51%攻擊

什麼是 51% 攻擊？

51% 攻擊是指某位個人或團隊掌握區塊鏈網路超過半數的記帳權，進而主導帳本的最新版本、重寫交易紀錄並實現雙重支付。區塊鏈可視為多方共同維護的共享帳本——誰擁有多數「投票權」，誰就能決定最終帳本內容。

在工作量證明（PoW）網路中，這種「記帳權」即為算力或哈希率——代表礦機運算解題的速度。在權益證明（PoS）網路中，則以「質押權」體現，取決於持有並質押的代幣數量及其影響力。掌控多數權力即代表你的鏈可超越其他鏈。

51% 攻擊為何發生？

51% 攻擊多發生於記帳權力過度集中、安全預算不足或哈希率可被臨時租用的情境。其主要動機為經濟利益，例如藉由雙重支付獲利。

常見風險因素包括：礦池過度集中導致少數實體掌握龐大算力；小型鏈總哈希率偏低，外部攻擊者可透過雲端算力或租用算力輕易超越網路；以及激進的交易確認策略，商家在極少確認後即交貨，容易遭遇鏈重組風險。

51% 攻擊如何運作？

此類攻擊依賴「最長鏈規則」。在 PoW 網路中，最長鏈（即累積工作量最多的鏈）被認定為有效。如果攻擊者掌控超過半數哈希率，便能私下挖掘更長的「秘密鏈」。當該鏈長度超越公開鏈後，攻擊者發布該鏈，網路會將其視為主鏈。

「鏈重組」指帳本最近幾個區塊被替換為其他版本。「確認數」則代表某區塊被網路認可的深度，確認數越多，重組風險越低。

典型攻擊流程為：攻擊者在公開鏈上向商家付款，經過數次確認後收貨，同時私下挖掘一條未包含該付款的私鏈。當私鏈長度超過並被廣播時，網路切換至該鏈，原支付被撤銷。攻擊者既獲得貨物又保留幣，完成雙重支付。

51% 攻擊有哪些後果？

最直接的結果是雙重支付，導致收款方蒙受損失。其他影響包括交易回滾、用戶信任下滑、節點與交易所提高確認門檻，以及網路使用成本短期上升。資產價格與流動性可能受損，項目聲譽受損，開發者或生態參與者可能流失。

交易所及商家通常會提高充值與支付的確認門檻，或暫時暫停受影響鏈的提領及充值。跨鏈橋也可能暫停與受損網路相關的服務，以防惡意回滾。

51% 攻擊在 PoW 與 PoS 網路有何不同？

在 PoW 系統中，51% 攻擊仰賴哈希率。取得多數控制需部署礦機或租用算力，主要成本為硬體與電力。算力優勢可加速出塊與鏈重組。

在 PoS 系統中，攻擊需掌握超過半數質押投票權，這需大規模收購代幣，且面臨懲罰風險。許多 PoS 鏈設有「終局性」，即區塊達特定投票門檻後不可逆，惡意者將遭遇代幣銷毀等懲罰。整體而言，PoS 攻擊更仰賴代幣經濟與治理，而非能源或硬體。

51% 攻擊的真實案例

公開報導指出，Ethereum Classic 於 2019 年及 2020 年多次遭遇 51% 攻擊。2020 年 8 月，深度重組導致交易回滾及服務暫停。Bitcoin Gold 亦於 2018 年及 2020 年遭遇攻擊，造成交易所與商家損失。這些案例顯示，小型 PoW 鏈更易受算力集中及外部租用攻擊威脅。

截至 2025 年，主流 PoW 網路如 Bitcoin 尚未出現成功的深度51% 攻擊，歸功於其龐大哈希率、礦工分散及經濟規模龐大。然而，礦池集中化仍是需持續關注的議題，亟需加強治理。

