比特币的双花和51%算力攻击

比特币白皮书中，有过这样的表述：诚实节点控制算力的总和，大于有合作关系的攻击者算力的总和，该系统就是安全的。

换句说，当系统中有合作关系的恶意节点所控制的算力，超过诚实节点所控制的算力，系统就是有被攻击的风险。这种由恶意节点控制超过50%算力所发起的攻击，称为51%算力攻击（51% Attack）。

那是不是所有的加密货币系统都有可能遭遇51%算力攻击的风险呢？其实并不是的，只有基于PoW（工作量证明）共识机制的加密货币，才存在51%算力攻击，比如比特币、比特现金和目前阶段的以太坊等；而非PoW共识算法的加密货币则不存在51%算力攻击，如基于DPoS（委托权益证明）共识机制的EOS、TRON等。

在了解了51%算力攻击之后，你肯定好奇，这种攻击能做哪些坏事。

1、双花（Double Spending）

双花的意思是一份"钱"花了两次甚至多次。

51%算力攻击是如何做到双花的呢？假设小黑有666BTC，他把这些币支付的大白同时，也把这些币发到自己的另一钱包地址上。换一句话说，小黑的一份钱，同时转给两个人。最终，发给大白那笔交易先被得到了确认，并打包在区块高度为N的区块内。

这时，控制了超过50%算力的小黑，发起51%算力攻击。他通过重新组装第N个区块，将发给自己那笔交易打包进区块里，并持续在这条链上延展区块，由于算力的优势，这条量将成为最长合法链。这样小黑666BTC双花成功，大白钱包里的666BTC"不翼而飞"了。

2、压制某些地址发送/接受比特币

除此之外，51%的算力攻击还能做什么呢？它还可以压制某个地址发送/接收比特币。

小黑和大白吵架了，小黑仰仗自己掌控了51%算力，他在知道大白比特币地址情况下，可以让与大白相关的交易一直无法确认。比如大白为了向中本聪表达自己的敬意，想往"创世地址"发送1枚比特币。掌控超过半数算力的小黑，不会打包这条交易，不仅如此小黑还能做到让其他矿工也不会打包这条交易。小黑是怎么做到的呢？

如果其他矿工挖出的新区块打包了这笔交易，小黑会选择不在这个区块之后继续挖矿，他会选择在上一个区块之后，重新构建新区块，并把大白这笔交易拒绝在外，仰仗自己算力优势，小黑分叉出的这条链，将成为最长合法链。

在这种情况下，其他矿工也就只好不打包与大白有关的交易，否则挖出的区块也会被小黑给孤立，得到出块奖励也将被作废。

那拥有超过50%的算力，就可以为所欲为，什么坏事都可以做吗？其实并不是的。即使控制超过50%的算力，也不能转移其他人的币（偷币），因为这个操作是需要私钥进行签名，如果想伪造签名来“偷币”，这种行为是诚实的矿工所不能容忍的，这将颠覆系统共识。这种情况下，其他矿工将不会在他挖出的区块后继续拓展区块链，会主动分叉出合法的区块链，“偷币”矿工挖出的区块将被孤立。

此外修改系统出块奖励，比如将出块奖励从当前的12.5BTC修改为50BTC，这样的行为同样是颠覆系统共识的，诚实的矿工一样会拒绝在这样的非法区块，分叉出一条新链。