原标题:《区块链入门(9) — 区块链的达摩克里斯剑》
学习到今天,我们都知道在区块链的点对点的网络程序中,彼此之间是通过一个共识规则来进行数据的同步,如比特币的POW工作量证明和其他应用里会用到的POS、DPOS等共识机制。我们的矿工无时无刻都在维护着区块链的运转,但倘若遇到 黑客攻击 ,矿工的打包机会被其他人掠夺了结果会怎么样呢? 
既然比特币是矿工们通过工作量竞争来争夺打包权的,那是不是说谁的算力大谁就更大概率来获得打包权呢?那假设有个“大户”,买了很多性能设备,如顶级的矿机,那这样下去,这个“大户”是不是就能控制了整个区块链了?
对的,确实如此!!!目前比特币的挖矿算力主要是集中在几个矿池,普通的计算机几乎不能再挖到比特币了,当掌握了某个区块链网络里绝对的打包权时,就能拥有一定的破坏力,这种破坏攻击就称为 51%的攻击 。
这时候就有同学提问:“为什么是51%,而不是60%或者90%呢?”
其实这只是象征的说法,51%就表明了占据了百分之百的算力的一大半了。
那既然占据了这么多的算力,黑客们能干些什么呢?下面演示一下:
51%的攻击场景
✔ 修改自己的交易记录,从而实现双花,举个例子,看看大户们是如何从这种攻击中获得利益的:
1.将自己现有的比特币兑换成法币
2.自己计算出一个区块链,包含了一条交易信息,比如发送比特币到自己的地址上。
3.在日常生活中,在支持比特币支付的商店里运用比特币直接支付。
✔ 阻止 区块确认部分或者全部交易: 这个很好理解,既然区块打包权在自己的手上,那这个区块里放入哪些交易事务就是他们自己说了算,只要不违背比特币事务之间的衔接关系,也就可以任意剔除一些交易事务,使得某一些事务因长时间得不到主链的确认而不了了之。
✔ 阻止其他矿工开采到区块:这种情况下,让其他算力没有占优势的矿工失去优势而失去挖矿的积极性,导致最后挖矿算力更加集中在少数优势算力的矿工手中。
51%攻击可以避免吗 ?
既然51%算力是这么明显的一个弊端,那么51%算力攻击可以避免吗?
答案是: 没必要的
假设发动51%攻击的人是为了利益,要击溃像比特币那样算力极大的系统(早在2013年7月,比特币全网算力就已经达到世界前500强超级计算机算力之和的20倍),需要掌握全网的51%算力,而用这些算力去挖矿比攻击网络的收益要多的多。
毕竟矿工挖矿要付出很多东西的,例如 电费高、设备损耗大 ,而占据算力优势的矿工投入的价值更大,付出的代价也就更多了,反过来再攻击网络的话,使得大家都不再互相信任,从而直接地使自己挖出的币也就毫无意义了,因此,矿工们会衡量而做出正确的决定的。
回顾一下区块链历史上被攻击的事件:
比特币其中的硬分叉 比特币黄金(BTG )也是51%攻击的受害者,这让一名恶意矿工得以窃取1860万美元逃之夭夭。
通常情况下,区块链可防止这种情况发生。然而,由于攻击者控制了区块链,因而能够逆转交易,并重复支付代币,这导致受到影响的交易平台在攻击期间损失了近1860万美元。
因为准入门槛和开采工作量证明代币的哈希难度提高,开采主流加密货币的利润已大大减少,这反过来使得重复支付更加吸引不法分子。
据统计,攻击以太坊典型网络的成本低至150万美元;如果花费7000万美元左右,恶意攻击者甚至有可能接管整个网络,使加密货币破产。
但是如果攻击小型加密货币网络的成本就少很多,据Crypto51.app显示,令人有些震惊的是,攻击者花不了1000美元,就能对几个大名鼎鼎的山寨币成功实施51%攻击。虽然Crypto51.app的数据存在局限性,但它确实表明了较小的工作量证明加密货币的脆弱性。
针对山寨币的双重支付攻击数量增加,加上攻击网络的成本很低,这就说明了一点: 比特币(BTC) 目前仍然是市场上最安全的数字货币,因为它拥有专门用来保护其网络安全的最高的哈希幂(hashing power)。
【总结】
最后,小编还是要说一下,虽然看起来51%的攻击很厉害的样子,可以决定打包区块中的交易事务,但不是无所不能的,至少有以下操作是无法进行的:
1.如果黑客没有别人的私钥,是无法修改到别人的交易信息。
2.凭空自己产生比特币、修改历史信息和改变每个区块的比特币数量是不存在的,因为要经过其他节点的确认,达成网络共识。
3.除非破解密码,要不然不可以把不属于自己的比特币发送给别人。
微信扫一扫 
