比特幣51%的攻擊問題是最困難的挑戰(zhàn)之一，也是最有價值的解決方案之一。比特幣白皮書告訴我們，“只要誠實的節(jié)點共同控制的CPU功率大于任何合作的攻擊節(jié)點組，系統(tǒng)就是安全的?！?/span>

但我們能做得更好嗎？

比特幣是一種經(jīng)濟系統(tǒng)。在談到可能的攻擊者時，再次提到白皮書：“不難發(fā)現(xiàn)，遵守規(guī)則比破壞體系和自己財富的有效性更有利可圖，這些規(guī)則讓他獲得的新代幣比其他人加起來還要多?！?/p>

然而，我們知道，并非所有參與者都是理性的。這些參與者有可能是國家資助的實體，擁有幾乎無限的資金，或者是愿意投資/損失巨額資金以獲得某種戰(zhàn)略或其他利益的公司。

如果我們能夠創(chuàng)造一種方式，讓誠實的礦商達成分布式共識，即使面對惡意的多數(shù)派，也能擴大賬簿，這將是比特幣的一個巨大進步。

礦業(yè)壟斷的危險

比特幣的目的是提供一個分布式賬本，支持未經(jīng)許可的個人對個人（p2p）現(xiàn)金。51%的攻擊是危險的，不僅因為它會造成重復(fù)消費，導(dǎo)致商家賠錢，還因為它可以摧毀整個系統(tǒng)。

由于大部分持續(xù)的hashpower，攻擊者可以連續(xù)（或周期性）調(diào)用區(qū)塊鏈重組（“reorg”），從而破壞網(wǎng)絡(luò)的可靠性。在極端情況下，它們可以永遠挖掘空塊，并只在自己的塊上擴展鏈，將所有其他塊排除在外，導(dǎo)致鏈完全不可用。

以前解決這個問題的方法

Gavin Andresen提出，我們可以防止惡意的礦商發(fā)布需要包含優(yōu)先事務(wù)的共識規(guī)則的空塊。但這似乎是一個不完美的解決方案。資金充足的攻擊者不僅肯定能夠創(chuàng)建自己的事務(wù)，而且這通常也不能防止重新組織攻擊。

ZenCash提出了一種針對延遲塊的懲罰系統(tǒng)，在該系統(tǒng)中，攻擊者的塊的工作證明被一個懲罰因子所減少。雖然這類系統(tǒng)可以阻止某些攻擊，但它們也有缺點。它們可能仍然允許深度重組，這會損害0-conf的可靠性。攻擊者還可以通過同步的塊攻擊將此方案翻轉(zhuǎn)到誠實的挖掘者身上。

在這種攻擊中，惡意挖掘者會從相同的塊高度秘密地挖掘2條有效鏈，并從不同的節(jié)點上同時廣播它們。一些誠實的礦工會先得到A區(qū)，然后相信B區(qū)就是攻擊點，而其他人會看到相反的情況。兩組人會互相懲罰，可能永遠不會收斂。

如果懲罰只適用于一定數(shù)量的塊，那么大多數(shù)攻擊者可以繼續(xù)挖掘，直到它們再次擁有最長的鏈。

無效塊

下一個合乎邏輯的方法是允許礦商簡單地使看起來可疑的無效塊，然后進行徹底的突破。當一個塊無效時，從該塊延伸出來的鏈是無效的。這是一次徹底的決裂。

然而，你如何確定什么是可疑的呢？

閾值悖論

識別惡意的重組塊的一個簡單嘗試可能是設(shè)置一個時間限制，但正如我們將發(fā)現(xiàn)的那樣，這是有問題的。

例如，如果鏈的頂端塊高度為100，并且進來了一個高度為100的重復(fù)塊，如果節(jié)點在相同高度的現(xiàn)有塊之后的N秒內(nèi)觀察到該塊出現(xiàn)，我們可能會說該塊是無效的。

