什么是51%攻击？区块链共识机制

加密货币市场最大的问题是在一个大家彼此不完全信任的网络里，怎么还能做出同一个决定，区块链能运转靠的就是解决了这个难题，后面所有像比特币、以太坊这些系统，本质都在围绕这个问题打转。

核心点

• 拜占庭将军问题说的是一群人里可能有人不老实，还可能乱传消息，这种情况下怎么统一行动。

• 一个系统只要在有人作恶的情况下还能正常达成一致，就叫具备拜占庭容错能力。

• 比特币用工作量证明，第一次在完全开放网络里把这个问题落地解决了。

• 不同共识机制，本质是在安全性、效率、成本之间做取舍。

• 大多数系统的安全线在三分之一，也就是坏人不能超过这个比例。

拜占庭将军问题到底在说什么

可以看做一群将军围着一座城，要么一起打，要么一起撤，只要步调一致就行，但只要有人动作不统一，基本就输定了。

问题在于他们不能面对面沟通，只能靠传信，而且里面可能混进了叛徒，这些人会故意发假消息，甚至给不同人发不同指令，目的就是让大家乱套。

关键点就在这：

在有人故意捣乱的情况下，剩下的正常人还能不能达成一致决定。

如果坏人占比太高，这事就无解，只有当好人超过三分之二，系统才有机会稳定运行。

换到区块链里，其实就是：

将军 = 节点

信使 = 网络通信

叛徒 = 恶意节点或出问题的节点

每一笔交易被确认，本质上就是网络里大多数节点已经统一意见了。

为什么这个问题难搞

崩溃型问题

这种就是某些节点直接掉线，不说话了，可能是断网、宕机或者程序挂了。

但只要剩下的人够多，超过一半还能继续投票，系统就能继续运转。

拜占庭型问题

这个才是难点，节点不但没挂，还在捣乱。

它可能对A说同意，对B说不同意，甚至故意延迟消息，让整个系统判断失真。

这种节点是带着恶意参与，而不是简单消失。

区块链必须假设这种情况一定会发生，毕竟谁都可以加入网络，没办法筛选谁是好人。

比特币是怎么解决的

比特币的思路很直接，把谁说了算这个问题换了个规则。

不是按人头投票，而是按算力投票。

谁付出的计算资源多，谁的权重就高，这样就避免了一个问题：

有人创建一堆假身份来刷票。

因为算力是真金白银的成本，不是随便就能造出来的。

规则也很简单：

①哪条链计算量最大，就听谁的。

②每个区块代表一次计算投入。

③想篡改历史，就要把后面所有计算全部重做，还要跑赢全网。

这就引出了一个关键点：

攻击者必须掌握超过一半的算力，才有可能长期作恶。

这就是常说的51%门槛。

其他共识机制是怎么做的

经典BFT思路

这种方式更像大家开会投票。

所有验证者互相发消息，收集意见，只要超过三分之二的人意见一致就直接确认。

优点是很快，几秒内就能定下来。

限制也很明显，参与者必须是已知的一小群人，不适合完全开放的网络。

权益证明

这类系统不拼算力，而是拼押注。

参与者需要锁定资产作为保证金，谁押得多，权重就高。

如果有人作恶，比如签了冲突的区块，就会被罚没一部分资产。

只要作恶的一方控制不了三分之一以上的总质押，系统就还能正常运作。

安全阈值到底意味着什么

这个三分之一、或者一半，并不是随便定的，是整个系统安全的底线。

• BFT和大多数权益证明，用的是三分之一规则。

• 工作量证明，用的是超过一半算力。

但实际情况还要看几个因素：

1、算力或质押有没有集中在少数人手里。

2、节点是不是足够分散。

3、作恶的成本是不是高到不划算。

如果一个网络看起来很大，但资源集中在几个实体手里，那实际安全性会打折。

对交易实际有什么影响

交易确认速度

工作量证明是越等越稳，但没有绝对终局。

BFT和权益证明，一旦确认就基本不可逆。

这会直接影响转账要等多久才安心。

小网络的风险

算力小的网络，更容易被攻击，因为成本低。

历史上确实发生过一些链被重组，出现双花的情况。

做交易的时候，这类资产风险会更高。

质押集中问题

权益证明网络里如果大部分币都集中在少数验证者手里，那理论安全线虽然存在，但现实风险会放大。

看一个链不只是看机制，还要看分布情况。

常见问题

拜占庭将军问题简单说是什么

就是一群人里有人可能说谎或者乱传信息，但大家还得做同一个决定。

区块链是怎么解决的

工作量证明靠算力成本，权益证明靠资金约束，本质都是让作恶变得很贵。

什么是拜占庭容错

系统在有坏人的情况下还能正常达成一致，这种能力就叫拜占庭容错。

51%攻击是什么

当某一方掌握超过一半算力，就有能力篡改交易记录，这就是工作量证明里的风险点。

为什么三分之一这么关键

超过这个比例，系统就很难区分哪些信息是真的，哪些是被篡改的，共识就会崩掉。