區塊鏈的安全建立在「多數誠實」的假設上：只要超過半數的參與者遵守共識協議，鏈就能維持一致。然而這個前提並非絕對，一旦有人掌握過多算力、權益或身份，就可能動搖整個系統。今天的主題是兩個經典且基礎的共識層攻擊：51% 攻擊與女巫攻擊（Sybil Attack），理解它們的原理與防禦思路，是進入共識安全的起點。

一、51% 攻擊：當「多數誠實」不再成立

攻擊原理

在工作量證明（Proof of Work, PoW）或權益證明（Proof of Stake, PoS）系統中，多數節點會共同維護交易的順序與最終性。如果單一攻擊者掌握了超過全網 50% 的算力或質押權重，他就能：

• 重組區塊歷史（Reorg），撤銷自己的交易（雙重支付 double spending）；
• 阻止他人交易上鍊（拒絕服務）；
• 強制分叉或暫時壟斷出塊權。

這並非完全「入侵」行為，而是濫用共識機制：攻擊者照規則出塊，只是憑數量壓倒誠實節點。

二、51% 攻擊的實際案例

• Bitcoin Gold（2018–2020）：多次遭遇雙重支付攻擊，損失超過數百萬美元。
• Ethereum Classic（2020）：連續三次被重組區塊，攻擊者利用出租雲端算力（Hash Rental）完成。
• Verge、Litecoin Cash、Grin：同樣因雜湊演算法與算力市場開放，短期遭到主導。

這些事件證明：51% 攻擊並非理論威脅，而是當「成本 < 收益」時的理性行為。

三、權益證明（PoS）中的 51% 攻擊變體

在 PoS 系統中，「算力」換成了「質押代幣」。一旦攻擊者持有超過 50% 的質押權重，他可以：

• 否決任何其他提議者的區塊；
• 重放歷史或控制最終確定性；
• 強制停止出塊。

PoS 的防禦機制主要靠「懲罰（Slashing）」：若節點被偵測出違反協議，系統會沒收部分或全部質押資金。
但若攻擊者擁有超過半數權益，他也能控制懲罰判定本身，因此防禦難度不低。

四、女巫攻擊（Sybil Attack）：身份膨脹的假節點

攻擊原理

在去中心化網路中，每個節點理論上都是平等的。女巫攻擊發生在攻擊者創造大量虛假身份（節點），以影響共識投票、網路傳播或聲譽機制。
在區塊鏈環境下，若系統未對「身份建立成本」設限，就可能讓攻擊者以極低成本控制投票權或網路拓撲。

常見表現

• 在 P2P 網路層：惡意節點控制多數連線，使受害者只能看到攻擊者發布的區塊與交易。
• 在 PoW／PoS 以外的協議（如拜占庭容錯 BFT、聲譽系統、治理投票）中，攻擊者利用多身份取得多數票。
• 在 DeFi 與 DAO 治理：女巫地址透過小額分散資金偽造「多用戶共識」。

五、防禦策略

對 51% 攻擊

1. 提高攻擊成本：採混合共識（如 PoW + PoS）、改變演算法使租用算力更難、提升質押金要求。
2. 監控與快速回應：部署重組監測器（reorg detector），當區塊回滾異常時暫停出塊或交易。
3. 經濟懲罰：PoS 系統以 Slashing 沒收惡意節點質押，PoW 系統可結合檢舉與社群協議暫停攻擊者地址。

對女巫攻擊

1. 引入成本（Cost to Join）：例如 Proof-of-Work、Proof-of-Stake、Proof-of-Authority 等，確保身份建立需消耗現實資源。
2. 社交驗證與聲譽系統：限制匿名多開，要求跨節點關聯或實名驗證。
3. 網路拓撲隨機化：定期變換節點連線、隨機路由，避免單方壟斷連線。
4. 治理防範：DAO 投票採權重驗證（如代幣鎖倉時間、實際活動歷史），減少多帳號灌票。

六、與其他攻擊的關聯

• 51% 攻擊通常屬於「計算或權益集中」問題；
• 女巫攻擊則是「身份虛假多樣化」問題；
  兩者方向相反，但共同挑戰的是去中心化的誠實假設。
  在實際生態中，它們常互補出現：攻擊者先利用女巫節點掩飾集中，再進行控制或審查。

小結

無論是算力集中造成的 51% 攻擊，還是身份膨脹造成的女巫攻擊，本質都是「假去中心化」。
共識層安全的防禦重點不只是技術，而是經濟誘因與身份成本設計。
區塊鏈的信任來自分散，但真正的安全來自於——讓作惡變得不划算、偽裝變得昂貴。