什么是51%攻击？ETH PoW和PoS有可能遭遇51%攻击吗？

人类社会自古至今都需要为文明发展作出决策，不论是资源配置、文化传承、甚至是发起战争。而如何做出决策有许多不同方式，从古代君王制度由国王、皇帝说的算，发展至现代民主制度由多数人民选出的代表决定。

美国独立宣言中写道：「人人生而平等」，既然每个人都是平等的，多数决自然成为目前人类社会最常用也是最道德的决策模式。举例而言，如果一个村子里面有100 个人，那么只要其中51 人同意将村子改名，村子就会换个名字，也就是关键的51%。如果人数超过100 人，过半数的比例可能不是51%，但本文都以51% 做为代表。

在区块链的世界中也都采用了多数决系统来维持区块链的运作，负责维持区块链正常运作的人称为矿工（PoW）或验证者（PoS）。矿工或验证者会有经济诱因使他们愿意维护区块链正常运作，但当破坏区块链产生的利益大于维护区块链的诱因时，就可能发生51% 的人联合起来做坏事，也就是「51% 攻击」。

51% 攻击

虽然知道51% 攻击会使区块链无法正常运作，但具体而言能达成的事情或伤害有哪些？

首先，矿工或验证者拥有区块记帐的权利，也就是将目前正在排队准备上链的交易或智能合约动作写进区块中并且上链。所以51% 攻击能做到的就是取得目前及未来的记帐权，具体常见的策略有：

1. 在链上进行了一笔交易，把钱发送到了一家交易所，然后用这些币换取了另一个币，你提走这些换得的币，然后进行一次51% 攻击，恢复你的链上存款交易，接着不断重复此步骤。
2. 阻止部分或全部交易被确认，或阻止部分或全部其他矿工挖矿，从而导致所谓的挖矿垄断，最惨的状况会使整条区块链死亡。

但要注意，51% 攻击不是无敌的，并不能将鲸鱼钱包里的币转移到自己手上，因为任何交易、智能合约动作都需要钱包签名，矿工或验证者只能将已签名的交易、动作打包上链，无法做到帮钱包所有者签名。简言之，不能偷别人未授权的东西。

接着我们将这个概念套用在以太坊上。

ETH PoW

ETH 合并前的区块链运作机制采用工作量证明PoW（Prove of Work），和BTC 一样需要矿工使用电脑算力帮忙维持区块链正常运作。那ETH PoW 有可能遭遇51% 攻击吗？我们可以看看矿工算力的分布图。

ETH 前3 大矿池Ethermine、F2Pool、Hiveon 加总起来算力超过50%，其实是有能力可以发动51% 攻击的，但其中有部分算力出租给客户，所以掌控权表面上可能不完全在矿池手上。不过如果大部分矿工因不满合并后没工作而联合起来捣乱，其实是完全有能力狭持以太坊的。

在过去，攻击的机会成本是无法赚得未来的矿工费，利益权衡之下，攻击以太坊对矿工而言不划算。而合并后，以太坊从原本的算力挖矿改为质押挖矿，矿工的矿机一夕之间失去作用。照理来说失业者已经没什么好损失的了，攻击的可能性应该会大大提升，但算力第一的矿场Ethermine 早早就表示支持ETH 合并，让51% 攻击的机率看起来渺茫（但还是有）。

ETH PoS

ETH 合并预计9 / 15 完成，距今约20 天，之后ETH 将采用权益证明PoS（Prove of Stake）机制维持区块链的运作。与PoW 不同，PoS 不需要电脑的算力，只需要将ETH 质押在Eth2 Deposit Contract 智能合约的节点中，即可成为验证者，功能和矿工类似，也同样可以取得奖励，当然，也还是可以发动51% 攻击。

想在PoS 发动51% 攻击，大概需要质押超过50% 的ETH，目前约有11.1% 的ETH 质押在节点中，换算成颗数约为13,362,263 颗ETH，所以需要约6,681,131 ETH（111 亿美元）才能发动51% 攻击。目前质押分布如下图，分散程度比PoW 矿工好一些。

