尽管区块链技术承诺安全、不可变和完全透明,但许多加密货币,如比特币SV (BSV)、莱特币(LTC)和以太坊经典(ETC)在过去多次遭受51%的攻击。尽管有许多恶意实体可以利用并利用区块链的机制,但当一组矿工或一个实体控制了区块链超过50%的哈希能力,然后对其进行控制时,就会发生51%攻击,或者也被称为多数攻击。
可以说,这是破坏区块链的最昂贵和最繁琐的方法,51%的攻击在较小的网络中基本成功,这些网络需要较低的哈希能力来克服大多数节点。
理解51%的攻击
在深入研究51%攻击所涉及的技术之前,重要的是要了解区块链如何记录交易、验证它们以及嵌入在其体系结构中以防止任何更改的不同控制。区块链使用加密技术连接后续块(这些块本身是在网络上发生的交易的记录),采用两种类型的共识机制之一,通过其节点网络验证每个交易并永久记录它们。
工作量证明(PoW)区块链中的节点需要解决复杂的数学难题,以便验证事务并将其添加到区块链,而权益证明(PoS)区块链则需要节点使用一定数量的本机令牌来获得验证器状态。无论采用哪种方式,51%的攻击都可以通过控制网络的挖掘哈希率或在区块链中指挥超过50%的标记来策划。
为了理解51%攻击是如何工作的,想象一下,如果执行这些验证功能的所有节点中有50%以上联合起来引入不同版本的区块链或执行拒绝服务(DOS)攻击。后者是一种51%的攻击类型,在这种攻击中,当攻击节点向区块链添加新事务或删除旧事务时,其余节点将无法执行其功能。在任何一种情况下,攻击者都可能逆转交易,甚至双倍消费原生加密令牌,这类似于制造假币。
不用说,这种51%的攻击会危及整个网络,并间接给持有原生代币的投资者造成巨大损失。尽管在比特币或以太坊等大型区块链中,创建原始区块链的修改版本需要大量的计算能力或加密货币,但对于较小的区块链来说,这并不那么牵强。
即使是DOS攻击也能够使区块链的功能瘫痪,并可能对基础加密货币的价格产生负面影响。然而,超出一定界限的旧交易不太可能被逆转,从而只将最近或未来在网络上进行的交易置于风险之中。
对比特币51%的攻击可能吗?
对于一个PoW区块链,51%攻击的概率随着哈希能力或每秒用于挖掘的计算能力的增加而降低。以比特币(BTC)网络为例,犯罪者需要控制比特币哈希率的一半以上(目前哈希能力约为290 exahashes/s),这需要他们访问至少130万个最强大的应用特定集成电路(ASIC)矿机,比如Bitmain的Antminer S19 Pro,每个矿机的零售价约为3700美元。
这意味着攻击者需要购买总计约100亿美元的挖矿设备,才有机会对比特币网络实施51%的攻击。还有其他方面的问题,比如电力成本,以及他们没有资格获得任何适用于诚实节点的采矿奖励。
然而,对于比特币SV这样的小型区块链来说,情况就完全不同了,因为网络的哈希率约为590PH/s,这使得比特币网络的能力几乎是比特币SV的500倍。
然而,在像以太坊这样的PoS区块链的情况下,恶意实体将需要拥有超过一半的以太币(ETH),这些token锁定在网络上的股权合同中。这将需要数十亿美元来购买所需的计算能力,即使是表面上成功发起51%的攻击。
此外,在攻击失败的情况下,所有下注的代币都可能被没收或锁定,对涉嫌攻击的实体造成沉重的经济打击。
如何检测和防止51%攻击区块链?
对任何区块链的第一个检查将是确保没有单个实体、矿工组或甚至一个矿池控制超过50%的网络挖矿哈希率或持有的令牌总数。
这要求区块链对参与挖矿或押注过程的实体进行持续检查,并在违约情况下采取补救行动。不幸的是,比特币黄金(BTG)区块链无法预测或阻止这种情况在2018年5月发生,2020年1月再次发生了类似的攻击,导致价值近7万美元的BTG被一个未知的参与者重复消费。
在所有这些实例中,51%的攻击是由单个网络攻击者获得对超过50%的哈希能力的控制,然后继续对原始区块链进行深度重组,从而逆转已完成的事务而实现的。
对比特币黄金的反复攻击确实指出了依赖ASIC矿机而不是更便宜的基于gpu的矿机的重要性。由于比特币黄金使用的是Zhash算法,使得在消费显卡上挖矿成为可能,攻击者可以对其网络发起51%的攻击,而不需要在更昂贵的ASIC挖矿器上投入大量资金。
这个51%攻击的例子确实突出了ASIC矿工提供的优越安全控制,因为他们需要更高的投资额度来购买它们,并且是专门为特定的区块链构建的,这使得它们对挖矿或攻击其他区块链无效。
然而,如果比特币等加密货币的矿工转向更小的替代币,即使是少数的矿工也可能控制替代币更小网络哈希率的50%以上。
此外,随着诸如NiceHash这样的服务提供商允许人们租用哈希能力进行投机性加密挖矿,发起51%攻击的成本可以大幅降低。这使得人们注意到需要实时监控区块链上的链重组,以突出正在进行的51%攻击。
麻省理工学院媒体实验室的数字货币计划(DCI)就是这样一个计划,它建立了一个系统来积极监测许多PoW区块链及其加密货币,报告任何可能在51%攻击期间重复使用本机令牌的可疑交易。
加密货币如Hanacoin (HANA)、Vertcoin (VTC)、Verge (XVG)、Expanse (EXP)和莱特币只是DCI倡议报告的几个区块链平台面临51%攻击的例子。
其中,2019年7月的莱特币攻击是对权益证明区块链进行51%攻击的一个经典例子,尽管攻击者没有挖掘任何新的区块,并在攻击时重复使用了价值低于5000美元的LTC代币。
这确实突出了PoS区块链51%的攻击风险较低,认为它们对网络攻击者的吸引力较小,这也是越来越多的网络切换到PoS共识机制的众多原因之一。