比特幣雙花攻擊案例

Ⅰ 『雙花』攻擊

什麼是雙花？

「雙花」，即一筆錢被花了兩次或者兩次以上，也叫「雙重支付」。通俗的理解，「雙花攻擊」（double spend attack）又叫「雙重消費攻擊」，即同一筆資金，通過某種方式被花費了兩次，取得了超過該筆資金的服務。

在數字貨幣系統中，由於數據的可復制性，使得系統可能存在同一筆數字資產因不當操作被重復使用的情況。

雙花是如何發生的？

眾所周知，區塊鏈節點始終都將最長的鏈條視為正確的鏈條，並持續工作和延長它。如果有兩個節點同時廣播不同版本的新區塊，那麼將在率先收到的區塊基礎上進行工作，但也會保留另外一個鏈條，以防後者變成最長的鏈條。等到下一個工作量證明被發現，其中的一條鏈條被證實為是較長的一條，那麼在另一條分支鏈條上工作的節點將轉換陣營。

雙花簡單說就是花兩次。雙花是如何實現的呢？分為兩種情況：

（1）在確認前的雙花。零確認的交易本來就可能最後沒有寫入區塊鏈。除非小額，最好至少等確認即可規避此類雙花。

（2）在確認後的雙花。這就要控制超50%算力才能實施。即類似於一個小分叉，將給一個商店的交易放入孤立區塊中。這種確認後雙花，很難實施，只是理論上可行。

雙花攻擊案例

2018年曾經發生了比特幣黃金（BTG）的雙花攻擊。BTG當時是全球第27大加密貨幣，流通市值為50億人民幣。2018年5月16日以來，攻擊者對BTG網路成功實施了雙花攻擊，謀取了超過38.8萬的BTG的暴利。

攻擊者控制BTG網路上51%以上的算力，控制算力期間，把一定數量的BTG發給自己在交易所的錢包，這條分支我們命名為分支A。同時，又把這些BTG發給另一個自己控制的錢包，這條分支我們命名為分支B。分支A上的交易被確認後，攻擊者立馬賣掉BTG，拿到現金。隨後，攻擊者在分支B上進行挖礦，由於其控制了51%以上的算力，很快分支B的長度就超過了分支A的長度，分支B就會成為主鏈，分支A上的交易就會被回滾恢復到上一次的狀態。攻擊者之前換成現金的那些BTG又回到了自己手裡，這些BTG就是交易所的損失。這樣，攻擊者就憑借50%以上的算力控制，實現了同一筆加密貨幣的「雙花」。

Ⅱ 女巫攻擊與雙花攻擊

女巫攻擊 的名字源於1973年由小說《Sybil》改編的同名電影。電影中的女主人公Sybil Dorsett患有分離性身份認同障礙，本身兼有16種人格。

區塊鏈底層是 P2P網路 。網路中各個節點可以隨時加入或退出，為了維持網路的有效性，一般一份數據常常需要部署在若干個分布式節點上。如果一個惡意節點偽裝有多個身份就存在可獲得全部數據的幾率，下面我打個比方：

假設神龍造出了七顆龍珠，並且要將它們分別投放到地球的各個角落。於是神龍昭告天下，讓每個洲來一個人領取龍珠。此時，精通喬裝易容術的我分別假扮出七個不同地域的人來神龍這拿到了龍珠。本來神龍將龍珠放到世界不同的地方基配圓就是為了平衡各地方力量，但是由於我偽造了身份，成功地拿到了全部龍珠，控制了地球。

以上比喻就是女巫攻擊的本質體現。

雙花攻擊是大多區塊鏈加密數字貨幣都要面對的一種攻擊手段。顧名思義，雙花攻擊就是一筆有效的錢被先後花了兩次。

雙花攻擊的可行性完全是由於區塊鏈的共識機制導致。拿比特幣舉例，由於比特幣的POW共識機制屬於最終一致性共識，一筆交易從發布到全網所有節點都達成統一確認需要一定時間，而攻擊者就是利用這個時間間隙進行攻擊。舉個生活中的例子：

假如銀行A有兩個支行B和C。但是，這個銀行的賬目系統比較低效，支行B和C每過1個小時才會去主行A那裡同步賬本。我在主行A中存了100塊錢，過了一個小時後支行B和C同步了賬本，於是我在B和C中都可以查到我擁有100塊錢。之後，我通過支行B用我的賬戶買了100塊錢的好吃的，隨即又通過支行C用我的賬戶賣唯買了100塊錢好玩的。由於支行B和C之間做不到賬目的隨時同步，所以支行C在我去買好玩的時候依然認為我擁搏塌有100塊錢。