但是N應(yīng)該是多少呢？假設(shè)沒有網(wǎng)絡(luò)或傳播問題，大多數(shù)情況下塊標頭可以在大約一秒鐘內(nèi)廣播到大多數(shù)節(jié)點。假設(shè)我們選擇一個更大的值，例如15秒。那么也就是說任何在15秒后出現(xiàn)的內(nèi)容都是無效的。

這聽起來很簡單，但是如果一個塊恰好在15秒處出現(xiàn)呢？有些節(jié)點可能比其他節(jié)點早一點或晚一點獲得它，因此一半的網(wǎng)絡(luò)可能認為它是有效的，一半可能認為它是無效的。

這是一個矛盾的方面，因為無論你設(shè)置多大，這種情況仍然存在，當一個塊正好落在所選的時間標記上時，它可能意外地分割鏈或被有意利用。直觀上看，節(jié)點應(yīng)該能夠使用一些常識性設(shè)置來判斷塊是否來得太晚。

這種悖論可以用這樣一個事實來解釋，即設(shè)置會創(chuàng)建一個邊界或“斷層線”。

重組塊深度（“自動檢查點”）

下一個合乎邏輯的問題是，我們能否確定一個塊的深度，超過了這個深度，就禁止重新組織。例如，任何深度超過4個塊都可能是無效的。但這也遇到了閾值計時問題，因為如果嘗試重組3塊，而另一個挖掘器也在廣播第4塊，那么一些節(jié)點將認為它是有效的，而另一些節(jié)點將認為它是無效的，從而再次導(dǎo)致鏈分裂。

中本共識和拜占庭將軍的問題

中本共識（Nakamoto Consensus）是一個術(shù)語，用來描述比特幣使用最高的工作證明鏈來識別正確版本的賬簿。它總有一個獨特的、可衡量的、無可爭議的數(shù)字來使各塊達成共識。

此外，它還具有確定性，使得非挖掘節(jié)點可以簡單且容易地遵循一致的決策。

拜占庭將軍問題描述了一群將軍，他們想要進攻一個城市，但是他們沒有一個簡單的方法來協(xié)調(diào)他們的進攻。在比特幣中，我們可能會把每一個已解決的區(qū)塊視為一個“將軍”，其他部隊可以效仿。因此，從事這項工作的礦工就被指定為有機會扮演將軍角色的人。

我們開始意識到將工作證明作為分布式時間戳機制使用的天才，以及創(chuàng)建不依賴于工作量證明、權(quán)益證明或其他區(qū)塊鏈協(xié)議。

尋找線索

如果區(qū)塊鏈工作的基本思想是，挖掘人員一次解決一個塊并擴展分類，那么我們希望識別并懲罰繞過該系統(tǒng)的不良行為。

比特幣需要定期處理大量重組塊，這種說法多少有些荒誕。大多數(shù)孤立塊來自同一個社區(qū)。偶爾會出現(xiàn)一個2塊孤立鏈。這幾乎是聞所未聞的。更多的重組塊只會因為軟件錯誤而發(fā)生，而不是因為正常的網(wǎng)絡(luò)活動而發(fā)生。

這些知識可以幫助我們處理大小無界的重組快;我們只需要能夠在實際范圍內(nèi)處理它們即可。

另一個重要的考慮因素是，嚴格使用最長鏈規(guī)則允許新節(jié)點準確地看到發(fā)生了什么，并知道應(yīng)該遵循哪條鏈。他們不需要知道重組快、后期塊等等。因此，如果允許在線節(jié)點就正確的誠實鏈達成一致，那么放棄這方面可能是一種可以接受的折衷方案。

非完全分布式解決方案

如果我們設(shè)想一個簡單的解決方案，不允許重組超過6個塊，那么我們知道，與新塊同時出現(xiàn)的6個塊重組可以拆分鏈。不過，細心的礦商很容易發(fā)現(xiàn)并重新設(shè)定這種分裂。

