什么是51%算力攻击？深度解析币圈51%算力攻击

什么是51%算力攻击？ “51%攻击”是一个充满想象力的词，总让人有种看小说刀枪不入的感觉，但其实很多人对这个词的理解并不是很准确。 最通俗的理解是根据这个词的字面意思：认为只要算力超过51%，就可以对某个系统发起攻击，系统就有被中心化或被攻破的可能。

比如我今天随便查了两篇相关文章，里面说：1、当矿池算力过大，超过全网算力的51%时，就会发生51%攻击。 2、51%攻击是指某人掌握了全网51%以上的算力后，可以先完成一条更长链的伪造交易，就像赛跑一样。

比特币只承认最长的链。 因此，伪造的交易也会得到所有节点的认可，以假乱真。 这是由比特币的共识机制PoW（Proof of Work）决定的。 在考察这些说法是否正确之前，我们先研究一下51%攻击到底是什么？ 它的概念是如何定义的？

事实上，比特币白皮书全文中并没有出现“51%攻击”这个词，但有相关描述，最接近51%攻击的定义：The system is secure as long as honest节点共同控制的 CPU 能力比任何合作的攻击者节点组都多。 只要诚实的计算节点集体控制的计算能力超过任何一个攻击组，那么系统就是安全的。 从这句话可以推导出，如果一方算力超过对方，一方算力最好超过50%。 比如达到51%的时候，肯定是要超过对方的。

如果诚实节点有51%的算力，那么系统就是安全的； 如果恶意节点有51%的算力，那么它就可以对对方发起51%的攻击，那么系统就不安全了。 我估计51%的攻击就是从这里来的。

姜卓尔在《天下正气，当合一——算力大战》中特别提到了他的定义： 大家都知道“51%算力攻击”： 1. 攻击者利用优势算力挖出一条比原来更长的链攻击链。 2、攻击链向全网广播后，节点将按照规则接受较长的链，并丢弃原链。 下图中的直链（上方蓝色链和下方红色链）代表中立节点接受的主链。

下面，我将51%的攻击拆分成“51%”和“攻击”两个词来分别说明。

1. 51%算力不是绝对的

1、即使没有51%的算力，比如只有30%或40%的算力，也可以发起“51%攻击”； 并不是算力超过51%就会发起51%攻击，但是有这种可能。 事实上，即使你只有30%的算力，可能连续产生5-6个区块，就已经可以发起极具威胁的“51攻击”； 即使你有 51% 的算力，你也可能很长时间都出不了块，攻击就失败了，但从长远来看，你出块的概率等于你算力的权重。 如果把节点分为诚实节点、中立节点和作恶节点，那么你只需要比诚实节点有更多的算力即可，不一定需要51%的算力。

2.算力只是这场比赛的一个方面，还有网络通讯等其他因素。 在区块生成顺序的情况下，基本上谁先生成区块就有很大概率成为最长链。 在同时出块的情况下，谁能更快地传播到51%的网络节点并被接受，并在此基础上进一步扩容记账，谁就是最长的链。 从这个角度来看，51%不仅仅指的是算力，还有网络节点的接受度。 从这个角度来看，更重要的不仅仅是51%的算力，而是利用超强算力抢先出块后的“最长链法则”。 当然，这些都是为了同链竞争； 对于已经分裂成不同链的两条链，比如BCH和BTC，其中一条领先多少个区块并不重要。

2.算力竞争本身不是攻击

这里说的是“51%攻击”，而不是“51%竞争”或“51%竞争”。 两者有什么区别？ 竞争是为了从中获利，而攻击是为了破坏链条。 竞争是合理的。 即使你拥有超过51%的算力，只要你在规则允许的范围内正常出块、正常挖矿，这就是正常的竞争。 还是以谁先出块，谁的链最长为判断标准，不能算攻击。

但是，就像ABC和BSV的算力大战一样，BSV最初的宣传是“用算力摧毁BCHABC”，“让BCH这两年没有交易”（虽然到现在还没有达成）最后），这种行为显然是攻击性的，而不是纯粹的竞争性。 一旦达到51%的攻击，某条链就会被摧毁，攻击者和防御者都将一无所获。 这也是为什么姜卓尔说“无论攻击方输赢，攻击方必然损失攻击成本，而防御方则具有防御优势，如果获胜还可以获得挖矿收益作为补偿”

可能有人会问，这么大的代价，毁掉一条链有什么好处？ 一般来说，没有任何好处，大多数攻击弊大于利。 一般来说，算力越大，维护整个系统的积极性就越高，这就是比特币系统内置的博弈论发挥作用的地方。 但在这种情况下，BSV 方希望通过摧毁 BCHABC 来建立自己的 BSV 正统。