個人用戶與商家如何降低 51% 攻擊風險？

核心防禦策略包括提升確認數門檻、選擇安全網路、運用風險監控工具。

1. 設定足夠確認數：交易確認數越多，安全性越高。例如在 Gate，BTC 充值通常需至少 6 次確認；商家可針對小型鏈設定更高確認數（如數十次）。
2. 依交易金額分級處理：小額支付可用較低確認，大額交易應提高確認數或採用託管／結算窗口，避免即時結算。
3. 選擇安全鏈結算：避免於總哈希率低或近期有異常重組的鏈上進行大額交易。
4. 運用鏈上監控工具：監控哈希率異常變化、跨池算力遷移或深度重組，收到預警時可暫停入帳或提高確認門檻。
5. 保障資金安全：跨鏈轉帳及交易所充值時，留意平台公告及風控動態，必要時可分批充值以分散風險。

項目方與礦池如何防範 51% 攻擊？

供給面措施著重於去中心化及提升攻擊成本。

1. 降低礦池集中度：鼓勵小型礦池發展，限制單一礦池區塊份額，公開區塊分布以降低中心化風險。
2. 提升總哈希率與合併挖礦：透過合併挖礦與大型網路合作，讓攻擊者需突破更高總哈希率。
3. 引入終局性或檢查點：設立不可更改的里程碑區塊或限制重組深度，防止長距離重組造成雙重支付。
4. 調整經濟激勵：提升區塊獎勵或手續費分潤，吸引更多誠實礦工，擴大安全預算。
5. 優化節點軟體重組策略：實施異常重組偵測與預警，延遲大額入帳，對可疑鏈暫時降低區塊權重。

51% 攻擊重點總結

51% 攻擊源於對多數記帳權力的掌控，利用「最長鏈勝出」的共識規則。小型 PoW 鏈因算力集中與算力可租用，風險最高。有效防禦措施包括提升確認數、選擇安全網路、監控異常、優化共識與經濟模型。用戶及商家可透過管理確認數、分級處理交易金額、關注平台風控（如 Gate 充值確認數）有效降低回滾與雙重支付風險。項目方及礦池則可藉由提升去中心化、導入終局性及檢查點、合併挖礦與經濟激勵，顯著提升攻擊成本，強化網路韌性。

常見問題

51% 攻擊真的發生過嗎？有實際案例嗎？

確實發生過。歷史上，Ethereum Classic（ETC）於 2020 年多次遭遇此類攻擊，攻擊者運用強大哈希率回滾交易。小型區塊鏈因算力分散更易受攻擊。相較之下，主流鏈如 Bitcoin 因合法礦池掌控大部分算力，攻擊成本極高，難以實現。

一般交易者資產會直接受到 51% 攻擊威脅嗎？

直接威脅相對有限，但仍需注意。若於小型區塊鏈進行大額交易或持有資產，攻擊者可能藉由回滾交易竊取資金。建議於 Gate 等主流平台交易主流公鏈資產，並務必等待足夠區塊確認（大額轉帳通常需 6 次以上）再視為資金最終到帳，以大幅降低回滾風險。

為何並非所有區塊鏈都易受 51% 攻擊？

區塊鏈抵禦 51% 攻擊的能力取決於哈希率或質押分布。Bitcoin 與 Ethereum 因礦工／質押者參與度高、算力分布均衡，攻擊需極高投入。反之，參與者較少的小型鏈風險更高。採用權益證明（PoS）的鏈通常比工作量證明（PoW）更難被攻擊，因攻擊者需大量收購代幣，一旦被查獲將面臨巨額經濟損失。

51% 攻擊後我的錢包資金會消失嗎？

資金不會直接消失，但可能因交易紀錄被重寫而被轉移。51% 攻擊本質為竄改交易紀錄，過去的轉帳可能被撤銷，資產回到攻擊者錢包。你的私鑰仍屬於你，但區塊鏈紀錄有可能被回滾。使用硬體錢包自主管理資產（私鑰未洩漏）較為安全；使用中心化交易所時務必選擇信譽良好的平台。

權益證明能防止 51% 攻擊嗎？

權益證明（PoS）對 51% 攻擊具備更高抵抗力。在 PoS 系統中，攻擊者必須掌控超過半數質押代幣，這需極大經濟投入。攻擊行為會嚴重貶值自身持有資產，經濟上極不划算。相較之下，PoW 攻擊者只需租用算力，成本相對較低——這正是兩種機制的核心差異。