为何区块链51%攻击现在变得很常见?区块链51%攻击现象分析

 众所周知，最近至少有五种数字货币遭到了51%攻击，然而这些攻击在过去一直被认为只是理论上的，而非实际会发生的。在每一次攻击中，攻击者都有足够的算力去破坏这些较小的网络，改变其中的交易记录，并盗取数百万美元潜逃，这可以理解为类似于银行盗窃案的秘密行动。

然而，更令人惊讶的可能是，所谓的51%攻击其实是一个众所周知的、危险的加密技术攻击。虽然过去有这类攻击成功的案例，但这类案例并不是很普遍。这类案例很少，以致一些技术专家认为，在大区块的矿工永远不会成为受害者。因为这类攻击的成本太高了，而且攻击者也没办法从中获利很多，但现在似乎不再是这样了。

纽约大学(NYU)计算机的科学研究员Joseph Bonneau去年发布了一份研究报告，该报告估算了对顶级区块链实施51%攻击所需的费用，同时指出这类攻击只需租用电力，而非购买所有设备。

他得出的一个结论是：这些攻击可能会增加。事实证明，他是对的。他告诉记者:“一般来说，社区认为这是一个未来的威胁。虽然之前我也认为它不会很快开始发生，不过我现在认为这个威胁不遥远了。”

退一步说，数字货币旨在解决一个长期存在的计算机科学问题，称为“双重支付的问题”，亦称“双花攻击”。通俗的理解，就是一笔资金，通过某种方式(有可能是欺骗的手段或者支付系统bug问题)被花费了两次，取得了超过该笔资金的服务。

本质上，如果不创建一个激励机制，激励计算机监控和防止不良行为，信息网络就无法充当货币系统。简单说，我们没办法阻止一个人将一笔资金花费5或1000次(在没有第三方平台的情况下)。这就是矿工工作的全部原因，他们消耗算力，并确保没有人的钱被偷。

为了利用这个攻击媒介赚钱，黑客们需要几个碎片才能到位。当攻击者占用了大部分哈希算力时，他们都能够在一定条件下增加一倍支出交易。把所有昂贵的散列算力都集中在一杯3美元咖啡上的交易是没有意义的。只有当攻击者能够窃取数千甚至数百万美元时，他们才能从这项投资中获益。

因此，黑客们已经找到了各种聪明的方法来确保条件正好，可以让他们赚到额外的钱。正因为如此，monacoin、bitcoin gold、zencash和litecoin cash的攻击者都瞄准了持有数百万美元数字货币的交易所。通过积聚超过一半的算力，比特币黄金攻击者能够发起双花攻击。通过对zencash的三次成功攻击，攻击者就可以携带价值超过50万美元的约2.1万zencash代币逃跑。

边缘攻击和51%攻击有点不一样是，因为攻击者利用不安全的规则将网络混淆从而到达获利的目的。现在很明显，攻击者的目标是边缘的协议层，对此，研究人员正在争论它们是否可以构成51%的攻击。

但是，这些攻击在过去是不常见的，为什么我们会突然看到它们的爆发呢?在与记者的谈话中，研究人员认为没有一个具体的原因，而是有许多因素可能导致。例如，较小的硬币被攻击的并不是巧合。因为它们吸引的矿工比较少，总的算力相对不高，所以购买(或租用)51%的算力变得更容易。

此外，zencash的联合创建者Rob Viglione认为，挖矿市场的兴起，使得用户可以不购买、设置和运行挖矿设备，而是直接租借挖矿设备。因此攻击者可以轻松地购买挖矿算力，而不必花费时间或金钱来培养自己的矿工团队。同时，随着这些矿场积累了更多的算力，执行攻击变得更加容易。

研究人员说：“黑客们现在意识到它可以用来攻击网络”。作为这方面的一个数据点，有人甚至建立了一个名为“Crypto51”的网站，来显示使用挖掘市场攻击各种区块链的成本有多高(在这种情况下，称为niceash)。例如，使用租用的计算能力攻击字节码可能只需花费719美元。

另一方面，针对比特币和以太坊这样的大型数字货币进行51%的攻击更难，因为它们需要的算力比NiceHash大得多。“比特币太大了，没有足够的多余算力来完成攻击。”Bonneau告诉记者。

虽然Crypto51给出了一个粗略的估计，但苏黎世联邦理工学院的研究Arthur Gervais对此持怀疑态度，认为它忽略了购买硬件和软件的初始成本。因此，他认为这种计算太过于简单了。”

