他们无法将交易广播到区块链上。
改变网络的协议规则
诸如调整区块奖励、代币数量和共识机制等,都是硬性规定在区块链的系统中。传统上,这些问题是通过软分叉或硬分叉解决的。51%攻击者不能强行通过分叉。
如果攻击者试图强行分叉,他们将只是在区块链上孤立自己,因为没有其他节点会与他们达成共识。
请看我们关于分叉的文章。
网络如何保护自己免受51%攻击?
当然,没有一个区块链希望成为51%攻击对象,所以他们采用多种技术来保护自己。
财务上不可行
工作证明用来阻止用户这样做的系统是通过使攻击者在经济上不可行来实现的。为了让某人获得大型权益证明区块链51%的哈希计算能力,他们将需要大量的计算能力,反过来,也需要大量的资金。
当然,这与网络的规模有关,意味着较小的区块链更容易受到这些攻击。
POS
在一个小型工作证明区块链上获得51%的哈希计算能力是比较容易的。权益证明可以帮助减轻这种风险,因为它要求最富有的赌徒把他们的钱押上。这意味着,如果他们被发现是一个坏行为者,他们将失去他们的代币。
社区
在委托的股权证明共识机制中,验证人往往是由社区投票选出的。这意味着,如果网络上一半的验证者开始恶意行为,社区可以迅速撤销他们的代币,并将他们从网络中移除。
促进去中心化
简单地说,保护自己免受51%攻击的最好方法是尽可能地去中心化。
促进去中心化可以来自区块链开发背后的团队–例如,拒绝来自希望获得巨大哈希计算能力的大公司的资金–或者来自社区,只是自己建立节点。
它曾经发生过吗?
我们从来没有看到过对比特币或以太坊成功的51%攻击,但我们已经看到一些较小的项目成为这种攻击的受害者。
Bitcoin Gold
当这个项目遭受51%攻击时,它是按市值计算的第26大加密货币。
攻击者获得了超过51%的哈希计算能力,在几天内,1800万美元的比特币黄金通过攻击者的双重消费被盗。
Verge
隐私币Verge在2018年成为51%攻击的受害者,这导致170万美元被盗。这是在另一次51%攻击后仅一个月发生的,当时该代币22%的价值被抹去了。
作为对这两次51%攻击的回应,Verge团队进行了一次硬分叉,试图修复攻击者使用的漏洞。
51%攻击是加密货币的终点吗?
以上两种币都还活着,但比攻击前要小得多。例如,Bitcoin Gold,已经从最大的加密货币的第26位下降到前100位之外。
虽然这些攻击没有导致这些项目立即退市,但它们确实严重损害了它们的价格、增长和声誉。
然而,Vitalik Buterin 认为 51% 的攻击对于以太坊 2.0 来说“不会是致命的”。“我们需要摆脱这样的神话:如果一个实体得到足够的51%攻击PoS,那就是致命的。现实情况是,他们只可以攻击一次,然后他们要么被削减,要么(如果是审查制度的攻击)软分或者不活跃地泄露,他们失去了他们的硬币,因此不能再攻击。”
51%攻击会发生在比特币上吗?
理论上,它可能发生。然而,实际上是不太能实现的。
虽然我们之前提到工作证明不如权益证明安全,但这主要适用于小型工作证明网络。
比特币网络是如此之大,为了获得51%的哈希计算能力,你需要花费超过150亿美元。
这不仅在财务上变得不可行,而且还将潜在攻击者的数量减少到一小群能够负担得起此类投资的亿万富翁身上。
什么是34%的攻击?
34%的攻击构成的威胁与51%攻击相同。然而,它需要的哈希计算率要少得多。
这种攻击使用了 Tangle,这是一种分布式账本,一些加密货币使用它来错误地批准或拒绝交易,但是只需要 34% 的哈希算力。
结论
51%攻击是一个攻击加密货币安全和去中心化的漏洞。一旦成功实施,它可能导致数百万美元被盗,项目的声誉一落千丈。
由于进行这样的攻击需要大量的资源,我们不太可能看到最大的加密货币成为51%攻击的受害者。话虽如此,但你永远不能说永远–尤其是在区块链世界。