以上就是雙花攻擊，並且「雙花」永遠是一種 流通貨幣 所要解決的首要問題。

Ⅲ 詳解比特幣的「51%攻擊」

剛接觸比特幣的時候，都聽過「51%攻擊」這個概念。簡單來說，就是如果某個節點擁有超過全網51%的算力，將能夠實現雙重支付、撤銷交易等操作，讓比特幣網路崩潰。

那麼，這個51%攻擊是什麼實現的？

假設一個場景，A用10比特幣向B購買一樣商品，步驟如下：

（1）A支付給B 10BTC；

（2）B收到10BTC確認收款後發貨（一般認為6次確認後交易就不可逆轉）；

（3）A隨即創建另一筆交易，將同樣的10BTC支付給自己。

顯然，A想要撤銷第一筆交易，不用花錢就得到B的商品。為了達到這個目的，A進行了雙重支付，將同樣的10BTC支付給B和自己。在正常的比特幣網路中，一旦第一筆交易經過6次確認後就幾乎不可更改，後續的交易數據將繼續打包成新的區塊依次鏈接下去。可是，如果A用戶擁有51%的算力，情況將會發生有趣的變化，A可以實現雙重支付的目的。

具體過程如下：

假設第一筆交易被打包到100號區塊，當後面再增加5個區塊後，6次即可確認該交易，區塊如下圖所示：

這時，A又發起了一次給自己10BTC的交易。如果A向全網廣播，這筆交易不會被處理（因為找不到要花費的UTXO，10BTC支付給B的事實已經被全網確認了），所以A選擇不廣播，而是對主鏈進行「分叉」，生成另外一個100號區塊，並在其中打包第二筆交易，如下圖：

由此，產生了兩條子鏈。簡單描述起見，第一筆交易所在的叫C1，第二筆交易所在的叫C2。其他礦工繼續在C1上打包數據，而A則在C2上挖礦，兩條鏈開始賽跑。由於A具有超51%的算力資源，很快，C2的長度就會超過C1，如下圖：

這時，按照比特幣的最長鏈優先原則，其他礦工也會自動轉到C2上，使C2變成了主鏈。C1則會被拋棄，之前打包在C1上的所有交易（包括第一筆A支付給B 10BTC的交易），都會變為無效。結果是A不花一分錢就擁有了屬於B的商品，這就是「51%攻擊」。

當然，要真正實現51%攻擊是非常困難的，在比特幣網路中幾乎是不可能的，因為這需要消耗巨大的成本，跟攻擊成功後獲取到的收益相比，完全是得不償失。

51%攻擊能帶來的收益是非常有限的，只能做到：

1、修改自己的交易記錄，如雙重支付；

2、阻止確認部分或全部交易。

而下面這些即使是51%攻擊也沒法做到的：

1、憑空生成比特幣；

2、修改每個區塊產生的比特幣數量。

因此，51%攻擊成本巨大，收益卻很小，僅能實現「雙重支付」而已，所以51%攻擊很多時候又被稱為「雙花攻擊」。「雙花」是數字貨幣要解決的第一個核心問題，比特幣通過共享賬本和工作量證明共識機制比較完美地解決了這個問題。

Ⅳ 區塊鏈鼻祖比特幣之8：分叉帶來的雙花支付、51%攻擊與解決辦法

分叉

前面講到了比特幣通過區塊鏈+工作量證明的獨特設計來解決了時間順序，但是不能保證在同一時刻有兩個節點算出了正確的解，雖然這種可能性很低很低。這就帶來了區塊的分叉。

雖然說幾乎同時有兩個節點計算出這一數學問題的可能性微乎其微，但是仍然存在這樣的可能性，所以分叉就以為著同一個區塊的後面可能會跟上兩個不同的區塊。

規則的打破一直要到下一個區塊被人解開。則會立即轉向最長的區塊，而那些短的區塊則會被拋棄。數學問題使得區塊很難被同時拆解。要連續發生多次更是困難。最終區塊鏈會穩定下來。也就是說所有人對最後幾個區塊順序達成共識。分叉意味著，譬如，若你的交易出現在較短的支鏈，它就會失去進入區塊鏈的位置。一般而言，只代表他會回到未確認交易池。然後被納入到下一個區塊。

