什么是对比特币的 51% 攻击？51% 攻击分析

BTC$48360.41+2.46%ETH$3797.71+2.32%DOGE$0.17511+1.64%EOS$ 3.1438+2.27%ADA$1.366187+1.10%XRP$0.85087+1.55%

最近讨论了 51% 攻击。有的夸大其词区块链转币20天未被确认，有的不屑一顾。我认为夸大和低估是不正确的。以下是我对 51% 攻击的看法，可能不正确。仅供参考。欢迎讨论。

51%攻击是指在掌握了整个比特币网络51%的算力后，利用算力重新计算已确认区块的行为，导致区块链分叉并获得收益。

一、如何发动51%攻击？

假设发起 51% 攻击的人是理性人，攻击的目的是为了利益，而不是为了他人，所以攻击者在发起攻击之前有两个条件：

1、已经掌握了整个比特币网络51%的算力

2、持有大量比特币

攻击者发起攻击

1、将比特币转给交易所或机构或个人，卖掉所有比特币，收款，提款到银行账户（提款目的是保证收益，不需要提现）。时间越短越好，可以大大节省攻击时间。

2、使用51%的算力，从尚未转入交易所的区块中重新生成区块

例如：向交易所转币的区块是第 300,000 个区块，攻击者从第 299,999 个区块开始重新生成区块。

3、因为攻击者有51%的算力，并且假设他在攻击过程中总能保证51%的算力，所以他的攻击一定是成功的，也就是说他生成的攻击区块链一定是能够赶上原来的区块链。

4、当被攻击区块链长度超过原区块链的2个区块时，所有客户端将丢弃原区块链，接受被攻击区块链。到目前为止，51% 的攻击是成功的。

二、后果

在原区块链上 299,999 个区块后，所有交易都将失效，其影响如下：

299,999 个区块对没有交易的客户的硬币数量没有影响。

B 299,999 块之后，转出比特币的人会发现：硬币回来了。

C 299,999 块之后，任何收到比特币的人都会发现：硬币已经消失了。

D最重要的后果是：人们对比特币网络的信心降到了冰点，比特币的价值将受到重创。

三、51%攻击方式解释如下

1、这是一种收益最大的 51% 攻击方法，因为我们假设攻击者是一个理性的为了利润而攻击的人，而不是一个一心要杀死比特币而一无所获的疯子。

2、51%的攻击可以在没有51%算力的情况下发起，比如45%算力，有成功的可能，但不是确定性成功。有这样一个场景：原区块链长度为30万，攻击者拥有45%的算力，从299999个区块开始计算。运气好的话，攻击区块链会延长到300,002，而原来的区块链仍然是300,000长度，攻击成功。这种攻击影响的区块数量很少，如果硬币数量少，被发现的概率就小。这是大家现在所担心的。在我看来，虽然不太可能连续产生 3 个区块，但也不是从未发生过。gash.io 已经连续产生了 5-6 个区块。所以，

3、有人说多等几次确认可以避免51%的攻击。这有一个严重的问题。如果是非51%算力的攻击，多等几次确认才有效，特别大额的比特币转账要等几天。但如果是51%算力攻击，要知道如果攻击者能保持51%算力，他可以从2009年的第一个区块开始重新计算，攻击区块链可以追上原区块链，并且成功只是时间。问题。如果攻击需要一年时间，是否还要等一年才能确认，所以这个理解是不完整的。

4、攻击区块链可以隐藏计算，直到比原区块链多出两个区块时才会释放。根据目前的比特币网络协议，可以立即更换原有的区块链，因此整个攻击过程是未知的。区块链转币20天未被确认， 直到最后一刻。

四、51% 攻击悖论

我们最初假设发起 51% 攻击的人是为了盈利，我们可以计算出攻击者的成本和收益。让我们回顾一下了解攻击者攻击的先决条件：

1、已经掌握了整个比特币网络51%的算力

分析第一点，掌握整个比特币网络51%的算力，需要多少钱。全网算力按100P计算，矿机价格按1T/8600元计算（这是目前最低价）

51P矿机采购成本=100P*51%*1024*8600元=449126400=4.5亿

部署51P的算力发起攻击，我们估计需要额外的1亿其他成本和电费，所以计算为5.5亿。

2、要卖多少比特币

你必须卖出多少比特币才能获得更多利润？至少你需要得到至少5.5亿的收入才能在账面上实现收支平衡，但是做这么大的攻击，攻击后的币值会下降很多，所以你必须有一个非常大的利润，使攻击。如果他们这样做，我们估计出售比特币将获得 20 亿美元的利润。

