在比特币网络中，如果我拥有超过51%的算力，我能做什么坏事，具体操作是什么？

从网络参与者的角度来看，有一种 51% 攻击（内部哈希攻击），参与者无法使用哈希球的大小来保护自己。这是因为哈希球的大小与内部哈希攻击无关。对于这种攻击，参与者只能依赖自交易被包含在区块中以来经过的时间（区块时间）。值得注意的是，能够快速产生块的网络在这种情况下具有优势，因为它们可以在更短的时间内获得有关丢失池的更多信息。内部算力攻击值得关注，我们需要进行研究，看看是否有可能以更好的方式分配算力。

51% 攻击有不同的类型比特币能用来干什么，虽然它们达到相同的攻击效果，但对于网络参与者来说却有着根本的不同。从网络参与者的角度来看，存在51%攻击（内部算力攻击），与网络整体算力无关。网络只能靠缩短出块时间来降低被攻击的风险。

工作证明

工作量证明是为网络带来安全性的基石。其主要原理是网络参与者通过消耗大量能量来独立验证交易。根据网络的平均能量消耗（哈希率），网络参与者决定他们将等待多少个块来确保交易是安全的——例如，如果一个参与者决定等待 K 个块并且这 K 个块消耗了平均算力为 X，那么他认为在花费 K * X 算力后，交易仍会留在链上。经过 K 次交易确认后，网络参与者确信恶意行为者产生 K*X 算力欺骗网络参与者的概率非常低，并得出交易不可变的结论。

我们可以想象一个哈希球，确保我们不必相互信任。 Hashball 可以有不同的颜色（网络使用不同的哈希函数），如果 Hashball 颜色相同，则 Hashball 只能与另一个 Hashball 竞争。算力球越大，网络越安全。这个想法很棒，而且效果很好。

外部算力攻击

51% 攻击的典型示例是恶意行为者购买大量硬件并开始秘密挖矿。更简单的方法是通过像 NiceHash 这样的服务提供商租用计算能力。在这两种情况下，我们都有一个大小为 E 的哈希算力球，它可以保护网络，并且外部攻击者需要为 K 个块（反转交易所需的块数）生成一个大于 E 的新哈希算力强力球。

作为网络参与者，保护自己免受这些攻击相对容易。只需等待足够的交易确认。值得注意的是，更容易受到此类攻击的网络是整体算力较低的网络，攻击者可以通过算力租赁服务获得超过51%的网络总算力。另一种情况是如果另一个网络权力球具有相同的颜色（即相同的哈希函数）并且网络权力球更大（如比特币和比特币现金）。为了防止来自另一个已知哈希球的攻击，可以设置一个警报系统来检查这些哈希球是否越来越小——失去的哈希算力可以用来攻击其他网络。

内部算力攻击

保护我们网络的哈希球可以分成多个相互竞争的更小的哈希球。例如，如果我们有一个网络比特币能用来干什么，其中 65% 的哈希率仅来自 4 个不同的来源（例如矿池）。如果使用网络内部的计算能力对其进行攻击，那么从参与者的角度来看，我们的情况就完全不同了。

使用内部散列能力进行 51% 攻击

上图中的算力攻击看起来和外部算力攻击一样，但不同的是，交易确认的概率不再是Hashball提供的安全性的函数，而只是时间的函数为了更清楚地说明这一点，让我们想象一个由大量计算能力（占地球上总计算能力的 90%）保护的网络。在这种情况下，外部攻击是不可能的。但是，对于内部算力攻击，这种情况与算力球占总算力0.0001%的情况没有什么不同，因为这种攻击使用了现有算力的一定比例。在这种情况下，网络参与者只能依赖交易被包含在区块中所经过的时间（区块时间），而哈希球的大小也无法免受此类攻击。这就是为什么这两种情况是不同类型的 51% 攻击。在出块时间较短的网络上，内部算力攻击可能更容易被发现，因为我们可以在更短的时间内看到最新的算力分布，以对应各种情况（例如某些算力矿池突然停止挖矿）。

内部+外部哈希攻击

上述两种攻击的混合也是可能的。攻击者使用了不到 51% 的内部算力（例如 40%），它与以前不存在的新算力（20%）合并。在这种情况下，网络自身算力球的大小对外部算力是有抵抗力的，所以这种攻击情况并没有纯粹的内部算力攻击那么糟糕。

比特币算力分布

我们不知道这些攻击是否可能在比特币网络上发生。比特币网络可能存在一些限制，使得内部攻击几乎不可能发生。由于矿池需要非常频繁地向矿工付款，可能没有足够的资金来支持他们，因此实施 51% 攻击可能最终无法使他们盈利。

目前比特币算力分布如下：

比特币网络的大部分计算能力由 10 多个矿池控制在手，这似乎不是最理想的，增加了内部哈希攻击的风险。即使这 10 种计算能力的来源都由诚实的网络参与者控制，他们的系统也有被黑客入侵的风险，如果他们使用同一个客户端，也存在漏洞被利用的风险。最后，本文仍然认为比特币是最安全的价值转移网络，信任度最低，但看起来确实还有改进的空间。

51% 攻击有哪些不同类型？