时间:2022-02-17 17:33:42
一个攻击场景被称作“51%攻击”。在算力足够的情况下,攻击者可以一次性废弃掉6个甚至更多区块,打破交易经过6个区块确认后便不可篡改的认知。在这种攻击中,攻击者可以追回一笔花出的钱,白得到所购买的东西!
51%攻击未必是双花攻击,而双花攻击一定要在51%攻击的前提下进行的。51%算力攻击的根源是共识机制,因为比特币使用算力作为竞争条件,51%算力攻击就是攻击者掌握超过51%的资源,使新的交易不能被确认,从而终止交易。也可快速完成交易的确认,使攻击者的交易信息更多地接入区块链,造成区块链的安全隐患。
51%攻击也就是通常所说的双花攻击,利用51%的算力在短时间内对交易节点进行大范围恶意破坏。前段时间比特币的分叉币比特黄金就是因为遭受莫名的双花算力攻击导致损失惨重,整个网络节点接近于崩溃价格一度放量暴跌。
51%是指算力占全网算力的51%,比特币网络需要通过哈希碰撞来匹配随机数从而获得记账权,算力衡量的是一台计算机每秒钟能进行哈希碰撞的次数。算力越高,意味着每秒钟能进行越多次的哈希碰撞,即获得记账权的几率越高。在理论上,如果掌握了50%以上的算力,就拥有了获得记账权的绝对优势,可以更快地生成区块,也拥有了篡改区块链数据的权利。实际上,当恶意攻击者持有比特币全网占比比较高的算力时,即使尚未达到51%的比例,也可以制造相应的攻击,比较典型的就是双花问题。
当前区块链(包括以太坊Ethereum)无法完全免受51%攻击,尤其是与采矿计算相关的攻击。最近研究人员通过改进协议级别的安全性,并提出新的协议来防止51%攻击。为防止攻击者的破坏,Kim设计了安全的区块链网络框架,可以在遭受攻击之前采取初步安全行动提供决策时间。他提出一种新的混合理论模型——区块链管理博弈,可以找到防止攻击者网络故障的最佳策略。该模型通过支持额外的节点来防止51%攻击,以减少攻击者捕获虚假交易区块的机会,并保持网络的分散性。分析结果能够预测操作时刻,并提供备份节点的最佳部分来保护区块链网络。
从前述的各个比特币系统特征看,如工作量证明、UTXO账户模型、区块的单向链接性、最长链原则等,不仅使得每一笔交易的数据都真实地记录在区块里,还设置了巨大的篡改门槛,如果有人想做假账,那他必须挑战整个比特币系统,进行共识攻击,即把大部分矿工的算力掌握在自己手里(至少51%以上的算力),才能让篡改的区块替换正确的区块,而这样的51%攻击,所付出的金钱代价是非常巨大的,也是得不偿失的做法,所以谁都不会去做、也无法做到这种篡改比特币账本的事情。