什么是51%攻击?哪些链容易受到威胁
前几天跟一个做量化的朋友聊天,他说了句大实话:很多人担心交易所跑路,却忽略了链本身就能被“篡改”。他指的这件事,就是51%攻击。顺带提一句,51%攻击不是黑客偷走了你的私钥,而是直接在你以为最安全的“共识”层面动了手脚。
区块链之所以不需要银行、不需要中间人,靠的是所有节点(可以理解成参与记账的电脑)共同维护一本账。你转一笔钱出去,绝大多数节点得点头承认“对,这笔钱真花了”,这笔交易才算数。这套投票机制,通常看的是算力或者质押代币的数量。51%攻击说白了,就是有人控制了超过一半的投票权。这时候他就可以耍流氓了。
怎么耍呢?最简单也最直接的,就是双花。你转出一笔币,正常的链上已经确认了,但攻击者在背后偷偷搞了另一条更长的链,把你那笔转账抹掉。等他这条链放出来,全网一看,哦,这条更长,那就认这条。你那笔转账就这么凭空消失了,币又回到攻击者口袋,等于一块钱花了两次。
很多老板容易忽略,攻击者并不能凭空造币,他没办法修改比特币的总量,也没办法破解你的私钥。他能做的只是在自己掌控投票权的那段时间里,选择性无视某些交易,然后把自己发出去的币再拿回来。
那这种攻击实施起来,代价大不大?
这得看是哪种共识机制的链。用算力说话的工作量证明链,攻击成本主要看你能租到多少矿机或算力。现在有专门的算力租赁平台,明码标价,你去租一个小时算力来打一条小币种的链,很多时候花不了几个钱。
这事儿有真实数据,看着挺吓人。去查了一下今年5月份的案例,当时Ethereum Classic(ETC)链遭受攻击,链上数据监测方发现,攻击者在攻击前后通过算力租赁平台调动的算力,成本大概只花了3400美元左右。就是这三千多块的成本,却造成了价值百万美元级别的双花损失。而且那次攻击持续了好几天,断断续续搞了多次重组(把已经确认的区块推翻重来),很多交易所的ETC钱包因为要求较多确认数,才侥幸躲过一劫,但一些确认数要求少的服务就真金白银地亏进去了。
为了让你更直观感受哪些链容易被欺负,我整理了个对比。这里不讲太复杂的模型,就看最实在的指标:攻击一小时要花多少钱。
| 币种 (攻击方式) | 大致类型 | 攻击1小时大概成本 (美元) | 脆弱程度感受 |
|---|---|---|---|
| 比特币 (BTC) | 租算力 | 150万美元以上 | 极难,没人干得起 |
| 莱特币 (LTC) | 租算力 | 5万-8万美元 | 较安全,成本偏高 |
| 比特币现金 (BCH) | 租算力 | 1.5万-3万美元 | 有压力,需要盯防 |
| 以太经典 (ETC) | 租算力 | 5000美元以下 | 非常危险,发生过多次 |
| 各种新出小矿币 | 租算力 | 几百甚至几十美元 | 随时可能被“练习” |
这个成本是动态变化的,很多小币种攻击一小时的费用才几百块人民币,也就是说,一个稍微有点资金实力的黑客,随时可以搞一次“实战演习”。
说到这,哪些链容易受威胁其实很清楚了。刚分叉出来、共识算法跟大币种一样但全网算力又极低的币,是重灾区。比如ETC跟ETH用同样的挖矿算法,但ETC的算力可能连ETH的零头都不到。那持有ETH算力的大矿工,或者能在市场上轻松租到显卡算力的人,想欺负ETC就很容易。很多交易所现在不得不把ETC的充值确认数提高到几千甚至上万,等你收到账,黄花菜都凉了,这就是被搞怕了。
有人可能会问,那权益证明的链是不是就免疫了?不是。权益证明靠的是质押代币的份额。如果你去市场上大量买入代币,或者去借币,凑齐了超过51%的质押量,一样可以发动攻击。不过这条路的成本通常更高,因为如果你大量扫货,币价会被你拉飞,成本不可控;真被你攻击成功了,你手里大量的币也会变得一文不值。所以对于市值靠前的大币种,攻击动机被这种“人质绑匪”效应压制住了。但很多小市值、质押率又低的权益证明链,凑齐攻击筹码的门槛其实没想象中那么高。
我们普通人怎么防这一手?有几条实打实的操作经验,分享给你:
- 如果是交易所用户,对于算力弱的小币种,别急着用,看清楚它的确认次数要求,确认数越高的平台,理论上扛重组的能力越强。
- 如果是自己做链上转账,碰到那种新的、没听过的小链,大额转账宁可多等一会儿,让区块多跑几十个,增加攻击者的追赶难度。
- 观察这个币的算力分布,如果一个币91%的算力都集中在单个矿池手里,虽然矿池不一定作恶,但这意味着“中心化作恶”的风险很集中,得留个心眼。
其实,51%攻击不是区块链的系统漏洞,它更像是系统设计时就知道存在的“代价”,是去中心化运转必须承受的原生风险。对于比特币,这个风险低到可以忽略不计;但对于很多想靠低成本共识走捷径的链,这柄剑就一直悬在头上。
下次看到某个新公链吹得天花乱坠,号称转账秒到、手续费还几乎为零的时候,不妨顺手查查它一小时51%攻击的成本。要是那个数字小得可怜,那它转账再快,也不过是沙滩上的城堡,浪一来就没了。