比特幣網路如何解決分叉帶來的雙花支付

可惜，交易失去區塊位置的潛在可能，給了本來定序系統防範的重復支付攻擊機會。考慮下面的一個攻擊者A，其首先用自己的比特幣交換B節點的貨物，其立即又支付給自己。然後其通過努力的製造更長的鏈條來讓自己的支付替代掉B節點的支付，從而實現了雙重支付，B節點既得不到錢，還失去了貨物。

這時交易會退回到未確認池中，因為A節點已經利用參照同樣的input交易取而代之。節點就會認為Bob的交易無效。因為已使用掉。

你可能會猜測A節點會預先的計算出一支區塊鏈，然後抓住時機發布到網路。但是每個區塊的數學謎題阻擋了這個可能性。如前面所訴，解開區塊是猜測出一個隨機數的過程。一旦得出答案，解出的哈希值就會成為指紋一樣的區塊識別。只要區塊內容有一丁點變化，下一個區塊的參考值就會完全不同。此機制的結果就是無法在區塊鏈中置換區塊。在得到前一個區塊之前，下位區塊無法被解開。前一個區塊的指紋也是雜湊函數的引數之一。

同時，該工作量證明機制還解決了在集體投票表決時，誰是大多數的問題。如果決定大多數的方式是基於IP地址的，一IP地址一票，那麼如果有人擁有分配大量IP地址的權力，則該機制就被破壞了。而工作量證明機制的本質則是一CPU一票。「大多數」的決定表達為最長的鏈，因為最長的鏈包含了最大的工作量。如果大多數的CPU為誠實的節點控制，那麼誠實的鏈條將以最快的速度延長，並超越其他的競爭鏈條。如果想要對業已出現的區塊進行修改，攻擊者必須重新完成該區塊的工作量外加該區塊之後所有區塊的工作量，並最終趕上和超越誠實節點的工作量。我們將證明，設想一個較慢的攻擊者試圖趕上隨後的區塊，那麼其成功概率將呈指數化遞減。另一個問題是，硬體的運算速度在高速增長，而節點參與網路的程度則會有所起伏。為了解決這個問題，工作量證明的難度(the proof-of-work difficulty)將採用移動平均目標的方法來確定，即令難度指向令每小時生成區塊的速度為某一個預定的平均數。如果區塊生成的速度過快，那麼難度就會提高。

如果有一台超級電腦，能夠在區塊解題中獲勝？

即便是一台超級電腦，或者時幾百上千台電腦也很難贏得解一個區塊的勝利，因為競爭對手不是任一台電腦，而是整個比特幣網路。你可以用買彩票來比擬。操作千百台電腦，如同買了千百張彩票一樣。

51%攻擊是指的什麼

根據前面的例子，我們知道，要想有50%的概率領先其他人解題得到勝利，就需要掌握全網50%以上的算力。要連續領先他人解出區塊，掌握的運算能力還需要高得多。所以區塊鏈中的交易是受到數學競賽所保護。惡意用戶必須和整個網路較量。區塊連接建立的結果，使得在支鏈越前方的交易越安全。惡意的用戶必須在更長的時間贏過全網路，來達成重復支付，替換前面的區塊鏈。所以，系統只有支端末尾易受到重復支付攻擊。這也是為什麼系統建議多等幾個區塊，才能確認收款成功。

個人博客：https://dreamerjonson.com/

Ⅳ 雙花理論是什麼概念

在學習區塊鏈的過程中，大家一定對會聽到「雙花」這個詞，意思就是雙重支付，或者更直白點就是一筆資金被花費了兩次。這篇文章我們來簡單的分析一下為什麼會有雙花，比特幣是如何避免雙花的。

在傳統的交易中，因為有銀行這樣的中心化機構，所以是不會存在雙花問題的：每一筆支付都將從你的銀行賬戶中扣除相應的資金，所有的明細在銀行都有記錄。但是在比特幣中，因為沒有賬戶的概念，而是引入了UTXO即未花費交易輸出。因為沒有銀行這樣的中心化機構的保證，當發生一筆交易時就可能存在著雙花的危險：比方說A有一個比特幣，然後他同時構造兩筆交易T1和T2來花費這1個比特幣，其中一個給了B，從B那裡買件衣服，一個給了C，從C那裡買雙鞋。如果不引入某種機制來避免這種情況，那作為數字貨幣的比特幣將沒有任何存在的意義。接下來就來分析一下比特幣是如何做到防止這種「雙花」攻擊的。

