最安全的区块链也有风险？51％攻击了解一下

最近一个月，至少有五种数字货币遭到了51%攻击，然而这些攻击在过去一直被认为只是理论上的，而非实际会发生的。在每一次攻击中，攻击者都有足够的算力去破坏这些较小的网络，改变其中的交易记录，并盗取数百万美元潜逃，这是可以理解为类似于银行盗窃案的秘密行动。

为什么我们说区块链很安全？

我们已经知道区块链具有去中心化、不可篡改、不可伪造这三大特性。由于这三大特性使得区块链最大的优点之一是它保证了高度的安全性。

一旦一个事务被认证并保存在一个链块中，它就不能再被修改或篡改。每个块由一个指针组成，该指针将其连接到前面的块，这是一个时间戳，用来证明事件实际发生的时间和事务数据。

这三个元素确保区块链的每个元素都是惟一且不可变的——任何修改时间戳或区块内容的请求都将更改所有后续的块。这是因为指针是基于上一个块中的数据创建的，从而引发了一个真正的连锁反应。哪怕进行任何变更，都必须有网络的50％以上人来批准修改:这是一种可能但几乎不可行的操作，因为区块链在全球数百万用户之间分布。

区块链是一项已经证明了自身价值的技术，但这并不意味着它在任何地方都适用。区块链是一个难以置信的多功能工具。它能够触及到各行各业，每个行业都与其他行业非常不同。

由于其“不可篡改”、历史记录和密码验证等特点，区块链以安全性而闻名。但在现实运用时，我们发现区块链也并非100%安全。这一方面是因为技术上仍然存在有可能被攻击的地方。另一方面则是因为无论是怎样的技术工具，在运用之中都有发生人祸的可能性。

所以说，区块链的安全问题可能还要取决于使用人的立场，于是就出现了区块链的51%攻击。

什么是51%攻击？它有多可怕？

我们这样打个比方。

一个微信群，有500人。每个人手机上都有聊天记录的一个完整备份。任何群友都不可能去修改别人手机上的聊天记录，只能修改自己的，哪怕是马化腾也做不到修改别人手机的聊天记录的，腾讯只能修改自己服务器上的聊天记录。任何人都可以修改自己手机上的聊天记录，但别的群友可以指正，只要多个群友拿出证据，就可以证明这个心怀不轨的人修改了记录。

这个时候，微信群的聊天记录就是一个不可篡改的数据库。

微信群里记录的是聊天记录，聊天记录不可篡改。而区块链也是存着一些特定的“聊天记录”，这些记录在区块链世界里有独特的名字——交易。这些历史交易使用区块链的方式保存就不可篡改。

其实话说回来，如果微信群500人，其中有251人都统一行动，将聊天记录修改成了一个新的版本，然后站出来指责别的249个人的那个纪录是假的，因为本着以少数服从多数的原则，这249个人的聊天记录真的就会被屈打成招，被迫承认那251个人的记录才是真正的历史纪录。

这就是51%攻击。所以说，微信群的聊天记录不可篡改的前提条件是不会出现有一半以上的人统一协调起来篡改，如果会发生，那就无法保持不可篡改性。

区块链的51%攻击也是这样。如果参与玩这个区块链的人有一半以上的人（这些人得有能力创造新的区块，被称做挖矿节点）统一行动，就可以修改区块链的历史记录。这就是区块链的51%攻击。

它就像跷跷板，假如一开始向左侧完全倾斜是最安全可靠的，那么有人在右侧压，在处于平衡状态之前它都是OK没问题的，一旦超越平衡状态向右侧多1%的力，那么就会完全向右侧倒下直至垮台。

举例2016年，攻击者利用了写在以太坊区块链智能合约中的一个漏洞，从去中心化自制组织DAO中盗取了3600万以太坊，当时价值8000万美元左右。所以说，一旦被攻击，损失巨大。

它值得被担忧吗？

由于DAO的代码生长在区块链之中，以太坊社区不得不实施了一次极具争议性的软件升级来拿回这些钱，这次操作被称作“硬分叉”。本质上是创造了一个新版本的历史，在这一版本的历史中，钱美元被盗。研究人员现在仍在开发新的方法，以确保智能合约不会再发生故障。

区块链系统一个理论上的安全保障是“去中心化”。如果区块链的副本保存在一个庞大的分布式节点网络之中，那就不存在哪一个弱点可以攻击。要积聚起足够颠覆整个网络的算力也很难。但美国康奈尔大学计算机系的数字货币专家Sirer与他的团队发现，无论是比特币还是以太坊，可能都没有你想象中那么去中心化。比特币挖矿前四位的机构占有大约53%的挖矿份额；在以太币的系统中，集中度更高，排名前三的挖矿机构占有61%的挖矿份额。

至于说担忧问题，这是两面性的。

就像自动售货机，自觉遵守投币买货，还是砸开售货机，假如在没有法律制约的情况下，怎么做，还是取决于你自己的立场。安全，是很难定义的。

如果说有人制约，那就又与区块链的去中心化相悖论。如果没有制约，那么它安全与则又否取决于你是一个什么样的立场。担忧与否，也是同样的。