人類社會自古至今都需要為文明發展作出決策，不論是資源配置、文化傳承、甚至是發起戰爭。而如何做出決策有許多不同方式，從古代君王制度由國王、皇帝說的算，發展至現代民主制度由多數人民選出的代表決定。

美國獨立宣言中寫道：「人人生而平等」，既然每個人都是平等的，多數決自然成為目前人類社會最常用也是最道德的決策模式。舉例而言，如果一個村子裡面有 100 個人，那麼只要其中 51 人同意將村子改名，村子就會換個名字，也就是關鍵的 51%。如果人數超過 100 人，過半數的比例可能不是 51%，但本文都以 51% 做為代表。

在區塊鏈的世界中也都採用了多數決系統來維持區塊鏈的運作，負責維持區塊鏈正常運作的人稱為礦工（PoW）或驗證者（PoS）。礦工或驗證者會有經濟誘因使他們願意維護區塊鏈正常運作，但當破壞區塊鏈產生的利益大於維護區塊鏈的誘因時，就可能發生 51% 的人聯合起來做壞事，也就是「51% 攻擊」。

51% 攻擊

雖然知道 51% 攻擊會使區塊鏈無法正常運作，但具體而言能達成的事情或傷害有哪些？

首先，礦工或驗證者擁有區塊記帳的權利，也就是將目前正在排隊準備上鏈的交易或智能合約動作寫進區塊中並且上鏈。所以 51% 攻擊能做到的就是取得目前及未來的記帳權，具體常見的策略有：

1. 在鏈上進行了一筆交易，把錢發送到了一家交易所，然後用這些幣換取了另一個幣，你提走這些換得的幣，然後進行一次 51% 攻擊，恢復你的鏈上存款交易，接著不斷重複此步驟。
2. 阻止部分或全部交易被確認，或阻止部分或全部其他礦工挖礦，從而導致所謂的挖礦壟斷，最慘的狀況會使整條區塊鏈死亡。

但要注意，51% 攻擊不是無敵的，並不能將鯨魚錢包裡的幣轉移到自己手上，因為任何交易、智能合約動作都需要錢包簽名，礦工或驗證者只能將已簽名的交易、動作打包上鏈，無法做到幫錢包所有者簽名。簡言之，不能偷別人未授權的東西。

接著我們將這個概念套用在以太坊上。

ETH PoW

ETH 合併前的區塊鏈運作機制採用工作量證明 PoW（Prove of Work），和 BTC 一樣需要礦工使用電腦算力幫忙維持區塊鏈正常運作。那 ETH PoW 有可能遭遇 51% 攻擊嗎？我們可以看看礦工算力的分佈圖。

ETH 前 3 大礦池 Ethermine、F2Pool、Hiveon 加總起來算力超過 50%，其實是有能力可以發動 51% 攻擊的，但其中有部分算力出租給客戶，所以掌控權表面上可能不完全在礦池手上。不過如果大部分礦工因不滿合併後沒工作而聯合起來搗亂，其實是完全有能力狹持以太坊的。

在過去，攻擊的機會成本是無法賺得未來的礦工費，利益權衡之下，攻擊以太坊對礦工而言不划算。而合併後，以太坊從原本的算力挖礦改為質押挖礦，礦工的礦機一夕之間失去作用。照理來說失業者已經沒什麼好損失的了，攻擊的可能性應該會大大提升，但算力第一的礦場 Ethermine 早早就表示支持 ETH 合併，讓 51% 攻擊的機率看起來渺茫（但還是有）。

ETH PoS

ETH 合併預計 9 / 15 完成，距今約 20 天，之後 ETH 將採用權益證明 PoS（Prove of Stake）機制維持區塊鏈的運作。與 PoW 不同，PoS 不需要電腦的算力，只需要將 ETH 質押在 Eth2 Deposit Contract 智能合約的節點中，即可成為驗證者，功能和礦工類似，也同樣可以取得獎勵，當然，也還是可以發動 51% 攻擊。

想在 PoS 發動 51% 攻擊，大概需要質押超過 50% 的 ETH，目前約有 11.1% 的 ETH 質押在節點中，換算成顆數約為 13,362,263 顆 ETH，所以需要約 6,681,131 ETH（111 億美元）才能發動 51% 攻擊。目前質押分佈如下圖，分散程度比 PoW 礦工好一些。