持有比特币 = 20 亿/4000 = 500,000 比特币

我们假设攻击者以1000元的成本拥有比特币，他的原始购买成本为2.5亿。

如果你在短时间内卖出 500,000 个比特币，它的价格会从 4K 跌至 1K-2K 的底部。

让我们假设这是场外交易，对比特币价格没有影响。

3、51% 攻击成功后的比特币价值

在成功实施 51% 攻击后，我们认为在很长一段时间内，人们对比特币的信心将降至冰点，比特币的价格将处于较低水平，例如 500 元甚至更低，直到技术永远解决51。% 攻击几率。

因此，即使攻击者攻击成功，他的 500,000 比特币的价值也会降低 = 500,000 * 500 = 2.5 亿。

4、攻击者的预算估算

攻击者以4K卖出50万比特币，获利20亿。

投资=5.5亿矿机+2.5亿比特币=8亿

收入=20亿-2.5亿-8亿+2.5亿=12亿

投资8亿元，净收益12亿元，对于比特币行业来说绝对不是一笔好收入。

5、投资8亿能得到多少收益

目前，每天产生 3,600 个比特币。如果算力维持在51%，可以获得1836个比特币，每月可以获得55080个比特币。按照4K计算，收入2亿。

当比特币价格在一个季度从 4K 涨到 6K 时，攻击者持有的 500,000 比特币可以获得 10 亿多。我认为这次涨价是正常的。

6、两种投资的回报比较

攻击是一种投资，就像诚实地持有硬币和采矿一样。

这次攻击冒了巨大的风险，赚了12亿，如果交易所大量抛售，利润会更低；

老老实实持币挖矿，没有任何风险，一季度轻松收益=10亿+6亿=16亿。

我们假设那些为了更大利益而攻击的理性人实际上不会发起这样的攻击，这就是 51% 攻击悖论。

但是，如果是疯子或国家不遗余力地摧毁比特币，我们没有办法阻止它，也没有必要讨论它。

五、关于双花和虚拟花

这在微博上已经说过很多次了。双花是指一个币被花费了两次，并且两笔交易都至少确认了一次，并且其中一笔交易必须在孤立区块中。目前大家说的双花是交易可塑性的问题：第一笔交易不加交易手续费，被矿池拒绝，欺骗了一些不需要确认的网站后，把币花掉了别处。

双花是由算力保证的，可以是51%的算力，也可以是45%的算力。详情请参考本文第三部分第二点，但要再次提醒：某矿池如果连续出块3块，就有可能产生双花攻击51%的计算能力。ghash.io 已经连续产生了 5-6 个区块，完全有能力发动这样的攻击。因此，比特币世界需要不断地被监控和密切关注。一旦出现孤立块，并且其中的交易输入在接下来的几个块中重新出现，则很可能是双花。我们看到，从今年4月开始，孤块越来越多，应该会有一些案例。然而，让我好奇的是，为什么blockchain.info的孤块页面一直有bug，具体的孤块内容没有显示出来。我在10天或半个月前向blockchain.info提到了这个bug，但到现在还不是正常的。希望这是一个错误，而不是出于其他原因扣留数据。预防的方法是多等几次确认，大额交易建议等1天（此时Bitcoin Sky Network的说法是多等几次确认是正确的）。

上面提到的交易可塑性问题，我们可以称之为虚拟花（名字是借用BitSky的文章，我觉得更贴切），第一笔交易不入块，第二笔交易不入块在块中。它将被包含在块中。这种攻击不需要算力，任何人都可以发起攻击，而且接收方的防御也很简单，至少需要一次确认。

六、本文总结

1、一旦真正的51%攻击发生，后果会很严重，但51%攻击是自相矛盾的，实际上很难发生，除非是疯子或者疯子国家。

2、双花攻击不需要51%的算力。ghash.io 45% 的算力已经具备双花攻击的条件。事情并没有我们想象的那么乐观，比特币世界应该关注这件事。

3、多等几次确认就可以防止双花和虚假开支，多等几次确认就无法防止真正的51%算力攻击。

文/@我看比特币

关注@我看比特币新浪微博

欧易okex交易平台，欧易okex交易所官网，欧易okex官方下载APP