(1) 正常情況

首先我們來看看正常情況，說白了就是絕大多數時候，區塊鏈的共識機制就能將雙花消滅在萌芽狀態。我們還是以上面提到的例子來做說明：

假設A構造了兩筆交易T1和T2，將自己價值1btc的UTXO分別轉給了B和C，妄圖同時從B和C那裡獲得好處。然後A幾乎在同一時間將構造好的這兩筆交易廣播至網路。

假設網路中的礦工節點先收到了交易T1，發現這筆交易的資金來源確實沒有被花費過，於是將T1加入到自己的內存交易池中等待打包進區塊。

大部分情況下，這個礦工節點會在不久後又收到交易T2，此時因為T2所指向的交易輸入與已經加入交易池的T1相同，於是礦工節點會拒絕處理該交易。網路中其他的礦工節點都類似，因此A試圖雙花的嘗試胎死腹中。

(2) 分叉情況

上面說的是正常的情況，但是也有非正常的情況要考慮：假設礦工節點M1和M2幾乎在同一時間挖出了區塊，並且很不幸M1挖到區塊時只收到了交易T1，而M2挖到的區塊時只收到了交易T2，這樣交易T1和T2被分別打包進兩個區塊。因為這兩個區塊是差不多同一時間被挖出，於是造成了區塊鏈的分叉：

網路中某些節點（可能是離M1近的）先收到了M1打包的區塊BLK1，於是用該區塊延長自己的區塊鏈，而另外一些節點（鄰近M2的）則先收到M2打包的區塊BLK2，用該區塊延長自己的區塊鏈，於是整個區塊鏈網路

Ⅵ 入門科普：什麼是雙花

想要了解區塊鏈，首先要熟悉區塊鏈相關的各種名詞。就比如我們今天講到的「雙花」，可能有人就要問，雙花是什麼花？哈哈哈，開玩笑，讓我們來學習一下什麼是「雙花」吧。

01

「雙花」是什麼？

雙重支付又名「雙花」，也就是雙重花費的意思。 舉個例子：如果我錢包裡面有100元，我可以去購買等值的物品。當我去商店後，發現台燈和桌子都是100元，那我只能買其中一樣東西。而我們所說的雙花問題，正好與之相反，同樣的100元，我可以購買兩樣東西。

在加密貨幣系統中，由於數據的可復制性，使得系統可能存在同一筆數字資產被重復使用的情況 ，這也稱之為雙花，又叫雙重消費攻擊。

02

雙花問題是如何發生的？

在區塊鏈系統中，雙花問題會在以下情況下出現：

1、由於共識機制導致區塊確認時間長，用一個數字貨幣去進行一次交易，可以在這筆交易還未被確認完成前，進行第二筆交易。

2、 控制算力來實現雙花 ，第一次交易被驗證通過並被記錄入區塊後，在該網路中有更高的算力驗證出新的更長鏈條，在該鏈條中這筆錢被第二次花費，由於第二次花費的區塊鏈條更長使第一次交易區塊所在鏈條為無效鏈條，這樣一來，第一次交易所在的區塊鏈被區塊鏈網路放棄，第一次花費的錢就又回到自己賬戶了，就導致了雙花問題。

03

比特幣如何避免雙花問題？

為了解決雙花問題，我們日常的數字資產使用依賴於第三方信任機構進行。這類機構對數據進行中心化管理，並通過實時修改賬戶余額的方法來防止雙重支付的出現。而作為去中心化的點對點價值傳輸系統， 比特幣通過UTXO、時間戳等技術的整合來解決雙花問題。

