51% 攻擊

最後更新：2026 年 1 月

51% 攻擊是區塊鏈最根本的安全威脅：當有人控制了超過一半的算力或驗證權，他就能改寫歷史、重複花費同一筆錢。這就像選舉被買票——當過半數的票都被控制，民主就失去了意義。

想像一個 100 人的村莊在投票。

如果你能收買 51 個人，你就能決定任何投票結果。

區塊鏈也是一樣。

什麼是 51% 攻擊？

區塊鏈的安全建立在「去中心化」上——沒有任何單一方能控制整個網路。

比特幣用「工作量證明」（PoW）達成共識：誰的算力大，誰就更有可能挖到下一個區塊。

問題來了：如果有人掌控了超過 50% 的算力呢？

他就能：

但他做不到：

• 憑空創造比特幣（仍需遵守協議規則）

• 修改其他人的交易（無法偽造簽名）

• 改變區塊獎勵的數量

雙重支付：51% 攻擊的殺手鐧

51% 攻擊最危險的用途是「雙重支付」（Double Spending）。

攻擊流程：

這就像你用信用卡買了東西，然後回到過去把刷卡記錄刪掉。

商品在手，錢也還在。

真實案例

51% 攻擊不是理論，它真實發生過：

為什麼這些幣被攻擊，比特幣卻沒事？

因為算力成本。

要攻擊比特幣，你需要超過全球一半的比特幣礦機。這意味著：

• 數十億美元的設備投資

• 巨大的電力成本

• 而且攻擊成功後，比特幣價格會暴跌，你的設備就變廢鐵

經濟上完全不划算。

但小型幣種？租用雲端算力幾小時可能就夠了。

為什麼叫「51%」而不是「50%」？

嚴格來說，50.1% 就足夠了。

但業界習慣用 51% 來指稱這種攻擊。

有趣的是：即使只有 30-40% 的算力，攻擊者也有機會成功——只是機率較低，而且需要更長的時間。

這就像賭場：莊家只要有微小的優勢，長期下來就會贏。

PoS 鏈也會被 51% 攻擊嗎？

會，但形式不同。

在權益證明（PoS）中，「算力」變成了「質押代幣」。

如果有人持有超過 51% 的質押代幣，理論上也能控制網路。

但這更難：

1. 購買 51% 的代幣會推高價格，成本急劇上升

2. 攻擊成功後代幣價值歸零，攻擊者損失最大

3. 很多 PoS 鏈有「懲罰機制」（Slashing），惡意行為會被沒收質押

這就是為什麼有人說 PoS 比 PoW 更安全——攻擊者會「自殺」。

如何防範 51% 攻擊？

對於區塊鏈本身：

• 提高算力門檻（越去中心化越安全）

• 使用 PoS 或混合共識機制

• 增加確認次數要求

對於交易所和商家：

• 大額交易要求更多區塊確認

• 比特幣建議 6 次確認

• 小型幣種可能需要 100+ 次確認

• 監控網路算力異常

對於一般用戶：

• 選擇算力強大、去中心化程度高的區塊鏈

• 不要在確認數不足時就認為交易完成

• 小心那些算力集中的小型幣種

51% 攻擊的成本

想知道攻擊各種區塊鏈需要多少錢？

有個網站 crypto51.app 專門計算這個。

大致概念：

這也是為什麼「網路效應」這麼重要——用的人越多，挖礦的人越多，攻擊就越難。

比特幣 6 次確認的由來

中本聰在比特幣白皮書中計算：

如果攻擊者有 10% 的算力，在 6 次確認後成功逆轉交易的機率只有 0.024%。

即使攻擊者有 30% 算力，6 次確認後成功機率也只有 17.7%。

這就是為什麼業界通常建議「等 6 個區塊確認」——這是安全性和實用性的平衡點。

相關條目

• 雙重支付

• 女巫攻擊

• 共識機制

• 工作量證明