解决方案：更长时间的等待

Gervais认为虽然51%的攻击可能是最着名的数字货币攻击，但这不一定是最糟糕的。他指出了其他恶意bug，比如在zcoin中发现的bug，如果被利用，用户想要多少zcoin就可以随意生产出来。但是51%的攻击会影响到交易所或成为攻击者的攻击目标，因此51%攻击仍然令人不安。

“作为一个行业，我们必须结束这种风险，”Viglione说，同时指出目前zencash努力阻止这种情况再次发生。不管是哪种方式，用户或交易所要确保不被欺骗，一种方法是只接受较旧的数字货币，或者被更多的交易所确认过的数字货币。确认次数越多，资金就越难在51%的攻击中被窃取。

最初，比特币黄金被盗的交易只需要五次确认，攻击者就能够用算力将它们全部逆转。作对此，比特币黄金将确认次数增加到50次，至少目前为止，已经成功阻止了这些攻击。然而50次的确认是有弊端的，不管是时间还是精力，成本都是太高了。因此，开发人员和研究人员认为，更大的区块链和更多的哈希能力更安全，因为他们可以进行更少的确认。

区块链科普指南：什么是51%攻击？

在加密世界中，当一个人或一群人控制了50% + 1的网络单元时，就会发生51% 的攻击。没有人说50% + 1单位，所以简称为51%攻击。 当一个团队设法控制链接到一个特定区块链的网络的大部分，它被认为对它有绝对的权力控制整个区块链，这意味着交易的完整性和安全性不能再得到保证。 区块链如何抵御51% 的攻击？ 加密货币有不同的方式可以保护自己免受51% 的攻击。毫无疑问，最为人所知的是，全球拥有庞大的矿握羡商网络，其中包括数万甚至数十万人，这使得控制这一网络极为昂贵。 在这种情况下，区块链通常是自动保护的，因为接管加密货币所需的资源要重要得多，而且一旦网络得到控制，攻击不一定涵盖费用。 不需要太多的细节，我们只想说，可以添加额外的安全机制，目的是使这种攻击不可能发生。这可以通过使用一个具有多个控件的系统来实现，这有时会将这种攻击的需求从计算能力的51% 提高到75% 、90% ，有时甚至是99% 。 在其他情况下，一些禅缺区块链已经选择授权交易验证的有信誉的集中参与者，以避免这种攻击。然而，一些纯粹主义者不喜欢这个想法，因为它违背了区块链的宗旨，即分散交易。 我们真的应该担心51% 的攻击吗？ 比特币自诞生以来从未遭受过51% 的攻击，也不太可能遭受这样的攻击。这个网络如此庞大，以至于做这件事的成本会高得惊人。 此外，当一个区块链正在经历一个51% 的攻击变得清晰时，几乎可以肯定的是，所有令牌持有者将决定立即出售他们的资产，这将导致资产的价值损失。所以，从数学上来说，一群人试图控制一种加密货币是没有多大意义的。 为了了解实施51% 攻击所需的资源，有一个不错的小网站叫做 Crypto51，它可以让你找出实施这种攻击所需的散列速率和每小时的美元成本。 对51%攻击的结论 我们希望您现在有一个更好的理解的概念，51% 的攻击和他们如何工作。正如你所看到的，他们需要巨大的资源，可能仍然不值得麻烦。 51% 的攻击，理论上，是工作证明(PoW)系统的一个主要问题。然而，在实践中，一旦一个区块链已经足够发达，风险接近于零。 对于新的或小盘数字货币，再一次，没有真正的利益为黑客进行这样的攻击，因为段袭拍加密货币的价格可以下降到0非常快，防止该组收获经济利益。