3. 51%攻击的本质

总结：中本聪和姜卓尔都没有定义51%的攻击。 51% 这个词没有出现。 我个人认为更准确的理解51%攻击是通过超强的算力（51%不是必需的）实现最长链的竞争。 毕竟，正如白皮书中最明确的定义：节点始终认为最长的链是正确的，并将继续努力扩展它。 最长的链获胜，其他节点在这条链的基础上扩展。

最近一直在讲51%的攻击，有的夸大比特币算力出租，有的不屑一顾。 我认为夸大和低估都不正确。 以下是我对 51% 攻击的看法。 它们不一定是正确的。 它们仅供参考。 欢迎讨论。

51%攻击是指在掌握了整个比特币网络51%的算力后，重新计算已确认的区块，导致区块链分叉并从中获利的行为。

1、如何发起51%攻击？

假设发起51%攻击的人是一个理性的人，攻击的目的是为了利益，而不是其他原因，那么攻击者在发起攻击之前有两个条件：

1、掌握了整个比特币网络51%的算力

2.持有大量比特币

攻击者发起攻击

1、将比特币转入交易所或机构或个人，卖出所有比特币，并收到款项并提现至银行账户（提现的目的是为了保证收益，无需提现） . 时间越短越好，可以大大节省攻击时间。

2.使用51%的算力从还没有转移到交易所的区块中重新生成区块

例如：向交易所转币的区块是第300,000个区块，攻击者在第299,999个区块开始重新生成区块。

3、因为攻击者有51%的算力比特币算力出租，假设他在攻击过程中能保证51%的算力，他的攻击一定成功，也就是说他产生的攻击区块链一定能赶上原创区块链。

4、当攻击区块链长度超过原区块链的2个区块时，所有客户端将丢弃原区块链，接受攻击区块链。 至此，51%攻击成功。

2. 后果

原区块链上299,999个区块后，所有交易作废，有以下作用：

A Customers 在 299999 个区块后没有交易的客户对币量没有影响。

B 那些在299,999个区块之后转出比特币的人会发现币又回来了。

在 299,999 个区块后收到比特币的人会发现硬币已经消失了。

D 最重要的后果是：人们对比特币网络的信心降到了冰点，比特币的价值将受到重创。

3、51%攻击方式说明如下

1、这是一种51%的攻击方式，可以获得最大的收益，因为我们假设攻击者是理性的，为了利益而攻击，而不是一个想把比特币置之死地而不求任何回报的疯子。

2、没有51%算力也可以发起51%攻击，比如45%算力，有成功的可能，但不一定成功。 有这样一个场景：原区块链长度为300,000，攻击者拥有45%的算力，从299,999个区块开始计算。 如果幸运的话，攻击区块链被扩展到300,002，而原来的区块链仍然是300,000长度，攻击就成功了。 这种攻击影响的区块数量很少，如果币数量少，被发现的可能性很小。 这是目前大家所担心的。 在我看来，虽然连续生产3个区块的可能性不大，但以前没有发生过。 ghash.io 连续生成了 5-6 个块。 因此，这种非51%攻击的可能性是完全存在的，比特币世界必须时刻监控和密切关注。

3、有人说多等几次确认可以避免51%攻击。 这种说法存在严重问题。 如果是非51%算力的攻击，多等几次确认才有效果，特别大的比特币转账要等几天。 但是如果是51%算力攻击，要知道如果攻击者能够保持51%算力，他可以从比特币最新检查点之后的区块重新计算，攻击区块链可以追上原来的区块链，成功只是时间问题。 如果攻击用了1年，我们是不是要等1年才能确认，所以这种理解是不全面的。

4、攻击区块链可以隐蔽计算，比原区块链多2个后才会释放。 根据目前的比特币网络协议，原来的区块链可以立即被替换，所以整个攻击直到最后时刻都是未知的。

4. 51%攻击悖论

我们原本假设发起51%攻击的人是为了盈利，所以我们可以计算出攻击者的成本和收益。 我们先回顾一下理解攻击者攻击的前提条件：

1、掌握了整个比特币网络51%的算力

分析第一点，掌握整个比特币网络51%的算力需要多少钱。 全网算力按照100P计算，矿机价格按照1T/8600元计算（这是目前最低价）

51P矿机购买成本=100P*51%*1024*8600元=449126400=4.5亿

部署51P的算力，发起攻击，我们可以估算出额外需要1亿的其他费用和电费，所以计算是5.5亿。

2. 卖多少比特币

您必须出售多少比特币才能获得更多收益？ 至少要获得5.5亿的利润才能在账面上实现收支平衡，但要进行如此大的攻击，而且攻击后的币值会降低很多，所以让攻击者获得一定是非常大的利润这样做，所以我们估计卖比特币可以赚20亿。

