什麼是 51% 攻擊？定義、成本及案例

基礎原理解析

51% 攻擊是區塊鏈領域中最嚴重的安全威脅之一。當單一實體或協作組織掌控區塊鏈網路超過一半的算力或質押資產時，就可能發生這類攻擊。這種多數控制權會讓攻擊者得以操控區塊鏈共識機制，進而危及整體網路的安全性與完整性。

一旦取得多數權，攻擊者可執行多種惡意行為，包括阻斷新交易確認、撤銷已完成交易，以及發動雙重支付（即重複使用同一加密貨幣）。這將對區塊鏈的去中心化特性與信任基礎造成根本性威脅。

比特幣、以太坊等大型網路因算力龐大、參與者眾多，使 51% 攻擊成本極高，幾乎難以實現。但參與人數較少的小型區塊鏈則面臨較高風險。網路脆弱性主要取決於網路規模、共識機制及去中心化程度。

要點總結

• PoW 和 PoS 區塊鏈皆有遭遇 51% 攻擊的風險，但實際攻擊方式不盡相同。
• 一旦 51% 攻擊成功，攻擊者可撤銷交易、實現雙重支付，對網路信任造成重大損害。
• 51% 攻擊成本差異極大：大型網路成本極高，小型或新興區塊鏈則相對容易被攻擊。
• 防禦 51% 攻擊需提升網路去中心化、安全協議與社群參與度。
• 比特幣黃金、以太坊經典等案例顯示，這類攻擊對幣價及安全有深遠影響。

51% 攻擊如何運作？

在 51% 攻擊中，攻擊者掌控區塊鏈網路過半算力。要理解其運作，需先認識區塊鏈的交易驗證與記帳流程。一般情況下，分散式節點協力驗證交易並產生新區塊，每位參與者的「投票權」由其算力或質押比例決定。

一旦握有多數控制權，攻擊者可用兩大方式擾亂網路運作：

• 阻斷新交易： 攻擊者可阻止其他人的交易被寫入區塊鏈，造成延遲甚至令網路停滯。這種選擇性審查可針對特定用戶或交易，損害區塊鏈的無需許可特性。
• 撤銷自身交易： 攻擊者可回滾自身交易，進行雙重支付，重複花費同一代幣。透過製造區塊鏈歷史分叉，使原本已確認的交易無效，取回已使用的資產。

雖然 51% 攻擊可在一定程度上竄改交易資料，但仍有限制，例如無法無中生有代幣、取得他人私鑰或竊取不相關錢包資產。主要風險在於更改交易歷史，動搖網路的安全信任基礎。

PoW 網路中的 51% 攻擊

PoW 網路中，礦工競爭解出加密難題以產生新區塊，分散算力可保障網路安全。率先解題者取得出塊權並獲得獎勵。

於 PoW 網路發動 51% 攻擊，需個人或組織掌控大部分網路雜湊率。如此可操控區塊驗證，甚至構建最終被接受的分叉鏈，竄改交易紀錄。

算力龐大的網路如比特幣，由於全球礦機分布廣泛，攻擊成本極高，經濟上幾乎不可行。小型 PoW 網路則因算力低，攻擊者更易取得多數權，進行雙重支付或阻斷交易，因此去中心化與高安全性對 PoW 網路至關重要。