简单解释何为51%攻击

你可能会下意识认为加密货币是安全可靠的。怎么说呢，即使网络犯罪分子以不可思议的规律频繁攻击交易所和热钱包，但底层的区块链技术本身天然抗攻击，不是吗？ 好吧，其实不然。区块链容易遭受所谓的“51%攻击”伤害。 当有一组矿工控制超过Token哈希算力（计算能力）的50％时，可能会发生51％的攻击（也称为“多数攻击”）。 实际上，“51%”其实用词不当; 一个成功的攻击实际上仅需要50％+ 1的哈希算力。 如果一个群体可以达到如此高水平的控制，就可以通过以下方式轻易毁掉相关币种。 不进行确认从而阻止产生新的区块 撤消当前块上已完成的事务 在网络上发起“双花” 50％+ 1是确保攻击成功所需的哈希算力。 但是，也有可能以较低的哈希算力成功进行攻击。 安全团队使用统计建模来表明当被控制的哈希算力达到约30％时，漏洞风险可能会开始增加。 比特币笑信以及其他几个主流币种使用工作量证明机制来验证交易并将其广播到区块链上。 在白皮书中，比特币的创始人中本聪简明扼要地将这个过程概括为“一CPU，一票”： “工作量证明“实质上是一CPU一票，最长的链条代表大多数判断，因为该链条拥有最大量“工作量证明”投入。如果CPU算力的大多数由诚实的节点控制，诚实的链条将以超过其他与之竞争链条的速度快速生长。 您可能已经注意到上述引文中的大问题：“如果大部分CPU功率由诚实节点控制......” 当不诚实的节点数量超过诚实节点时，问题就出现了。 在这些情况下，他们可以“投票孤立”合法的矿工，确保他们自己控制最长的链条，从而控制整个加密货币。 中本聪假定，即使矿工可以控制超过50％的节点，他仍然可能“遵守规则”来保护自己的财富： 如果一个贪婪的攻击者有能力比诚实矿工控制更多CPU算力，他将被迫进行选择，是通过欺诈以偷回其支付的款项（译者注：即双重支付攻击），还是通过（获取）生成的新货币。他应当会发现，按照规则行事更加有利可图，这样的规则有利于他比其他联合起来的每一个人获取更多的新货币，亦优于破坏系统以及损害自己拥有财富的有效性。 不幸的是，网络犯罪分子并不完全遵循规则。 自中本聪的白皮书发布以来，已有无数的51％攻击案例。 到目前为止，我们已经利用比特币来说明51％的攻击是如何发生的。 然而，虽然在技术层面上比特币易受攻击，但在更实际的层面上，由于三个原因，它不太可能成为这个受害者： 1、成本 比特币网络规模巨大，想要获得足够用于攻击的哈希算力，需要相当大量的资金投入。 ​据Crypto51称，对比特币进行长达一小时的黑客攻击需要花费237,941美元。 对以太坊进行攻击的成本同样令人望而却步 ——将花费74,837美元。 2、矿池 如今，最大的加密货币的矿池分布广泛。 情况并非总是如此；2014年，Ghash.io大概掌握量51％的比特币哈希算力。比特币当时显然远不如现在影响大，但仍然令人担忧。 不得不说Ghash.io贼靠谱，他们几乎立即放弃了10％算力，并要求社区自愿将自己的算力限制在40％内，以保护区块链的长期完整性。 现在最大的比特币矿池的哈希算力徘徊在20％左右。 3、NiceHash NiceHash是世界上最大尺敏的加密货币挖矿算力市场。 据Crypto51估计，NiceHash可以产生的总功率不到比特币网络总功率的百分之一。 以太坊是5％，比特币现金是2%。 所有主流币的百分比都保持相似的低百分比。 因此，即使是武器化的NiceHash也没有足够的力量对主流币进行51％的攻击。 当你研究较小的币种时，事碰困轮情开始发生巨大变化。 就像市值排名前十的币种，对其发动攻击基本都是天价，而排名再往后就不好说了。其对应的NiceHash百分比也开始增加。 也有一些较大币种的百分比令人担忧。 以太坊经典为82％，门罗币79％…… 2018年5月比特币黄金遭遇51％的攻击时，小币种的脆弱性成为焦点。 比特黄金 ——来自2017年比特币的硬分叉 - 当时甚至出现不到六个月。 以至于该项目的发言人爱德华·伊斯克拉尔必须告知所有可以交易比特黄金的交易所，将确认数从5个增加到50个，并手动审查大额交易是否存在可疑活动。 ​ “持续攻击的成本很高。 由于成本很高，攻击者只有从虚假存款中快速获得高价值的东西才能获利。 像交易所这样的场所，可以自动接受大额存款，允许用户快速交易另一个币种，然后自动撤离。 在清算交易资金之前，我们一直建议设置上限以防止此类攻击，并敦促人工审查BTG的大额存款。“ 在很长是一段时间，我们几乎可以肯定的是，51%攻击的次数会不断增加。 但是会有一线希望吗？ 很难说目前存在的数千种山寨币给最终用户带来了什么实实在在的好处。 如果由此加密世界能围绕一些较大的币种进行巩固，那么对于该行业的长期健康来说，51%攻击可能不是一件绝对的坏事。

区块链里面什么是51%攻击？

简单解释下，51%攻击又叫大多数攻击，是指恶意矿工控制了区块链网络饥衡祥50%以上的哈希率（hashrate，即算力），随后拦岩对网络发动攻击，接管区块链网络让不法分子得以逆转交易、停止支付或者防止新交易予以确认烂搏。详细有关51%攻击可以在 密码财经百科了解，