加密货币交易所将如何回应51%算力攻击？

为了确保网络去中心化、避免出现“矿霸”，使用工作量证明（PoW）的加密货币一般不允许让一家挖矿公司控制大部分算力。

但随着全球算力池不断增长，也更具流动性，加密货币可能需要抵制其他潜在威胁了，因为攻击者可能会针对某个特定挖矿算法租用全球算力，一旦他们因为想要获利这么做的话，就能在短时间内集中大量算力，然后实施 51% 攻击。

过去加密货币挖矿市场会出现 51% 攻击，主要因为有以下几个情况：

1、基于特定算法的矿工：许多矿机会针对某种挖矿算法进行优化，如果切换到另一种挖矿算法，比如从 SHA256 转到 X11，这些矿机就会完全不起作用了；

2、非流动性挖矿市场：大多数全球算力资源都是非流动性的，并不能够被租用。因此，需要大量的前期投资才能建立庞大的算力，为了实施 51% 攻击而在前期投入大量成本显然不是一笔划算的“买卖”；

3、机会成本：加密货币通常会为优秀的网络参与者提供更大的奖励来推动整个网络利益最大化，也就是说，谁贡献的越多，谁就能获得更多激励，获得的回报也就更大。任何攻击都需要承担失败的风险，包括失去挖矿奖励、声誉损失、以及网络被破坏等。对于一家准备长期发展的挖矿公司来说，肯定不希望网络被攻击影响市场信心，导致加密货币价格下跌来破坏未来的盈利潜力。

然而时代在发展，挖矿市场正在变得更具流动性。

过去，计算机存储市场一直存在流动性不足的问题，但现在已经变成了一种流动性极强的线上“商品”，算力市场也在发生同样的事情，目前有两个主要因素在驱动算力市场变得更具流动性：

1、加密货币价格的长期上涨将刺激矿工加大对算力的投入，直到他们最终获得的收益等于成本。换句话说，如果加密货币价格继续上涨，全球算力也会随之增长。

2、不管是租用算力的买方，还是出租算力的买房，他们都能从算力租用交易中获利，因此市场上的租用算力占全网总算力的百分比一直在不断增长。而随着买方和卖方市场的分离，又导致了专业化程度更高的矿机出现，同时也为市场提供了更高的挖矿运营效率。这就是为什么矿机硬件制造商愿意直接出售矿机，而不是自己直接去挖矿的原因。如果算力租用方将所有时间都集中在寻找具有最高挖矿回报率的投资机会上，那么他们就有可能在每单位算力上获得最大价值。与此同时，出租算力的“贷方”也可以降低自己的业务风险，因为他们出租算力可以覆盖到更多加密货币，也就是说没有“把鸡蛋放在一个篮子”里。和世界上其他行业里的“贷方”一样，他们只关注租赁关系、以及出租资产的利用和维护。

Crypto51 网站计算了租用足够算力以匹配指定区块链网络一小时算力所需要花费的成本。NiceHash是全球知名的加密货币挖矿算力市场，可以根据需求买卖算力，但对于一些市值较大的加密货币，NiceHash仍然没有足够的算力予以支持，所以这些数字有时候理论上会超过 100%。

算力数据来自于 Mine the Coin，加密货币价格数据来自于 CoinMarketCapabilities，算力租赁价格数据来自于 NiceHash。这里需要特别提出两个需要关注的地方：

1、Crypto51 被引用的攻击成本不包括矿工以区块奖励形式获得的奖金，因此在许多情况下，真正的攻击成本可能还会有进一步的降低；

2、Crypto51 引用了 NiceHash 上可用算力租赁的现货价格，但是在实际情况下，由于受到供需关系影响，算力租赁的需求越多，价格就会越贵。

如上图所示，加密货币 ETP 在 CoinMarketCap 网站上按市值排名位列第 91 位，如果你想要攻击这个加密货币，可以租用超过其 21 倍的全网算力，而且攻击成本每小时仅有 162 美元（ETP 的价格数据来自 Bitfinex，该交易所提供了 ETP/BTC 和 ETP/USD 交易对交易服务）。

可租用算力规模提高两倍，市值排名前四十的加密货币就很容易受到 51% 攻击

现阶段，对有些加密货币实施 51% 攻击看似是遥不可及的，因为 NiceHash 上能够租用的算力总量还不足以匹配全网算力。但是让我们想象一下，如果 NiceHash 将他们的算力租用规模提高两倍，那么像以太坊经典（ETC，目前在 CoinMarketCap 上市值排名第 18 位），以及字节币（BCN，目前在 CoinMarketCap  上市值排名第 40 位）等加密货币就很容易受到攻击。

可租用算力规模提高五倍，市值排名前二十的加密货币就很容易受到 51% 攻击

如果 NiceHash 的可租用算力规模提高五倍，那么像达世币（DASH，目前在 CoinMarketCap 上市值排名第 15 位）和比特币黄金（BTG，目前在 CoinMarketCap 上市值排名第 28 位）这样的加密货币就会处于危险之中。