PoS 網路中的 51% 攻擊

PoS 網路中，以質押代幣數量決定誰可產生新區塊。驗證者需鎖定加密貨幣成為區塊生產者。

於 PoS 模型，51% 攻擊需掌控 51% 質押代幣，門檻極高。攻擊者需投入大量資金購買或累積代幣，且攻擊成功會導致代幣價值暴跌，經濟效益極低。

以太坊「合併」後，自 PoW 轉為 PoS，攻擊成本顯著提升，網路安全性加強。此機制讓攻擊者承擔高額資金風險，有效拉高安全門檻。

PoS 網路仍需仰賴去中心化質押與驗證者分布，防止權力集中，確保網路安全。

51% 攻擊成功的後果

一旦發生 51% 攻擊，其影響遠不僅於個別交易竄改，更會根本性破壞區塊鏈安全體系，嚴重動搖用戶信心，且影響可能即時並長期波及整體加密市場安全觀感。

主要後果包括：

交易阻斷與回滾

攻擊者可阻斷交易驗證，導致用戶活動受阻。藉由掌控交易處理流程，攻擊者決定哪些交易得以寫入區塊，哪些被忽略。

這為拒絕服務（DoS）攻擊創造條件，攻擊者可讓合法交易卡在未確認池（mempool），用戶無法正常使用網路。

攻擊者可回滾自身交易，進行雙重支付，例如先將幣轉進交易所兌換提領，再重組區塊鏈撤銷原有交易，既收回原幣又獲得兌換資產。

一旦掌控節點，攻擊干擾恐持續存在，嚴重影響網路運作與用戶信任，甚至導致網路癱瘓。

對區塊鏈安全與信任的影響

51% 攻擊成功將深遠且持久地破壞加密資產安全與信任。用戶發現網路遭操控時，信心與幣價常大幅下跌。

信任流失不但導致直接經濟損失，還會阻礙用戶增長，使潛在新用戶轉趨觀望。歷史經驗顯示，遭受攻擊後，幣價往往難以恢復。

重建信心極為困難，開發者與社群需投入大量努力，包括硬分叉、升級安全協議、積極溝通，部分代幣甚至無法重建聲譽。

51% 攻擊案例

多起知名案例突顯網路脆弱性及安全提升的迫切性：

2018 年比特幣黃金攻擊

2018 年 5 月，比特幣黃金（BTG）遭 51% 攻擊，攻擊者成功發動雙重支付，造成超過 1,800 萬美元損失。攻擊者透過租用算力獲得網路雜湊率多數。

此事件顯示小型網路易受大規模操控，尤其是與大型網路共用演算法、算力可租用的專案。BTG 信譽與市值皆遭重創，長期難以恢復。

2020 年以太坊經典攻擊

2020 年 8 月，以太坊經典（ETC）一個月內發生三起 51% 攻擊。因雜湊率遠低於以太坊主網，攻擊者能操控交易並重組數千個區塊。

安全疑慮引發社群擔憂，多家主流交易所暫停 ETC 充值與提領，有些還提高了確認次數以防雙重支付。

2024 年 8 月以太坊經典攻擊

2024 年 8 月，以太坊經典網路再次遭遇 51% 攻擊，顯示安全隱患依舊未解決。多起雙重支付與交易中斷造成直接經濟損失。

頻繁攻擊進一步削弱 ETC 聲譽，也讓市場質疑易受攻擊網路的長期價值，突顯小型區塊鏈安全維護困難。

這些案例證明，去中心化對網路安全至關重要，尤其是小型網路。區塊鏈若欲維持信任與幣價，必須防止任何單一實體取得多數控制權，同時加強社群安全教育與機制創新。

51% 攻擊成本

發動 51% 攻擊所需資源，會因區塊鏈規模、安全架構與共識機制而異。

PoW 網路如比特幣，攻擊者需掌握超過 50% 全網雜湊率，需購買大量礦機或租用算力，投資成本極高。電力與維護開支同樣龐大。

PoS 網路則需攻擊者擁有或掌控 51% 質押代幣，主流網路參與度高、代幣價值大，攻擊門檻極高。但小型網路因參與度低、安全性弱，遭攻擊風險更高。

各主流 PoW 網路 51% 攻擊預估成本如下：

• 比特幣（BTC）： 攻擊成本超過 200 億美元，因網路雜湊率極高，需專用 ASIC 礦機
• 以太坊經典（ETC）： 攻擊每小時成本約 500 萬至 1,000 萬美元，安全性明顯較低
• 比特幣黃金（BTG）： 攻擊每小時成本約 100 萬至 200 萬美元，歷史攻擊頻繁
• 小型山寨幣： 攻擊成本可低至數萬美元，極易成為攻擊目標

上述數據會受網路難度、雜湊率分布及礦機與電價波動影響，僅供參考。同時，NiceHash 等算力租賃平台讓攻擊者更容易在小型網路聚集算力，進一步降低攻擊門檻。

執行 51% 攻擊的挑戰

理論上許多網路皆有 51% 攻擊風險，但要實際獲利仍需克服多重挑戰：

時機把控

攻擊者必須精確掌握操作流程——通常需將幣轉入交易所、等候到帳、兌換提領，再重組區塊鏈撤銷原始交易。

時機稍有誤差易引發警覺，交易所可能凍結資產、作廢交易或提高確認要求，使攻擊失敗。

PoW 攻擊成本高昂

在 PoW 網路發起攻擊需極高資本，尤其比特幣等大型網路，資本需求達數十億美元。營運成本高、礦機貶值，若攻擊失敗損失重大。

PoS 攻擊的經濟風險

PoS 網路需購入大量質押代幣，主流網路攻擊門檻極高。PoS 機制內建懲罰（slashing），惡意行為將被沒收質押，甚至損失本金，且攻擊成功會導致代幣暴跌，攻擊者本身損失更大。

