51%攻擊是指一個攻擊者或組織控制了區塊鏈網路上超過一半(通常指51%)的計算能力(算力或雜湊率)後,對該網路進行的攻擊行為,在工作量證明(PoW)機制的區塊鏈(例如比特幣、以太坊經典等)中最常見。
攻擊原理
- 當攻擊者掌控51%以上算力時,就能比其他礦工更快地生成區塊,進而創建一條自己掌控的「秘密鏈」。
- 攻擊者可以選擇不公開某些區塊,一旦其秘密鏈比主鏈長,會把這條鏈廣播給全網,網路協議要求全體節點切換到最長鏈,原主鏈上的部份交易(如攻擊者已支付的幣)將被回溯撤銷,導致「雙花」問題,即相同加密貨幣被多次支付。
- 攻擊者還可拒絕某些交易的確認、阻止其他礦工出塊,甚至實現短暫的網絡壟斷。
影響與風險
- 雙重支付(Double Spending):同一筆加密貨幣可被多次用於支付,危害交易安全。
- 交易審查或拒絕服務:攻擊者可拒絕某些交易被確認,降低網路信任度。
- 影響區塊鏈去中心化與安全性:控制算力的組織可以操控區塊鏈,損害其不可篡改特性。
發生概率
- 51%攻擊因實現成本極高,特別在算力巨大的網路如比特幣上非常罕見,但在規模較小的區塊鏈更容易發生。
不同共識機制的處理
51%攻擊的原理和影響方式在不同共識機制下各有不同。
與PoW的關係
- 小型的PoW區塊鏈容易發生51%攻擊,是因為只要攻擊者掌握網路總計算能力的一半以上,就能重組區塊鏈、進行雙重支付或阻止交易。這是PoW機制下區塊鏈面臨的主要安全風險之一。
- 在大型PoW網路,51%攻擊極難實現,因為獲取過半算力需巨大成本;小型PoW網路則較容易被攻擊。
與PoS的關係
- PoS區塊鏈(如以太坊2.0)則改用持幣比例而非算力作為共識依據,攻擊者需持有超過51%全網加密貨幣,才有機會發動攻擊。
- 在PoS機制下,若攻擊失敗,惡意持幣者持有的代幣可能被系統銷毀(懲罰),攻擊成本高且不可逆,因此51%攻擊的風險較小且不易持續。
總結差異
- 對小型的區塊鏈發動51%攻擊成本較低。
- PoW的51%攻擊涉及算力控制,大型公鏈難以實現,成本極高。
- PoS的51%攻擊需掌控過半質押資產,且存在懲罰機制,攻擊經濟誘因低。
- 兩者機制均致力保護區塊鏈安全,但51%攻擊始終是區塊鏈不可忽視的核心威脅。
歷史資安事件
歷史上最嚴重的51%攻擊事件之一是2018年發生在比特幣黃金(Bitcoin Gold, BTG)和以太坊經典(Ethereum Classic, ETC)上的攻擊。兩個都是PoW機制
比特幣黃金(BTG)2018年攻擊
- 2018年5月,比特幣黃金遭遇51%攻擊,攻擊者運用租借來的算力控制了網路超過一半的運算能力。
- 攻擊者透過「雙重支付」手法,在交易所成功撤回他們原本已支付的幣,總計盜走約12,239個BTG,當時市值約1,800萬美元。
- 攻擊影響嚴重,導致BTG市值大幅下跌,部分交易所甚至暫停相關幣種的出入金服務,嚴重影響了市場信心。
以太坊經典(ETC)2020年攻擊
- ETC是被51%攻擊次數最多的主流區塊鏈之一。
- 2020年8月,ETC再度遭遇大規模51%攻擊,攻擊者利用租用雲端算力,發動多次區塊重組,成功實現雙重支付,造成約219,500 ETC被盜,按當時市值約560萬美元。
- 多家交易所因此遭受損失,迫使部分提高入金及提現的區塊確認數,增加用戶資金安全防線。
這些事件不僅造成巨額資金損失,也引發了區塊鏈安全機制和市場信任的廣泛討論,並推動交易所與項目方加強風控措施防止類似攻擊重演。