比特幣網路如何維護安全？

比特幣自2008年11月1日誕生，至今已運行13年，市值超過7000億美元。多年的喜人漲勢已經讓比特幣封神。可按照正常的機構運行，體量越大、數據越多，越容易遭受黑客攻擊，維護成本越高。比特幣無中心控制，代碼開源，它到底是如何維護運行安全的呢？又是誰在維護呢？比特幣本身有出現過安全漏洞嗎？比特幣網路運行這麼久，有被黑客攻擊過嗎？

比特幣代碼開源

先來說比特幣代碼開源。

2008年11月1日，比特幣白皮書發布之後，中本聰着手開發執行比特幣白皮書規則的軟件，並在2009年1月打包第一個區塊，獲得50個比特幣獎勵。比特幣正式誕生，同時比特幣網路也正式誕生。在這個網路中，比特幣代碼可以修改，50個初始發行獎勵參數也可以修改。聽到這，估計有人會大喫一驚。比特幣賴以生存的基礎，不就是總量恆定嗎？可以改，豈不是隨時通貨膨脹？

但實際爲什麼沒有人改呢？是因爲改了也沒用啊！

比特幣與比特幣網路運行的基礎，都是共識。比特幣基於共識，越來越多人認可，它的價格才能高漲。比特幣網路，基於2100萬恆定的發行總量共識，才有礦工願意去挖礦。如果規則改了，大家就需要達成新的共識。如果沒人接受新規則，沒有人在新規則下挖礦，就形成不了價值。

在比特幣發展的歷史中，有沒有提出修改規則，且有礦工支持修改的？

是有的。比特幣越來越爲人接受後，其區塊大小的限制及每秒只能處理7筆交易的缺點就越發暴露。2017年7月，爲解決比特幣網路擁堵的問題，出現了兩個派系。其一派主張保留1M區塊大小，採取隔離見證，間接擴容；並用閃電網絡分流壓力；另一派則主張：直接擴大區塊，進行擴容。雙方爭執不下，難以達成統一。那麼最後的結果就是：後者從比特幣分離出去，最後成爲了比特幣現金。

所以理論上，誰都可以修改代碼、規則。實際上是，若沒有人認，那修改是無用的；如果部分認同修改，那麼認同修改的部分則從比特幣網路分離出去，成爲新的鏈條及幣種。因此，理論上比特幣發行參數可修改，實際誰都改不了。

02比特幣無中心控制，又是誰在維護比特幣網路安全呢？

比特幣自身出現過安全漏洞嗎？比特幣無中心控制，又是誰在維護比特幣網路安全呢？

比特幣無中心控制，但實際比特幣的網路安全、代碼漏洞修復、升級更新，有Core開發團隊維護。必須要說明的是：core開發團隊，並不是傳統意義上的中心化公司，而是由一些核心開發者以及一個包含有許多短期貢獻者的比特幣開發社區組成，是一個非盈利組織。比特幣網路實際是出現過安全漏洞的，早期還特別多，但都由這個組織完成漏洞修復。

比如2010年8月15日發生的價值溢出事件，這被稱爲比特幣最大的一次漏洞。一位core開發者發現：比特幣一區塊記錄了兩筆共計1844億個比特幣的交易，並躲過了比特幣原有檢查體系的檢查。這個令人震驚的漏洞差點結束比特幣的生命，因爲比特幣總發行量才2100萬個。而憑空產生的1844億比特幣，直接衝破了比特幣信任基礎。如果該漏洞不修復，比特幣價值就會立即歸0.

