什么是51%攻击?它有多可怕? 我们这样打个比方。 一个微信群,有500人。每个人手机上都有聊天记录的一个完整备份。任何群友都不可能去修改别人手机上的聊天记录,只能修改自己的,哪怕是马化腾也做不到修改别人手机的聊天记录的,腾讯只能修改自己服务器上的聊天记录。任何人都可以修改自己手机上的聊天记录,但别的群友可以指正,只要多个群友拿出证据,就可以证明这个心怀不轨的人修改了记录。 这个时候,微信群的聊天记录就是一个不可篡改的数据库。 微信群里记录的是聊天记录,聊天记录不可篡改。而区块链也是存着一些特定的“聊天记录”,这些记录在区块链世界里有独特的名字——交易。这些历史交易使用区块链的方式保存就不可篡改。 其实话说回来,如果微信群500人,其中有251人都统一行动,将聊天记录修改成了一个新的版本,然后站出来指责别的249个人的那个纪录是假的,因为本着以少数服从多数的原则,这249个人的聊天记录真的就会被屈打成招,被迫承认那251个人的记录才是真正的历史纪录。 这就是51%攻击。所以说,微信群的聊天记录不可篡改的前提条件是不会出现有一半以上的人统一协调起来篡改,如果会发生,那就无法保持不可篡改性。 区块链的51%攻击也是这样。如果参与玩这个区块链的人有一半以上的人(这些人得有能力创造新的区块,被称做挖矿节点)统一行动,就可以修改区块链的历史记录。这就是区块链的51%攻击。 它就像跷跷板,假如一开始向左侧完全倾斜是最安全可靠的,那么有人在右侧压,在处于平衡状态之前它都是OK没问题的,一旦超越平衡状态向右侧多1%的力,那么就会完全向右侧倒下直至垮台。 举例2016年,攻击者利用了写在以太坊区块链智能合约中的一个漏洞,从去中心化自制组织DAO中盗取了3600万以太坊,当时价值8000万美元左右。所以说,一旦被攻击,损失巨大。 它值得被担忧吗? 由于DAO的代码生长在区块链之中,以太坊社区不得不实施了一次极具争议性的软件升级来拿回这些钱,这次操作被称作“硬分叉”。本质上是创造了一个新版本的历史,在这一版本的历史中,钱美元被盗。研究人员现在仍在开发新的方法,以确保智能合约不会再发生故障。 区块链系统一个理论上的安全保障是“去中心化”。如果区块链的副本保存在一个庞大的分布式节点网络之中,那就不存在哪一个弱点可以攻击。要积聚起足够颠覆整个网络的算力也很难。但美国康奈尔大学计算机系的数字货币专家Sirer与他的团队发现,无论是比特币还是以太坊,可能都没有你想象中那么去中心化。比特币挖矿前四位的机构占有大约53%的挖矿份额;在以太币的系统中,集中度更高,排名前三的挖矿机构占有61%的挖矿份额。 至于说担忧问题,这是两面性的。 就像自动售货机,自觉遵守投币买货,还是砸开售货机,假如在没有法律制约的情况下,怎么做,还是取决于你自己的立场。安全,是很难定义的。 如果说有人制约,那就又与区块链的去中心化相悖论。如果没有制约,那么它安全与则又否取决于你是一个什么样的立场。担忧与否,也是同样的。 |