根據被攻擊的比特幣維基，誰擁有比特幣網路的大部分計算能力，他們可以成功地做一些令人討厭的事情，例如潛在的雙花或阻止交易獲得確認或阻止其他礦工探勘有效區塊。

今天，絕大多數計算能力由礦池控制。根據 blockchain.info，GHash.IO 為 30%，BTC Guild 為 23%，Eligius 為 12% （截至 2013 年 12 月 15 日）。

如果池配對獲得超過 50%，對網路是否有威脅？或者，兩個主要礦池可能會同時受到損害，以獲得超過 50% 的收益。我想知道這種情況有多真實？

提到的參考文獻：

• <https://en.bitcoin.it/wiki/Weaknesses#Attacker_has_a_lot_of_computing_power>
• <https://blockchain.info/pools?timespan=4days>

嗯，答案有兩個：發生 51% 攻擊的可能性有多大，如果發生了會有什麼後果。

發生的機率有多大？

您正確地提到，可以實現此類攻擊的主要各方是礦工。第 3 方進行 51% 攻擊的可能性可以忽略不計，因為實現挖礦產出的成本如此巨大。只有當一個大政府決定為其分配大量預算時，才有可能發生，但 ASIC 硬體仍然稀缺且難以製造。

所以基本上真正的威脅在於礦工。但是，礦工獲得> 50％雜湊率份額的機會很小。相反，礦工自己不會從擁有這種權力的礦池中受益。所以會發生什麼是礦工離開另一個礦池，將礦池的份額拉回 50% 以下。

唯一剩下的真正威脅是多個池同時遭到破壞的可能性。但是，在這種情況下，我相信礦池所有者會盡快通知使用者，從而導致礦工離開。此外，從受害礦工的當權者開始操縱區塊鏈的那一刻起，社區就會注意到。我相信用不了多久，人們就會互相警告，礦工將停止在受感染的礦池中運營。

所以讓我們得出結論，在最壞的情況下，攻擊者可以執行攻擊並最多保持幾個小時，直到它失去位置。

在這種情況下會有什麼後果？

控製網路的一方無法真正徹底地操縱區塊鏈。以下是可以執行的主要操作：

• 決定鏈中包含哪些交易。從本質上講，它可以停止所有付款，但很快就會被注意到。攻擊者可能只會操縱他自己關心的交易。
• 獲得所有區塊獎勵。但這只不過是對礦工情況的推斷，算力小於 50%。
• 由於 nr 1，攻擊者可以輕鬆地執行雙花攻擊。這將是主要威脅。由於攻擊者決定了哪些交易進入區塊鏈，他可以很容易地進行交易，甚至可能給它一個確認，然後用另一個還原它。當他的第一次交易收到法幣或貨物時，他可以通過恢復交易來獲利。

很明顯，後果非常小。這種情況很難維持，需要進行廣泛的計劃才能從攻擊中真正獲利，因為真正獲利的唯一方法是用比特幣交換東西並雙花你所做的交易。

編輯：實際上可能存在這樣一種情況，攻擊者可能能夠從攻擊中獲得豐厚的利潤，就像 David Schwartz 在評論中提到的那樣。即使前面提到的假設網路會在攻擊者第一次破壞區塊鏈後做出反應，一個準備充分的攻擊也可以通過一個 backfork* 造成損害。攻擊如下所示：

• 攻擊者將比特幣存入交易所的賬戶。（可能他會在多個交易所擁有多個賬戶，以便一次獲得盡可能多的利潤。）
• 一旦交易所確認交易被確認，使用者就會再次提取比特幣。大多數交易所使用不同的錢包進行發送和接收，因此提取的硬幣很可能來自不同的地址。（使取款獨立於存款。）
• 一旦攻擊者通過比特幣網路收到代表他提款的交易，他將硬分叉*鏈以撤消他的存款交易並將其雙花在他的新鏈中，並將提款交易包括在新鏈中。
• 這樣，攻擊者將在他的錢包中同時擁有存款金額作為提款金額。

儘管這種情況是可能的，但它需要進行廣泛的規劃。此外，大多數交易所需要不止一個確認，並且需要的確認越多，攻擊就越難。要在可行的時間內成功硬分叉*多個區塊，攻擊者將需要超過 51% 的網路雜湊率。

• 我不確定這是否是一個既定術語，但我認為 backfork 是在最近幾個區塊之前的鏈的一個分叉，以恢復這些區塊的歷史。

（用手機寫的，可能有錯別字。）

引用自：https://bitcoin.stackexchange.com/questions/18841