這需要人為干預(yù)，或許還需要誠實的礦工之間的協(xié)調(diào)。因為它不是完全自動化的東西。

這可以作為一個實際問題的解決方案，但它不是一個完全分布式的解決方案。如果當前存在一組相互信任的誠實池，那么它是有效的。但在一個沒有人能確定自己可以信任誰的環(huán)境中，這種情況在全球范圍內(nèi)是行不通的。

另一個非分布式解決方案是允許一組受信任池（可能是5個簽名中的3個）使塊無效。這可以通過節(jié)點觀察重新組織發(fā)生的方式來實現(xiàn); 。

這些都是目前的想法。最終，我們愛需要繼續(xù)尋找完全分布式的解決方案。

比特幣ABC 0.18.5補丁

比特幣現(xiàn)金客戶ABC 0.18.5使用懲罰和最大重組深度，這樣一來，攻擊既昂貴又困難。這不是一個完美的解決方案。如果交易所需要至少10個以上重組塊的確認，破壞網(wǎng)絡(luò)將比沒有這個補丁更難。

這不應(yīng)該是一個永久的解決辦法，我們應(yīng)該不斷改進它。

跳出思維定勢

很明顯，51%的攻擊不是一個容易解決的問題。但是，我們應(yīng)打破常規(guī)的思維，來實現(xiàn)突破。

上面我們討論了51%攻擊的問題，以及這個為什么很難解決。在這里我想提出一個可能的解決辦法。（免責聲明：我沒有花太多時間來分析這個問題，所以可能有一些明顯的大缺陷。）

這個解決方案非常簡單。節(jié)點將懲罰任何基于延遲嘗試重新組織的鏈。以前已經(jīng)提出了延遲懲罰和延遲證明工作方案。

從節(jié)點看到重組塊的時間到節(jié)點再到相同塊深度的前一個塊的時間，每秒鐘的時間將受到0.1%的懲罰。

懲罰適用于從重組塊開始的整個鏈。

關(guān)于時間的平滑衰減就是這和解決方案的魔力所在。

未受影響的正常孤立塊

目前，在正常情況下，當同時發(fā)現(xiàn)2個塊時，每個節(jié)點都會遵守第一個節(jié)點看到的規(guī)則。在這種情況下，不會有多大變化。例如，如果一個節(jié)點在5秒后獲得塊，那么該鏈的代價是0.5%。當在任何一條鏈上發(fā)現(xiàn)下一個塊時，它仍然是決定性的。

防止高深度的重組塊

現(xiàn)在讓我們進入另一個極端：假設(shè)攻擊者等待10分鐘并嘗試重組塊?！昂苊黠@惡這是惡意重組。在這種情況下，懲罰將變成60%。這意味著他們需要重組3個區(qū)塊來克服1個區(qū)塊，或者重組5-6個區(qū)塊來克服2個區(qū)塊。

如果重組攻擊發(fā)生在1000秒，那么它的權(quán)重就為0%。其他在999秒內(nèi)看到它的節(jié)點會給它一個非常小的重量，所以它很容易被超越。

中間地帶？

在20%，30%，50%的情況下，也會受到一些處罰。這可能會創(chuàng)建一個競爭的情況，但只有在重組深度較淺的情況下才會發(fā)生。競爭很快就會結(jié)束，同樣重要的是，攻擊者不能欺騙誠實的節(jié)點，讓它們互相攻擊，因為它們會看到類似的懲罰。

Finalty

最后，我們回到中本共識。當比賽結(jié)束，并且最長的工作鏈證明最終超過攻擊者鏈（不管多長時間），它將以最純粹的意義最終確定下來。

重組證明

懲罰是通過對延遲的實時分析來應(yīng)用的，但是重復(fù)的鏈工作可以通過發(fā)布（例如到塊資源管理器）重復(fù)的工作塊來證明。

接收塊的時間將被節(jié)點和礦工看到，也可以被發(fā)布。同步的節(jié)點可以識別競爭條件，并等待它被解決。