理解安全风险：脆弱区块链的例子

51%攻击是如何工作的？

一个51%攻击代表了区块链可能面临的最大风险之一。当一个实体能够控制网络总计算能力的一半以上时，它获得了重写交易历史和中断网络运行的能力。这就是去中心化安全性对任何成功区块链示例至关重要的原因。

这个机制很简单，但却具有毁灭性：攻击者利用其大多数哈希算力来修改交易的顺序，阻止确认，甚至执行双重支付(double-spending)。基本上，它创造了一个服务拒绝的场景，其中只有他们的交易被处理，而其他交易则被无限期阻塞。

一个实际案例：欺诈将如何运作

想象一下比特币这样的区块链示例。一个骗子会在离线交易中提供比特币，作为支付收取美元。在节点确认交易后，他将区块链回滚到之前的区块，创建一个替代版本，在这个版本中，那笔转账从未发生。掌握了51%的计算能力，他迫使网络接受他虚假的版本，同时保留美元——在理论上，这是完美的盗窃。

51%攻击无法做到的事情

尽管这种攻击很危险，但它有重要的限制。入侵者不能：

• 防止交易传播 - 网络仍然接收并查看所有操作
• 回滚旧交易 - 区块越旧，越不可能更改它 (所以比特币需要6次确认)
• 从无创造货币或修改奖励
• 从不受控制的钱包中盗取资金

在一笔交易之后，挖掘的区块数量越多，恢复交易的难度就会呈指数级增加。

为什么比特币几乎免疫？

比特币发生51%攻击的概率极低。网络如此庞大，以至于控制51%的计算能力需要在硬件和电力上进行巨额投资。随着网络的增长，它变得更加去中心化，使得攻击变得更加不可能。

然而，较小的区块链是脆弱的。比特币黄金，一个比特币的分叉，于2018年5月遭遇了这种攻击，导致1800万美元的BTG被盗。这个受损区块链的例子提醒了小型网络安全的重要性。

区块链如何自我保护

对51%攻击的防御涉及多个层次:

共识机制：无论是工作量证明(PoW)还是权益证明(PoS)，控制大多数的经济可行性都很低。攻击者需要投入大量资源或拥有不可能的币量——这些成本超过了任何潜在收益。

真实去中心化：独立的节点在不同地区分布越多，协调攻击就越困难。地理上分散的网络更能抵抗任何统治的尝试。

日益增长的参与：鼓励更多用户运行自己的节点可以稀释任何个体实体的权力。每一个新参与者都会减少攻击者需要控制的百分比。

多重确认：在将交易视为最终交易之前要求多个区块，可以防止回滚。较大的网络将此方法作为标准。

理解这些机制对于认识为什么一些区块链是安全的去中心化技术示例，而其他区块链则仍然脆弱是至关重要的。