51%算力攻击能威胁比特币网络吗？区块链入门005

　　前两天我们讲了比特币挖矿和比特币的共识机制POW，这里绕不过一个问题就是51%的算力攻击。

　　比特币白皮书中，有过这样的表述：诚实节点控制算力的总和，大于有合作关系的攻击者算力的总和，该系统就是安全的。

　　换句说，当系统中有合作关系的恶意节点所控制的算力，超过诚实节点所控制的算力，系统就是有被攻击的风险。这种由恶意节点控制超过50%算力所发起的攻击，称为51%算力攻击（51% Attack）。

　　那是不是所有的加密货币系统都有可能遭遇51%算力攻击的风险呢？其实并不是的，只有基于PoW（工作量证明）共识机制的加密货币，才存在51%算力攻击，比如比特币。

　　在比特币网络中，采用PoW共识机制来解决如何获得记账权的问题，采用“最长链共识”解决如何记账的问题。

　　所谓51%的攻击，就是利用比特币网络采用PoW竞争记账权和“最长链共识”的特点，使用算力优势生成一条更长的链“回滚”已经发生的“交易行为”。

　　51%是指算力占全网算力的51%，比特币网络需要通过哈希碰撞来匹配随机数从而获得记账权，算力衡量的是一台计算机每秒钟能进行哈希碰撞的次数。

　　算力越高，意味着每秒钟能进行越多次的哈希碰撞，即获得记账权的几率越高。

　　在理论上，如果掌握了50%以上的算力，就拥有了获得记账权的绝对优势，可以更快地生成区块，也拥有了篡改区块链数据的权利。

　　实际上，当恶意攻击者持有比特币全网占比比较高的算力时，即使尚未达到51%的比例，也可以制造相应的攻击，比较典型的就是双花问题。

　　双花问题

　　假设A拥有51%的算力，在区块高度1127时，A转给B一个比特币的记录被矿工打包。

　　待交易确认后，A依靠51%的算力优势在区块高度1126后重新生成了一条“更长的链”，并在区块高度1127处又将该BTC转给C且该交易记录被打包，即该链包含了A将一个比特币转给C的记录。

　　根据“最长链共识”，包含给C转账记录的链成为主链，则A转给B的一个比特币则为“无效支付”。

　　若掌握了51%的算力，除了可以修改自己的交易记录外，还可以阻止区块确认部分交易，以及阻止部分矿工获得有效的记账权。

　　但是，拥有51%的算力也不是万能的，无法修改其他人的交易记录，也不能阻止交易的发出，更不能凭空产生BTC。

　　现实中比特币网络51%算力攻击能成功吗？

　　理论上来说，要执行51%算力攻击，首先需要拥有比网络其他矿工更强的算力。这意味着要有非常多的挖矿设备，大量挖矿设备本身就会消耗大量的资金。而且除了设备，还需要大量的电力能源消耗。由于电价上涨以及能源需求的增加，在过去几年里获得足够的电力来运营矿场变得愈发地困难。

　　当比特币网络还很小的时候，或许有可能获得足够的电力来运行提供51％算力的设备，但随着时间的推移，比特币网络消耗的电力持续增长，攻击者需要获得大量电力才能成功执行攻击，这种可能性也就越来越小。

　　发动算力攻击也是为了有利可图，但从经济角度来看，51％算力攻击的成本太高，利润太少，无法产生大量资金，并且会有受到重大损失的风险。

　　由于所涉及的成本和风险，进行51％攻击确实没有任何意义，而诚实挖矿则有利可图的多。