51% 攻擊的預防與緩解

防範 51% 攻擊需多層面強化韌性，核心包括去中心化、提升參與度與創新安全機制：

去中心化

全球節點與參與者愈多，單一實體取得多數控制權難度愈高。專案應推動礦工與驗證者的地理與組織多元，防止權力集中。

網路規模與參與度

網路規模大、活躍度高，51% 攻擊難度也隨之提升。比特幣、以太坊等主流網路擁有龐大算力與質押資產，單一團體難以聚集足夠資源。

高參與率與高算力門檻有助降低中心化風險，激勵機制應促進廣泛參與。

共識機制與緩解措施

PoS 內建懲罰機制（slashing），惡意行為者將遭受經濟處罰。其他緩解方式包括：

• PoS 懲罰機制： 惡意行為將被沒收質押代幣，攻擊成本極高，難以持續。
• 定期安全稽核與網路監控： 實時監控網路變化與定期稽核，及早發現異常算力或質押集中。
• 延長區塊確認時間： 對高價值交易延長確認時程，為網路偵測分叉與攻擊爭取時間。
• 提高確認要求： 針對安全性較低的網路，提高充值確認數，增加雙重支付的攻擊成本。

新興防禦方案

PoW 網路引入如 GHOSTDAG 等「鬼鏈」協議，透過有向無環圖（DAG）降低鏈重組優勢，將孤塊納入共識。

部分網路採用檢查點機制，由可信方或社群共識鎖定區塊歷史，防止深度重組。

PoS 網路則進一步強化懲罰條件，結合終結性機制（如以太坊 Casper FFG），一旦區塊終結，回滾需付出大量質押資產銷毀。

部分專案探索 PoW+PoS 混合共識，兼具兩者優勢，提升分層安全性。

社群共識也是新趨勢，即便技術上能重寫區塊歷史，若社群拒絕分叉鏈，用戶與客戶端可忽略惡意鏈，強化治理防線。

整體方向為透過協議激勵、經濟懲罰及社群協作提升攻擊門檻、降低獲利空間，建構更強韌的安全體系。

關於 51% 攻擊的結論

大型、成熟、去中心化完善的網路，因高昂成本與多重防線，51% 攻擊幾乎不可能實現。但參與度有限的小型網路風險更高，持續提升安全與社群警覺尤為重要。

開發者與用戶應聚焦於層層防禦，包括去中心化、促進廣泛參與、採用先進共識機制與即時監控體系。

加密生態持續演進，每一次攻擊都帶來經驗與省思，推動安全機制升級。理解 51% 攻擊原理、成本與後果，有助於理性選擇支持的網路，共同守護區塊鏈安全未來。

常見問題

什麼是 51% 攻擊？其原理是什麼？

51% 攻擊是指單一實體控制區塊鏈網路超過一半算力，可操控交易、回滾區塊、干擾網路運作，危及區塊鏈系統安全與完整性。

發動 51% 攻擊的成本是多少？

成本依幣種而異，但都需龐大算力與資金。主流加密貨幣成本極高，易受網路難度及市場波動影響，小型網路則攻擊成本較低。

歷史上有哪些著名的 51% 攻擊案例？

2014 年，GHash 礦池一度掌控比特幣網路 51% 雜湊率，是最知名的 51% 攻擊威脅，暴露區塊鏈安全隱患，促使礦池去中心化。

51% 攻擊可能對區塊鏈網路造成哪些危害？

攻擊者可控制網路，發動雙重支付與交易竄改，破壞區塊鏈安全，瓦解網路共識，動搖用戶對系統信賴。

哪些加密貨幣最容易遭受 51% 攻擊？

網路雜湊率低的小市值加密貨幣最易受 51% 攻擊。以太坊經典及部分 PoW 代幣因資源有限，風險更高；主流幣如比特幣因規模大，抗攻擊能力強。

如何防範或降低 51% 攻擊風險？

可加入大型礦池提升全網雜湊率、採用強健共識機制、推動去中心化，並持續監控挖礦集中度等指標。

比特幣網路容易遭受 51% 攻擊嗎？為什麼？

極難。比特幣網路算力需求極高，攻擊成本巨大，實際操作困難；一旦異常，整個網路將迅速響應並防禦。

51% 攻擊與雙重支付的關係是什麼？

51% 攻擊讓攻擊者可掌控網路雜湊率，進而發動雙重支付攻擊，即重複花費同一加密貨幣，危及區塊鏈安全與完整性。