51%算力攻击详解

虽然比特币的体系在设计上已经大大降低了双重支付的可能,但没有绝对安全的系统。在攻击者拥有超过整个网络一半算力的情况下,就有能力推翻原有已经确认过的交易,使恶意的双花成为可能,业内形象地称之为51%算力攻击。攻击者掌握了全网51%的算力后,可以用这些算力来重新计算已经确认过的区块,使区块产生分叉,完成双花并获得利益。攻击者如果发动攻击,则能做到:

1)控制自己的交易,一笔发给接收者,另一笔发送给自己,让最终发给自己的交易成功而接收者的失效,欺骗接收者,实现双花成功。

2)阻止别人的交易被打包到区块,让交易不能确认。

3)阻止别人生成新的区块,获得区块奖励。

不能做的事情如下:

1)控制别人发送的交易。

2)阻止别人发送交易。

3)更改每个区块的奖励数量。

4)凭空产生币。

5)发送不属于他自己的币。

有人拥有51%或以上的算力,那么是否就可以任意控制比特币了?

这是一个错误的认识,“51攻击”的实际后果是时间倒流,如把账本的时间倒回至几十分钟以前甚至更早。“51攻击”的后果不能改变比特币总量,也无法花费不属于自己的比特币(因为攻击者也没有其他人的私钥,只有私钥持有者才能够花费)。

通过上述内容可很容易看出,攻击者实施51%算力攻击时唯一对自己有利的就是,完成对自己交易的双花,骗取交易接收方的利益。

而从经济学的角度去看这个攻击问题,攻击者通过攻击来获取利益,但这是需要成本的(算力成本),只有当攻击获取的收益大于成本,也大于他诚实工作所获取的收益时,攻击者才会自发动攻击的意图。假定的有理性的人,即为了获得更大收益而发起攻击的人,实际上是不会发动这样的攻击的。这样就产生了51%攻击的悖论,攻击者发起攻击要考虑自身利益,出于较高的成本,算力拥有者都会选择诚实的工作。

除了上述的攻击成本之外,攻击其实也依赖于社区的理性选择,这也让攻击的成功率很低。历史上,Ghash.io曾经出现过算力接近于51%的情形,造成了社区恐慌,矿工选择撤离,最终让Ghash.io的算力急剧下降。而国内4家矿池也曾出现整体算力接近51%的情形。2015年,国内矿池联盟合作,而且并未遵守社区软分叉的协议,产生新版本号的区块,造成区块高度为36731~36736的相关区块不符合社区的协议。另外,其他矿池基于36731产生新版本的区块,而未选择在国内产生的新区块的链条上挖矿,此事件也同样引起社区的热议。最终,违背社区协议的国内几大矿池将所挖的区块作废,在遵从社区协议的链条上挖矿产生新版本号的新区块。历史上的诸多事件证明,除了共识算法,社区成员的理性选择,也同样是维护整个区块链体系安全的保障。

看了“51%算力攻击详解”还对下面知识感兴趣

去中心化共识

自动代理(automated agent,AA)

矿池是什么

股权证明机制(PoS)是什么

什么是分布式账本

868区块链学习网为您整理《51%算力攻击详解》仅供参考。