為什麼被認為是安全的確認次數為 6？

為什麼 6 是被認為是安全的確認數？我沒有找到任何數學解釋或其他解釋為什麼它是 6 而不是 5 或 7。6 有歷史原因嗎？有沒有特定的計算方法，所以 6 只是一個選擇的數字？

我相信這在 Satoshi 的比特幣論文的第 8 頁中在顯示攻擊者追趕的可能性時得到了解決。

維基指出：

“僅 6 個區塊或 1 小時就足以使逆轉在計算上不切實際。”

關鍵詞是“不切實際”。

Satoshi 論文中的重要一句話是：

“假設誠實塊花費了每個塊的平均預期時間，攻擊者的潛在進展將是Poisson分佈”。

因此，並不是說有人不能首先創造世界並擁有一個價值 5000 萬美元的 ASIC 農場，以便有能力在六個區塊之前從分叉中超越區塊鏈，但這樣做將是一項艱鉅的任務。 , b.) 對所有人來說都是顯而易見的，c.) 對攻擊者來說非常無利可圖。

許多人錯誤地引用了 Satoshi 的論文，並認為 6 是一些硬值。

Satoshi 的論文概述了攻擊者無法建立更長的鏈來逆轉交易的 99.9% 確定（小於千分之一的成功機會）所需的確認數量。

<http://bitcoin.org/bitcoin.pdf>

P < 0.001
q=0.10   z=5
q=0.15   z=8
q=0.20   z=11
q=0.25   z=15
q=0.30   z=24
q=0.35   z=41
q=0.40   z=89
q=0.45   z=340

p 是攻擊者最終獲得更長鏈並逆轉交易的機會（在這種情況下為 0.1%）。q 是攻擊者控制的雜湊算力的百分比。z 是使反轉風險低於 p (0.1%) 的塊數。

因此，您可以查看攻擊者是否擁有 6 個塊的散列能力的一小部分就足夠了。請記住，在撰寫本文時，10% 的網路約為 100GH/s。但是，如果攻擊者擁有更大百分比的散列能力，則需要越來越長的時間來確保交易不能被撤銷。

如果攻擊者擁有更多的算力，比如 25% 的網路，則需要 15 次確認才能確定（99.9% 的機率）攻擊者無法逆轉它。

如果攻擊者的 q > 50%（“51% 攻擊”），那麼給定無限的時間，攻擊者將不可避免地以最長的鏈告終。

編輯時：為了澄清“無限時間”，具有較高雜湊率的鏈將不可避免地以最長但機率仍然起作用。我們不能 100% 肯定地說最多需要多長時間才能提供信賴區間。如果攻擊者只比優秀的礦工快一點（51% 對 49%），那麼攻擊者可能需要很長時間才能克服 6 個區塊的不足。攻擊者控制得越多（即 70% 對 30%），達到 95% 信賴區間的速度就越快。

引用自：https://bitcoin.stackexchange.com/questions/1170