比特币黄金首次遭遇“51%攻击”，或将动摇数字货币世界的根基

数字货币噩梦终于成真。2018年5月中旬，区块链世界爆发“51%攻击”，比特币的分叉币之一BTG（Bitcoin Gold）不幸成为受害者。

整个区块链世界正面临着前所未有的危机。如果“51%攻击”能够成功篡改区块链，甚至可能动摇整个数字货币世界的根基。

可怕的“51%攻击”

在这次攻击中，Bitcoin Gold 开发团队宣布攻击者控制了 BTG 网络很大比例的算力，从而对交易所发起了“51% 攻击”，并成功实施了“双花交易”。攻击者向自己发送了超过 380,000 BTG。如果所有资金都被盗，攻击者将从交易所的损失中获利超过 1800 万美元。

攻击者不止一次发起了攻击，但持续了几天。第一次攻击发生在 5 月 16 日晚上 10 点，最后一次攻击于 5 月 19 日凌晨 5 点结束。

“51%攻击”的原理在于数字货币采用的分布式记账机制。以比特币为例，比特币网络是一个去中心化的分布式账本，每个账户都需要通过“公投”来确认。当你控制了全网50%以上的算力时，你就有了操纵和篡改比特币网络的能力。

“51%攻击”造成的伤害是巨大的。一旦您的攻击成功，您可以修改您的交易记录以进行双花。或者阻止一个区块确认部分或全部交易，或者阻止部分或所有矿工挖掘任何有效区块。

但这种攻击不是灵丹妙药，也有它做不到的事情。它既不能凭空生成比特币，也不能发送不属于自己或他人的比特币；也不会改变每个区块产生的比特币数量比特币算力攻击，也不会修改其他人的交易记录。

因此，攻击者利用“51% 攻击”的最简单方法之一是双花，即两次使用相同的钱。在这次对比特币黄金的攻击中，攻击者采用了这种方法。

攻击者首先向他的账户发送一个 BTG，并使用私有区块链 A 记录交易。同时，攻击者将相同的BTG发送到交易所，等待公链B进行记账。交易所确认交易后，攻击者迅速将BTG卖掉并退出。

请注意，最关键的一步已经到来——攻击者现在将之前的私有区块链 A 公开给全网。由于他拥有超过 51% 的算力，区块链 A 比公链 B 长，整个网络被迫承认区块链 A，而区块链 B 无效。这意味着全网认可的交易是攻击者发送给自己的BTG，而不是交易所。交易所的钱完全没了。

攻击者是巨人？

虽然 51% 攻击可能是毁灭性的，但发动攻击需要付出巨大的代价。

一个有实力和信心发动攻击的攻击者需要具备以下三个关键条件：充足的财力、庞大的算力和矿池技术。

先理财。攻击者需要投资成本挖掘以确保 51% 的攻击。如果要反转n个块，最小成本是(n+1)*12.5BTG。如果攻击失败，交易所也会冻结所有攻击者在交易所的资金。这些将成为攻击者可能付出的金钱代价。

在本次攻击中，双重交易的金额约为 10,000 BTG，最大反转块为 21。可以计算，如果一次攻击失败，攻击者的损失将高达 10262.5BTG，一个合同金额43万美元（约合人民币275万元）。

算力是一个更高的门槛。BTG和ZEC共用一种挖矿算法Equihash，BTG全网算力为25M sol/s。虽然理论上只要算力占全网51%以上就可以发动这一轮攻击，但这种量级的算力也只是过线而已，既费时又冒险。经过我与几位业内人士的讨论，普遍认为攻击者需要掌握全网1-3倍的计算能力，否则他们不放心发动攻击。

掌握全网200%的算力对攻击者来说更安全，即需要50Msol/s左右的算力。过去，矿工使用显卡矿机来挖BTG。显卡矿机GTX 1080的算力约为700sol/s，也就是说需要7万台显卡矿机GTX 1080才能发起攻击。

在个人玩家手中，很少有7万台显卡矿机的集中垄断。拥有如此巨大的算力和集中分配算力的能力的可能对象之一是矿池和拥有大型矿机的人或组织。

BTG 和 ZEC 使用相同的算法。BTG全网算力25M，ZEC算力514M，约为BTG的20倍。这也意味着ZEC矿机可以用来挖BTG，大型ZEC矿机可以轻松逆向BTG。

目前ZEC各大矿池中，Flypool排名第一，拥有全网52%的算力，约2.67亿。排名第二的 Nanopool 拥有全网 19% 的算力，也就是 98M 左右。如果使用50M算力，flypool需要调动的算力只有整个矿池算力的19%，而Nanopool需要调动整个矿池51%的算力。

矿池未经授权就调动算力。为了避免被别人发现，他们不能占据自己矿池算力的很大比例。由于矿池本身每天的产出自然波动，所以不到五分之一的算力消失了，产出下降了 20%。不过比特币算力攻击，过半算力的消失实在是太明显了，外界很难隐瞒。

以上推理是基于全网现有的计算能力。另一个不可忽视的线索是计算能力的提升。

比特大陆和武汉芯动都将在不久的将来发布新的用于 Equihash 算法的 ASIC 矿机。50M算力需要5000台比特大陆蚂蚁矿机Z9和700台芯动。两家矿机公司还没有正式发布产品，这意味着现阶段大量算力主要由矿机公司控制。

综上所述，攻击者需要在攻击失败后能够承受至少275万元的损失，并且能够在不被外界发现的情况下，在极短的时间内在Equihash算法下调动高达50M的算力。Bitcoin Gold创始人廖翔回应媒体称，目前市场上只有少数几家大公司有能力做这些事情。该公司已收集证据，并准备向联邦调查局报告此案。

还会有另一个受害者吗？

要回答这个问题，我们首先要问，为什么比特币黄金会受到 51% 的攻击？

首先是比特币黄金的市场地位还不够高，无法成为同算法最主流的货币。当一种数字货币成为某种算法的最主流货币时（比如比特币 for SHA256），被攻击的概率会大大降低 51%。

根据 CoinMarketCap 数据，比特币黄金流通量在全球数字货币中排名第 27 位，ZEC 排名第 23 位。前面提到，ZEC也是Equihash算法下的币种，ZEC的算力是BTG的20倍左右。显然，只要用主流币的一小部分算力，用同样的算法攻击非主流币，就很容易实现51%的攻击。

二是因为比特币黄金的市场地位还不够低。如果市场地位较弱的货币在交易所流通量较小，即使攻击者通过双花交易从交易所窃取数字货币，也很难在短时间内卖出货币获利.

根据 CoinMarketCap 的数据，截至 5 月底，比特币黄金的 24 小时流通量约为 1000 万美元。而Bitcoin Private，与Bitcoin Gold同为比特币分叉，使用相同算法，24小时流通量仅为28万美元左右。如果攻击者的目标是 Bitcoin Private，即使他偷走了 1000 万美元的数字货币，也很难出售。

可以看出，只要数字货币在同一算法中是非主流货币，在交易所具有良好的流动性，就有可能成为“51%攻击”的下一个受害者。同时，如果数字货币近期有ASIC矿机上线，将会掀起更大的新算力浪潮。它也很可能成为攻击的目标。

此次对比特币黄金的攻击，是第一次在数字货币世界造成真正伤害的“51%攻击”。正如比特币黄金在公告中所说：“我们不会是最后一个被攻击的硬币”。

当51%攻击成真时，整个数字货币的安全基础岌岌可危。令人担忧的是，尚未出现完整的解决方案。