51% 攻擊

51% 攻擊是指在區塊鏈網路中，當單一實體或合作組織掌握超過一半的網路算力（雜湊率）時，可能發動的一種攻擊行為。此類攻擊會利用去中心化共識機制中的弱點，讓攻擊者獲得對網路的不當掌控權。在比特幣等採用工作量證明（PoW）的區塊鏈上，持有超過 50% 算力的實體能主導區塊驗證程序，藉此干擾網路運作，例如阻止特定交易確認、逆轉已完成的交易（雙花（雙重支付）），甚至重組整條區塊鏈。這類攻擊不僅威脅網路的完整性與安全性，也會嚴重損害用戶對該加密貨幣的信任，進而影響市值及採用率。

背景與起源

51% 攻擊的概念源自比特幣網路的設計原理，最早由比特幣創辦人中本聰在白皮書中隱含提出。這種攻擊主要針對採用工作量證明共識機制的加密貨幣網路。

隨著加密貨幣產業成長，許多小型區塊鏈網路已成為 51% 攻擊的受害者。例如 2018 年，比特幣黃金（Bitcoin Gold）、Verge、ZenCash 等加密貨幣皆遭受此類攻擊，造成數百萬美元的損失。這些事件促使業界針對區塊鏈安全機制進行深度檢討。

大型區塊鏈網路如比特幣和以太坊，因為擁有龐大的分散式算力，理論上發動 51% 攻擊的成本極高，因此成功的可能性較低。不過，規模較小的加密貨幣網路，尤其是那些共用大型網路挖礦算法的網路，風險顯著升高，因攻擊者可暫時從大型礦池租用算力來攻擊小型網路。

運作機制

當攻擊者掌控超過 50% 網路算力後，可以執行以下操作：

1. 私自挖掘區塊鏈：攻擊者可建立私人分叉鏈，同時持續在公開鏈上挖礦。
2. 雙花：在公開鏈上發送交易（如向交易所存入加密貨幣），待交易確認及資產兌換後，利用私有鏈（通常挖掘速度較快）超越公開鏈，並廣播未包含這些交易的新鏈，使原本的交易被撤銷。
3. 交易審查：攻擊者可選擇封鎖特定地址或交易，使其無法被收入區塊，對特定用戶造成交易限制。
4. 挖礦壟斷：長期掌控大部分算力可獲得不成比例的區塊獎勵及交易手續費，破壞網路的經濟激勵機制。

值得注意的是，51% 攻擊無法更改區塊鏈的核心規則，例如創造無效交易、盜取他人資產或更改區塊獎勵。這些行為仍受限於網路的密碼學機制及共識規則。

風險與挑戰

51% 攻擊對區塊鏈網路會帶來多方面的風險及挑戰：

1. 經濟損失：交易所及用戶可能因雙花攻擊蒙受直接財損，風險在金額龐大時更高。
2. 信任危機：攻擊成功將嚴重削弱用戶對區塊鏈不可篡改性的信心，導致價格劇烈下跌和生態系統萎縮。
3. 防禦困難：規模較小的加密貨幣網路難以調動足夠資源抵抗大型礦池或實體的攻擊。
4. 監管疑慮：此類攻擊可能引發監管機關對加密貨幣安全性質疑，導致更嚴格的監管措施。
5. 算法侷限：工作量證明機制本身特性使此類攻擊風險難以根除，即使利用增加確認次數等方式僅能減輕風險，無法根本解決。

因應 51% 攻擊風險，業界已研發多種應對方案，包括採用權益證明（PoS）等替代共識機制、延遲區塊獎勵發放、增加交易確認次數、混合共識機制，以及定期更換挖礦算法以避免算力集中。這些措施雖無法完全消除風險，但已明顯提升攻擊的成本和難度。

51% 攻擊依然是區塊鏈領域極具挑戰性的安全議題，這提醒我們在去中心化架構中，維持適度的算力分散對確保網路安全極為重要。隨著技術持續進化，各加密貨幣專案也不斷追求創新方案。這樣才能增強網路安全性及抵抗此類攻擊的能力。