那么如果这些加密货币真的遭受了 51% 攻击，攻击者又是如何通过攻击赚钱呢？

虽然说攻击者不可能为一个没有私钥的钱包创建交易，但是如果你控制了某个特定加密货币网络大部分算力，意味着可以通过还原分类账上的某些交易来执行“双重花费（double spend）”攻击。

当矿工找到一个新区快时，他们应该将该区块广播给网络内的所有其他矿工，以便他们可以验证该区块，并在区块链中添加一个新区快。但是，那些控制着全网算力的“腐败”矿工可以偷偷创建自己的区块链。

为了执行“双重花费”，攻击者会把自己的加密货币在真实区块链上花费掉，但是会在自己偷偷创建的去看了是省略这些交易。一旦这个矿工有能力比网络上的所有其他矿工更快速地创建了最长链，那么他们就可以把自己偷偷创建的区块链广播给网络的其他矿工。

由于区块链协议遵循的时最长链原则，新广播出来的那个最长链会变成“真正”的区块链，而攻击者之前所做的支出交易历史记录就会被删除。请注意，即便矿工有能力控制全网 51% 的算力，也不意味他们总是能广播最长链，因为其他矿工也有可能生成最长链。因此，为了能够快速创建最长链，攻击者通常会希望控制更大比例的网络算力，一般为 80%。

想要通过“双重花费”来获利，你需要找到一张方法来把那些实际已经用掉、但还没有在区块链中被记录的加密货币用掉，如果你不能在第一时间花掉这些加密货币，实施攻击也就变得毫无意义了。

攻击者最有可能转手加密货币的地方就是交易所，因为他们往往是各种加密货币的最大买家。在这种情况下，51% 攻击的“套路”基本上是这个样子的：

1、选择一个看上去有利可图的加密货币网络目标；

2、在该加密货币网络上囤积大量加密货币；

3、租用 NiceHash 算力并偷偷发展一个隐形链（stealth chain）；

4、在交易所交易该加密货币，并兑换成另一种加密货币（比如比特币）；

5、将比特币提取到另一个钱包；

6、将隐形链广播到该加密货币网络上；

7、获取目标加密货币；

8、接着换一家加密货币交易所继续上述操作。

加密货币交易所将如何回应？

正如我们所能想象的，加密货币交易所不喜欢被欺骗。如果攻击者的这种行为增加了加密货币交易所的运营成本，那么他们可能会做出一系列回应来对抗 51% 攻击者，比如延长提款和存款期限、提升账户验证安全性等。

延长提款时间会让攻击者的攻击成本变高，因为他们“统治“全网算力的时间也需要相应的延长，这意味着他们需要投入更多的资金去租用算力。但同时，这种方法也会给合法的交易者和交易所用户带来负面影响，继而引发他们的愤怒，毕竟没有人希望等待更多时间才能提取自己的加密货币。

当然，加密货币交易所还可能有其他方式来规避一些 51% 攻击，比如在上架加密货币的时候进行仔细筛选，放弃一些容易受到攻击的加密货币。然而，这种方式同样存在问题，因为有些已经上架的山寨币交易量和收入也会逐渐减少，意味着这部分即将下架的加密货币也很容易收到攻击威胁。

一般来说，加密货币交易所基本上会把上述两种方法结合起来使用，只要交易所越容易逃脱双重攻击，那么攻击者实施“双重花费“的攻击成本就会越高。从长远来看，这两股力量会在同一个市场上逐渐达到均衡。

加密货币将如何回应？

对于山寨币而言，或许可以通过以下几个方式找到对抗 51% 攻击威胁的解决方案：

1、使用更加“模糊”、并且没有太多矿工使用的挖矿算法。不过，这种方式充其量只能算是一种饮鸩止渴的解决方案，因为使用你挖矿算法的矿工数量越少，意味着提升算力就会越困难，如果你想要让自己的网络发展壮大，挖矿算法就不能“模糊”。

2、把你的项目放在安全性更高的、规模更大的区块链网络上，比如 ERC-20。

3、推动使用更具弹性的新公式算法，比如权益证明（PoS），也能规避 51% 攻击。当然，权益证明算法本身也并不完美，也存在一些挑战。

未来，算力租赁市场将会增长多少呢？这个问题似乎现在还没有一个明确的答案，100倍？200倍？这种幅度的增长并非不可能，那么会有多少加密货币受到影响呢？

显然，如果你的加密货币市值相对较高，同时攻击成本很低，就很容易受到 51% 攻击。这是否意味着市场需要淘汰一些不安全的加密货币呢？相反，这是否也意味着那些拥有庞大挖矿网络的加密货币未来可能会在 51% 攻击的影响下不断溢价呢？

在 Hacker News 网站上有这么一段评论，也许比较适合作为本文的结尾：

“通过租赁算力实施攻击可能是个非常有趣的例子，算力租赁市场已经出现了，它可能会直接破坏掉一个系统。中本聪预见到人们可能会试图购买大量矿机来实施 51% 攻击，因此他竭尽全力设计了一套协议，旨在确保不太可能实现中心化挖矿。但是，中本聪可能没有预见到流动算力市场的出现，通过租赁算力可以在短时间内获得实施 51% 攻击的算力，这可比购买矿机实施 51% 攻击容易 1000 倍。”