ETH 合併轉為 PoS 後，對 51% 攻擊的抗性比 PoW 好非常多，主要是因為 PoS 中存在一種不對稱性。在 PoW 中，礦工只有獎勵不會有處罰，而在 PoS 系統中，因為有 Casper 及一系列其他基於安全存款和處罰的 PoS 算法，驗證者的攻擊可以被檢測到的，如果發動攻擊，驗證者將失去 ETH 質押金。

理論上而言，這種設計使 51% 攻擊變得極其昂貴。基本上，要攻擊 ETH PoS 鏈，需要控制系統中超過 50% 以上的 ETH，然而當你發動攻擊被發現時，質押的 ETH 會被銷毀。如果你想再次發動攻擊，必須重新購買、取得 50% 以上的 ETH，而銷毀及購買的動作會讓 ETH 不斷上漲，最終會導致攻擊者無法負擔 51% 攻擊。

不對稱性

不對稱性在防範 51% 攻擊時至關重要，概念上可以想像為作戰時，雖然我軍只有 5 萬人、敵方有 100 萬人，想也知道我軍不可能贏，但敵方想要取得勝利必須耗費 80 萬人才能消滅我軍 5 萬人。

此情況如果成立，就是所謂的不對稱性，雖然只要打起來敵方肯定會贏，但要花費的成本過大，使敵方必須仔細思考這場戰鬥是否值得，而結果通常是不會開戰。這也是以太坊創辦人 Vitalik Buterin 常提到以太坊合併後更安全的理由之一。

51% 攻擊策略

在不對稱的機制下，究竟值不值得在 ETH PoS 發動 51% 攻擊呢？

假設攻擊一次代價為 100 億美元，而在以太坊上的 ERC-20 token 的價值很容易就能超過這個金額，例如 USDT 及 USDC 在以太坊上就發行了 398 億美元及 466 億美元問題是如何取得以及如何兌現，如果不儘快兌現，以太坊會被回朔至攻擊發生前。

1. 關於取得的部分，攻擊者經過耐心等待黑天鵝事件發生、以及搜集精密的情報，要找到幾個區塊內有 100 億美元以上的交易額不難。
2. 但如何兌現就是比較困難的事情，首先假設經由攻擊取得穩定幣，USDT、USDC 各 60 億美元，報酬率 20% 就好，突然跟 Tether 或 Circle 換回美元肯定會被質疑，而他們這種中心化機構是有辦法直接凍結你的 USDT 及 USDC，所以攻擊後走正常的兌現管道不可行。
3. 先在各家交易所利用期貨合約做多或做空，再藉由佈局鏈上交易以及餵交易資料給預言機 ChainLink，使交易所的造市商藉由套利機制將價格推向利好自己的方向，最終使自己獲利，但最大的問題受制於流動性。交易所內的胃納量無法承受短時間鉅額交易，交易摩擦成本將使獲利無法達到目標，風險過大。
4. 最後一種方式為場外交易 OTC，可能是已經跟對手方談好一手交錢一手交貨，發動 51% 攻擊將加密貨幣交給對手方，對手方將法幣交給你，但我很擔心 51% 攻擊被發現後你的生命安全，畢竟有這麼大筆法幣的人肯定不是吃素的。
   
   

結論：攻擊時間要把握

模擬 51% 攻擊發生的情況，目前 ETH 礦工是有能力可以控制以太坊的，趁著還是 PoW 的情況下攻擊成本不高，而算力機器設備也不會因為處罰消失，不像 ETH 合併後每攻擊一次可能就要準備個 100 億美元。

但畢竟 51% 攻擊有好處以及成本，相信以礦工這麼大的機構肯定有自己的轉型做作法，不會明知道 ETH 合併後自己會丟飯碗還等到最後一天才反應，推測大礦工們已經準備好下一階段的業務，準備繼續大賺一筆。

不過誰知道呢，大家都是摸著石頭過河，走一步算一步，剩下 20 天 ETH 合併就要發生，可能是比特幣誕生後，區塊鏈產業前三大的事件，期望不會發生黑天鵝事件，一起見證歷史吧！

——————–
如果喜歡這篇文章或想支持我的話歡迎追蹤我的其他平台！

FB：https://www.facebook.com/jameszeeinvestment/

IG：https://www.instagram.com/jameszeeinvestment/

Twitter：https://twitter.com/jameszhou

謝謝你們！你們的關注是我持續產出的動力！