持有比特币=20亿/4000=50万比特币

我们假设攻击者以 1000 元的成本拥有比特币，他最初的买币成本是 2.5 亿。

如果短时间内卖出50万个比特币，价格将从4K跌至1K-2K的谷底。

让我们假设这是场外交易，对比特币的价格没有影响。

3. 51% 攻击成功后的比特币价值

51%攻击成功实施后，我们相信在很长一段时间内，人们对比特币的信心会降到冰点，比特币的价格会处于低位，比如500元甚至更低，直到技术永远解决了51%的问题。 % 的攻击几率。

因此，即使攻击者成功实施攻击，他的50万比特币的价值也会处于下位=50万*500=2.5亿。

4. 攻击者收支预估

攻击者以 4K 的形式卖出了 50 万个比特币，获利 20 亿。

投入=5.5亿台矿机+2.5亿比特币=8亿

营收=20亿-2.5亿-8亿+2.5亿=12亿

投资8亿元，实现净收入12亿元。 这对于比特币行业来说绝对不是一笔好收入。

投资500、8亿能获得多少利润

目前，每天生产 3600 个比特币。 如果算力维持在51%，可以得到1836个比特币，每个月可以得到55080个比特币。 按照4K计算，收入2亿。

攻击者持有的50万比特币，当一个季度内比特币价格从4K涨到6K时，可以额外获得10亿。 我觉得这种涨价是正常的。

6. 两种投资的收益比较

攻击是一种投资，诚实的持币和挖矿也是一种投资。

这次袭击冒着巨大的风险，赚了12亿。 如果在交易所大量卖出，利润会更低；

老老实实持币挖矿，没有任何风险，一季度内轻松赚取收益=10亿+6亿=16亿。

我们假设理性的人为了获得更大的利益而进行攻击，实际上不会发起这样的攻击。 这就是 51% 攻击悖论。

但是，如果是疯子或者国家不遗余力地破坏比特币，我们没有办法阻止，也没有讨论的必要。

5、关于重花和假花

这一点在微博上已经说过很多次了。 双花是指两次花费一枚币，并且两笔交易都至少确认一次，并且其中一笔交易必须在一个孤立的区块中。 目前大家说的双花是交易可塑性的问题：第一笔交易不加交易手续费，被矿池拒绝，骗一些不需要确认的网站进账，然后花钱别处的货币。

双花是靠算力来保证的，可以是51%的算力，也可以是45%的算力。 具体可以参考本文第三部分第二点，但再次提醒：某矿池如果连续出块3个，有可能产生不是51%的双花攻击计算能力。 曾经有过ghash.io连续出5-6个区块的案例，完全有能力发起这样的攻击。 因此，比特币世界需要时刻被严密监控和关注。 一旦出现孤儿块，其中输入的交易在接下来的几个块中再次出现，很可能是双花。 我们看到，从今年4月份开始，出现了越来越多的孤块，应该是有一些案例的。 但是，我很纳闷为什么blockchain.info关于孤块的页面一直有bug，没有显示具体的孤块内容。 我在10天前或者半个月前向blockchain.info提到了这个bug，但是到现在一直不正常。 我希望这是一个 BUG，而不是因为其他原因而隐瞒数据。 预防的方法是多等几次确认，大额交易建议等一天（关于这一点，比特币天网多等几次确认的说法是正确的）。

上面提到的交易可塑性问题，我们可以称之为假花（这个名字是借用了Bitsky.com的文章，我觉得更贴切），第一笔交易不被包含在区块中，第二笔交易会被包含在区块中，这种攻击不需要算力，任何人都可以发起攻击，接收方的防御也很简单，只需要至少一次确认即可。

六、本文总结

1、真正的51%算力攻击一旦发生，后果会非常严重，但是51%攻击的悖论使得它在事实上很难发生，除非是疯子或者疯子国家。

2.双花攻击不需要51%的算力。 ghash.io 45%的算力已经满足了双花攻击的条件。 事情并不像我们想象的那么乐观。 比特币世界应该关注这件事。

3、多等几次确认就可以防止双花和假花，多等几次确认就很难防止真正的51%算力攻击。

比特币地址：1faVxBp2KmST98p3tJjx2MQP98JLLnF2Q