看不見的上帝之手:比特幣的51%攻擊悖論
與常見的主權貨幣(各國政府和政府機構發行的貨幣)不同,採用區塊鏈技術的加密貨幣必須要準備必要措施以應對欺詐交易。然而在理論上採用PoW共識機制的加密貨幣有受到51%攻擊的風險,而且這種攻擊並沒有有效的防禦措施,包括比特幣在內的多種加密貨幣都可能會被攻擊。
過去幾年已經有多種加密貨幣曾經被成功攻擊,但是自比特幣誕生以來卻從來沒有遭受到51%攻擊,形成了所謂的51%攻擊悖論,這顯然有些不合常理。
什麼是51%攻擊
51%攻擊是指不誠實節點通過掌握加密貨幣全網51%以上的算力,進行雙花攻擊(雙重支付)等欺詐交易,對於所有采用PoW(工作量證明)共識機制的加密貨幣來說都是如此。
獨佔51%以上雜湊算力的個人、企業或礦池可以任意決定在哪裡擴充套件區塊鏈,就像圖片的綠色區塊一樣,從而實現欺詐性交易。
根據PoW機制的原理,區塊鏈的合法性由連結的區塊數量和最長鏈的長度決定,持有51%或更多算力的人或組織可以寫入欺詐交易,利用優勢算力搶先出塊後讓攻擊鏈長度超過原鏈並獲得全網承認。
另一方面,即使擁有全網51%或更多的算力,也無法憑空無限生成BTC或從其他人的地址獲取BTC。
51%攻擊悖論
實際上比特幣網路曾多次出現一個人或組織可以實施51%攻擊的情形,2014年初出現的比特幣51%攻擊危機曾在社群引起激烈的討論。當時比特幣歷史上最具統治力的礦池Ghash.io的雜湊算力曾經數度超過了全網51%的臨界值,在社群的強烈呼籲下,部分礦工撤離了Ghash.io礦池,才使其回落到全網42%算力的水平。
如果當時該公司成為惡意節點發動攻擊,比特幣網路應該被打破很久。然而,Ghash.io認為,從長遠來看,通過採礦獲得新的比特幣比“劫持網路立即獲利”更“誠實”更有利,因此礦池並沒有利用龐大的算力進行雙花攻擊等欺詐交易。
這是因為比特幣的共識機制採用了亞當·斯密的上帝“看不見的手”的觀念,即每個人對自身利益的追求都會增強整個社會的利益。
事實上,比特幣的創造者中本聰(Satoshi Nakamoto)曾在比特幣白皮書中預測,自私的動機會勝過51%的攻擊:
“如果有一個貪婪的攻擊者能夠調集比所有誠實節點加起來還要多的CPU計算力,那麼他就面臨一個選擇:要麼將其用於誠實工作產生新的電子貨幣,或者將其用於進行二次支付攻擊。那麼他就會發現,按照規則行事、誠實工作是更有利可圖的。因為該等規則使得他能夠擁有更多的電子貨幣,而不是破壞這個系統使得其自身財富的有效性受損。”
如果說唯一一個擁有超過51%算力的GHash.IO的做法只是個例的話,你看一下當前的雜湊算力分佈,就會發現很多大型礦池都具備進行51%攻擊的條件,只是成功率要低一點而已。然而,51%的攻擊沒有發生的原因是,從長遠來看,通過合法手段獲取新的加密貨幣比劫持網路更符合它們的自身利益。
小心流通量少的貨幣
很遺憾,並不是所有的加密貨幣都像比特幣一樣,“看不見的手”有時並不能很好地發揮其被賦予的作用。對於比特幣網路來說,因為大型礦池本身就是比特幣最大的持有者,通過欺詐獲利卻降低比特幣整體價值在經濟上是不合理的。
然而對於那些流通量較少、總市值低的加密貨幣來說,進行51%攻擊的成本非常低,所以攻擊者不僅可以租用廉價的雜湊算力,大型礦池也完全可以通過調整礦機在數小時內對市值較小的加密貨幣發動定向攻擊。
根據crypto51網站的計算,對一個流通市值10億美金的加密貨幣發動51%攻擊的成本還不到每小時1萬美金。通過租用NiceHash的算力攻擊者能夠以幾百美元成本控制市值10億美元的Bytecoin網路一整個小時,其它許多采用PoW機制的加密貨幣也很容易受到攻擊,而且所需成本微不足道。
事實上,對於低交易量(低市值)和高單價的加密貨幣來說,攻擊者進行51%攻擊能獲得更多收益。
總結
使用PoW作為共識機制的加密貨幣理論上都有被51%攻擊的風險,但比特幣通過上帝看不見的手使所有參與者為了自身利益而保證比特幣網路的正常運轉。但是,51%攻擊悖論並不適用於所有加密貨幣。為了避免收到攻擊,在投資加密貨幣時必須要考慮對方的可靠性和數量。