1、首先每筆交易都要先確認對應比特幣之前的情況，要檢查它是否存在於用戶的UTXO中。如果不在，那麼該交易會被系統拒絕。

2、如果用戶用同一筆UTXO付給兩個人，系統中的節點只確認先接收到的那一筆。

3、當兩筆時間上很接近的交易被不同節點確認，區塊鏈將發生分叉。剩餘節點選擇在他們認為的最長鏈上構建新的區塊。

4、當其中一筆交易被6個節點確認後，它將成為系統最長鏈，可以認為這筆交易獲得了最終的確認。

Ⅶ 什麼是51%算力攻擊

關注比特幣的朋友，想必聽過51%算力攻擊這個詞，它到底是什麼意思呢，發起這種攻擊之後能做哪些「壞事」呢？

 01 

什麼是51%算力攻擊？

在比特幣網路中，採用PoW共識機制來解決如何獲得記賬權的問題，採用「最長鏈共識」解決如何記賬的問題。

所謂51%的攻擊，就是利用比特幣網路採用PoW競爭記賬權和「最長鏈共識」的特點，使用算力優勢生成一條更長的鏈「回滾」已經發生的「交易行為」。

51%是指算力佔全網算力的51%，比特幣網路需要通過哈希碰撞來匹配隨機數從而獲得記賬權，算力衡量的是一台計算機每秒鍾能進行哈希碰撞的次數。

算力越高，意味著每秒鍾能進行越多次的哈希碰撞，即獲得記賬權的幾率越高。

在理論上，如果掌握了50%以上的算力，就擁有了獲得記賬權的絕對優勢，可以更快地生成區塊，也擁有了篡改區塊鏈數據的權利。

 02 

這種攻擊能做哪些壞事？

在了解了51%算力攻擊之後，你肯定好奇，這種攻擊能做哪些壞事。

實際上，當惡意攻擊者持有比特幣全網佔比比較高的算力時，即使尚未達到51%的比例，也可以製造相應的攻擊，比較典型的就是雙花問題。

假設A擁有51%的算力，在區塊高度1127時，A轉給B一個比特幣的記錄被礦工打包。

待交易確認後，A依靠51%的算力優勢在區塊高度1126後重新生成了一條「更長的鏈」，並在區塊高度1127處又將該BTC轉給C且該交易記錄被打包，即該鏈包含了A將一個比特幣轉給C的記錄。

根據「最長鏈共識」，包含給C轉賬記錄的鏈成為主鏈，則A轉給B的一個比特幣則為「無效支付「。

若掌握了51%的算力，除了可以修改自己的交易記錄外，還可以阻止區塊確認部分交易，以及阻止部分礦工獲得有效的記賬權。

但是，擁有51%的算力也不是萬能的，無法修改其他人的交易記錄，也不能阻止交易的發出，更不能憑空產生BTC。

 03 

實例分析

我們可以用一筆虛擬交易來說明51%算力攻擊問題：

1.攻擊者擁有私鑰privKey0001，私鑰擁有對應可花費比特幣10000個

2.當前區塊的高度是88888

3.攻擊者與商戶交易了10000個比特幣，在商戶看到88889區塊中包含了此次交易後，坐上飛機駕駛員位置，開走了商戶一架飛機。

4.攻擊者因為擁有較高算例，從88888區塊再次計算區塊（此時，排除自己的10000個比特幣買飛機的交易），迅速的計算出了88889/88890/88891/88892......區塊，其它節點拉取最長鏈節點的區塊，同步了攻擊者的含有惡意攻擊的區塊信息。

5.因為攻擊者買飛機的交易沒有被區塊包含，因此，可以再次到商戶那裡買上一架飛機開走。

上面這個例子就是典型的51%算力攻擊成功後，所產生的雙花問題。

 04 

51%算力攻擊真的有人做嗎？

理論上來說，要執行51%算力攻擊，首先需要擁有比網路其他礦工更強的算力。

這意味著要有非常多的挖礦設備，大量挖礦設備本身就會消耗大量的資金。

而且除了設備，還需要大量的電力能源消耗。

由於電價上漲以及能源需求的增加，在過去幾年裡獲得足夠的電力來運營礦場變得愈發地困難。

當比特幣網路還很小的時候，或許有可能獲得足夠的電力來運行提供51％算力的設備，但隨著時間的推移，比特幣網路消耗的電力持續增長，攻擊者需要獲得大量電力才能成功執行攻擊，這種可能性也就越來越小。

發動算力攻擊也是為了有利可圖，但從經濟角度來看，51％算力攻擊的成本太高，利潤太少，無法產生大量資金，並且會有受到重大損失的風險。

由於所涉及的成本和風險，進行51％攻擊確實沒有任何意義，而誠實挖礦則有利可圖的多。

 05 

在攻擊面前的風險規避

雖然51%算力攻擊可以撤銷交易，但不可以在沒有私鑰的情況下，控制私鑰對應的比特幣地址，因此不能無(私鑰)中生有交易。

所以對於51%算力攻擊，交易支付者不僅不需要過度擔心，而且在別人進行51%算力攻擊時，你也有可能做一次雙花商家。

但是交易接收者可就沒有那麼好的運氣了，因此為了避免被別人51%算力攻擊，可以多等幾個區塊生成後再進行交易。

但是反過來想一下，51%算力攻擊是很不值得的一件事情。

攻擊是為了利益，既然攻擊者持有了這么高的算力，誠實的挖礦帶來利益是不是更好?