ETH 合并转为PoS 后，对51% 攻击的抗性比PoW 好非常多，主要是因为PoS 中存在一种不对称性。在PoW 中，矿工只有奖励不会有处罚，而在PoS 系统中，因为有Casper 及一系列其他基于安全存款和处罚的PoS 算法，验证者的攻击可以被检测到的，如果发动攻击，验证者将失去ETH 质押金。

理论上而言，这种设计使51% 攻击变得极其昂贵。基本上，要攻击ETH PoS 链，需要控制系统中超过50% 以上的ETH，然而当你发动攻击被发现时，质押的ETH 会被销毁。如果你想再次发动攻击，必须重新购买、取得50% 以上的ETH，而销毁及购买的动作会让ETH 不断上涨，最终会导致攻击者无法负担51% 攻击。

不对称性

不对称性在防范51% 攻击时至关重要，概念上可以想像为作战时，虽然我军只有5 万人、敌方有100 万人，想也知道我军不可能赢，但敌方想要取得胜利必须耗费80 万人才能消灭我军5 万人。

此情况如果成立，就是所谓的不对称性，虽然只要打起来敌方肯定会赢，但要花费的成本过大，使敌方必须仔细思考这场战斗是否值得，而结果通常是不会开战。这也是以太坊创办人Vitalik Buterin 常提到以太坊合并后更安全的理由之一。

51% 攻击策略

在不对称的机制下，究竟值不值得在ETH PoS 发动51% 攻击呢？

假设攻击一次代价为100 亿美元，而在以太坊上的ERC-20 token 的价值很容易就能超过这个金额，例如USDT 及USDC 在以太坊上就发行了398 亿美元及466 亿美元问题是如何取得以及如何兑现，如果不尽快兑现，以太坊会被回朔至攻击发生前。

1. 关于取得的部分，攻击者经过耐心等待黑天鹅事件发生、以及搜集精密的情报，要找到几个区块内有100 亿美元以上的交易额不难。
2. 但如何兑现就是比较困难的事情，首先假设经由攻击取得稳定币，USDT、USDC 各60 亿美元，报酬率20% 就好，突然跟Tether 或Circle 换回美元肯定会被质疑，而他们这种中心化机构是有办法直接冻结你的USDT 及USDC，所以攻击后走正常的兑现管道不可行。
3. 先在各家交易所利用期货合约做多或做空，再藉由布局链上交易以及喂交易资料给预言机ChainLink，使交易所的造市商藉由套利机制将价格推向利好自己的方向，最终使自己获利，但最大的问题受制于流动性。交易所内的胃纳量无法承受短时间巨额交易，交易摩擦成本将使获利无法达到目标，风险过大。
4. 最后一种方式为场外交易OTC，可能是已经跟对手方谈好一手交钱一手交货，发动51% 攻击将加密货币交给对手方，对手方将法币交给你，但我很担心51%攻击被发现后你的生命安全，毕竟有这么大笔法币的人肯定不是吃素的。

结论：攻击时间要把握

模拟51% 攻击发生的情况，目前ETH 矿工是有能力可以控制以太坊的，趁着还是PoW 的情况下攻击成本不高，而算力机器设备也不会因为处罚消失，不像ETH 合并后每攻击一次可能就要准备个100 亿美元。

但毕竟51% 攻击有好处以及成本，相信以矿工这么大的机构肯定有自己的转型做作法，不会明知道ETH 合并后自己会丢饭碗还等到最后一天才反应，推测大矿工们已经准备好下一阶段的业务，准备继续大赚一笔。

不过谁知道呢，大家都是摸着石头过河，走一步算一步，剩下20 天ETH 合并就要发生，可能是比特币诞生后，区块链产业前三大的事件，期望不会发生黑天鹅事件，一起见证历史吧！

Tags：

转载请注明出处：https://www.eoje.cn/qklzs/4289.html