51% 攻擊

51% 攻擊是區塊鏈網路中一項重要安全隱憂，指某一主體或礦工聯盟掌握超過半數網路算力。在這種情況下，攻擊者建立新區塊時擁有絕對優勢，能操控交易確認流程、執行雙重支付、拒絕其他使用者的交易，甚至短暫竄改區塊鏈歷史。這類攻擊直接威脅區塊鏈的去中心化特性以及安全基礎，對依賴工作量證明（Proof of Work，PoW）共識機制的加密貨幣尤具高度風險。

背景

51% 攻擊的概念最早由中本聰於 2008 年發表的 Bitcoin 白皮書提出。中本聰在設計比特幣系統時已明確指出此類潛在漏洞，認為一旦有實體掌握絕大多數算力，網路安全將遭受威脅。然而，他也強調，隨著網路規模擴大，這類攻擊會變得更困難。

51% 攻擊並非僅止於理論。自 2018 年以來，多個中小型加密貨幣網路曾遭遇此類攻擊，典型案例包含 Bitcoin Gold、Ethereum Classic 和 Verge。這些事件證明，51% 攻擊對算力較低的區塊鏈網路而言是真實且具高度破壞性的安全威脅。

隨著加密貨幣生態系發展，攻擊手法也持續演化。攻擊者可透過算力租賃市場短暫取得大量算力，缺乏硬體資源者也能發動攻擊，這進一步加劇小型區塊鏈網路的安全風險。

工作機制

51% 攻擊通常依下列流程進行：

1. 掌握網路算力：攻擊者透過購買或租賃礦機、利用算力租賃服務，掌控超過 51% 的網路總算力。

2. 私有鏈挖礦：攻擊者於私有鏈上挖礦，並未將這些區塊廣播至主鏈。

3. 執行惡意交易：攻擊者於主鏈向交易所或指定地址發送加密貨幣。

4. 等待交易確認：攻擊者等待交易獲得足夠確認，使收款方認為交易已完成且不可逆。

5. 發布分岔鏈：攻擊者在主鏈完成資產交換或提領後，立即發布分岔鏈。因分岔鏈累積工作量較多，網路便認定其為新主鏈。

6. 實現雙重支付：在攻擊者的新鏈上，原先交易被替換為將同一筆資金轉回攻擊者錢包，達到雙重支付。

能否成功發動攻擊的關鍵，在於持續維持算力優勢，讓私有鏈累積的工作量超過主鏈。

51% 攻擊的風險與挑戰

51% 攻擊會帶來多重風險：

1. 經濟損失：交易所與用戶可能因雙重支付而遭受直接財務損失。

2. 信任危機：攻擊事件會嚴重損害網路聲譽與用戶信心。

3. 加密貨幣價格暴跌：受影響加密貨幣通常在攻擊後價格急劇下跌。

4. 長期安全隱憂：一旦網路被證明存在漏洞，用戶與礦工可能流失，進一步削弱網路安全性。

防禦 51% 攻擊的主要挑戰包括：

1. 技術限制：工作量證明機制本質上無法徹底排除算力集中。

2. 經濟困境：小型網路難以吸引足夠多礦工，無法有效分散算力。

3. 跨鏈攻擊：部分加密貨幣採用相同挖礦演算法，攻擊者可輕易將算力由大型鏈移轉至小型鏈發動攻擊。

4. 偵測困難：攻擊發生前難以預警，僅於區塊鏈出現大規模重組時才被確認。

目前防禦措施包括提高交易確認門檻、部署偵測系統、轉向權益證明（Proof of Stake，PoS）等新型共識機制，以及採用合併式挖礦等創新方式來提升網路安全。

51% 攻擊是區塊鏈技術面臨的核心安全挑戰，揭示去中心化系統中算力集中所帶來的潛在風險。隨著區塊鏈技術成熟、共識機制發展、安全措施完善，網路抵禦此類攻擊的能力逐漸提升。不過，這一威脅仍然是區塊鏈架構師與參與者高度關注的重點。