而且攻擊必然打擊投資者對比特幣系統信心，這對攻擊者來說未必是一件好事。

Ⅷ 比特幣出現漏洞，手把手帶你發起攻擊，萬一暴富了呢

針對所有的支付系統，有一種攻擊方式叫作 雙花攻擊 。所謂雙花攻擊就是指一筆資金被花費多次，攻擊者先將資金轉出，獲得收益後通過攻擊的手段撤銷該筆轉賬，讓資金重新回到攻擊者的賬戶上。那麼我們能否對比特幣發起雙花攻擊並從中獲利呢？答案是肯定的！下面讓我帶你一起對比特幣系統發起攻擊。

在帶領大家發起攻擊之前，我們需要先了解一下比特幣的轉賬原理，這是我們發起攻擊的預備知識。

在比特幣系統中，用戶想要發起一筆轉賬，首先要把轉賬信息組裝好，就像填寫銀行支票一樣，寫好付款方賬戶，收款方賬戶，轉賬金額，然後使用加密技術對轉賬信息簽名，我們把這種簽名好的轉賬請求叫作交易。交易被比特幣系統處理以後，付款方的賬戶就會被扣除指定金額，收款方的賬戶就會增加指定金額。

用戶的交易會被發送給比特幣系統中的節點，節點收到交易後將其放在一個新的區塊中，然後對這個區塊進行哈希計算，也就是之前文章所說的計算數學題。哪一個節點優先計算出了這個區塊的數學題答案，就獲得了這個區塊的打包權，被這個節點打包進區塊的交易就相當於成交了，然後所有的節點會在新區塊的基礎上開始計算下一個區塊的數學題。

知道了比特幣的轉賬原理，下面我們就來看一下比特幣的漏洞到底在哪裡！

剛才我們說誰先算出答案誰負責打包區塊，那如果有兩個節點同時做出了同一個區塊的答案該怎麼辦呢？為了解決這個問題，比特幣系統設計了一個特殊的機制，叫作最長鏈原則。

通過上面的描述我們可以看出，比特幣的這條鏈是有可能分叉的，分叉以後會以最長的鏈為准，那麼在較短的分叉上的區塊就被廢棄了。 這不正為我們攻擊比特幣系統帶來了可能性嗎！

你可能已經想到了，既然比特幣系統只認最長的那條鏈，我們是不是可以通過這樣的方式對比特幣進行雙花攻擊：

至此，你之前轉出的比特幣還在你的賬戶上，並且得到了你想要的東西，所以你的攻擊成功了。

對比特幣的攻擊真的這么簡單嗎？答案當然是否定的！雖然我們說可以通過上述方法對比特幣發起攻擊，但是攻擊是要付出代價的。

所以，如果你想要創建一個新的分叉，並且超過主鏈的區塊長度，那麼你需要比主鏈上所有節點的計算速度加在一起都要快。要想實現這樣的結果，唯一的做法就是你要收買比特幣系統中超過51%的節點算力，這就是比特幣的51%攻擊原理。

想要攻擊比特幣系統並不是不可能，但是需要付出的代價可能遠遠超過作惡所獲得的收益。在比特幣系統中，節點越多，算力越強，攻擊比特幣系統的成本就越高，比特幣系統就越安全。比特幣越安全，它的價值就越高，就會吸引更多的節點加入來競爭比特幣獎勵。更多的節點進一步促進了系統的安全性，這是一個正向循環。

51%攻擊不只是針對比特幣的，所有採用 工作量證明共識演算法 的區塊鏈都面臨著這個問題。對於已經日趨成熟的比特幣系統來說，攻擊比特幣確實是不劃算的，而且隨著系統節點的越來越多，攻擊比特幣幾乎成為了不可能的事情。但是一些新的鏈，在其剛起步的時候節點和算力還不多，這種攻擊確實是真實有效的，並且這種攻擊事件時有發生。