漏洞曝光後，Core開發者立即採取行動，將1844億交易記錄清除，在事件發生後的5個小時之內，發布了0.3.1版本的比特幣，用軟分叉方式修復漏洞。修補後的規則，任何價值溢出交易都不會再出現。之後比特幣網路也出現過一些小漏洞，但都一一得到修復。

爲什麼漏洞能得到快速修復呢？

除了比特幣core開發團隊發現及時，並進行修復。還因爲比特幣確認數據規則是：最長鏈規則，讓比特幣網路有修復的空間。也就是一個節點的工作量，只有其他節點認同的情況下，才能獲得收益。獲得認同越多，生成的鏈條越長，這條鏈上挖礦獲得的獎勵越多。反之越沒有人認同，鏈條越短，越不會有收益。

比特幣對錯誤的修復，就是好鏈在認同下生成長鏈，壞鏈成爲短鏈被舍棄的過程。

所以比特幣網路代碼雖然是開源的，但並不用擔心運行安全。因爲誰修改規則、代碼不重要，獲得認同才重要。

51%算力攻擊

既然是最長鏈原則，那麼又有一個問題了。只要掌握51%的算力，豈不是就可對比特幣網路發起攻擊，並將其摧毀？

那什麼叫51%算力攻擊？也就是，原本大家都在一條鏈上挖礦，如果某個人掌握51%以上的算力，他就可以另起一條新鏈挖礦，速度可以完全趕超原來的鏈條。按照最長鏈優先原則，新鏈就可以代替舊鏈成爲主鏈。在舊鏈上所有交易記錄，都會無效。

這爲什麼會成爲攻擊呢？

是因爲如果這件事真能發生，那麼掌握51%算力的個人就可以把自己帳戶幣全花出去，並把這筆帳記錄在舊鏈上，然後重新開始新鏈挖礦（新鏈不記錄已經花出去幣的交易），讓新鏈長度超過舊鏈。那麼舊鏈就會失效，記錄在舊鏈裏的花銷也就會無效。那筆花出去的幣，相當於還在自己帳戶。這就是著名的“雙花攻擊”。

想象一下：別人帳戶裏的錢，一直可以重復不段的花。自己的帳戶卻收到錢，又一遍一遍消失。自己還會用這個數字貨幣嗎？肯定不會啊。

所以一旦產生雙花攻擊，且成功，該幣種可信度就會大減。而如果產生了攻擊，還不能阻止這類攻擊，那這個幣種會直接毀滅.因爲已經毫無安全性可言。聽起來這麼可怕，那比特幣有遭受過51%的算力攻擊嗎？

並沒有。爲什麼？

是因爲比特幣現在已經變成龐然大物，要獲得51%的算力代價非常大，並且付出這種巨大的代價攻擊比特幣網路，獲得收益還特別少。假定有人掌握51%的算力發起攻擊，那他能獲得什麼？只能獲得：1）修改自己的交易記錄，如雙重支付；2）阻止確認部分或全部交易。而完全不能憑空生成比特幣，也不能修改每個區塊產生的比特幣數量。怎麼算這都是一筆巨虧的生意。所以基本不會有人做。

除此之外，比特幣還有第二層防護網——全節點防御。

也就是：即便出現惡霸算力，要摧毀比特幣網路也難以做到。一旦比特幣網路有叛變算力，試圖改變比特幣共識，全節點組成的比特幣網路也可以拒絕這些交易。所以比特幣幾乎不可能發生51%算力攻擊。比特幣網路發展得越龐大，越不會出現。

除此之外，比特幣還有節點作惡在閃電網絡中竊取資金、Dos攻擊等漏洞問題，2019年份閃電網絡版本更新，用RSMC協議形成了欺詐懲罰機制，修復了漏洞。一旦有“小偷”試圖在閃電網絡上竊取資金，如果被發現，其不僅會失去了竊取的資金，而且會失去所有相關通道中的資金。

總結

所以總結起來，比特幣網路之所以能安全運行這麼久。既不是因爲比特幣網路本身完美無缺、也不是因爲它沒有遭受攻擊，而是基於它本身的共識機制、最長鏈優先原則、全節點存在以及支持比特幣網路實現的Bitcoin Core開源，讓很多開發者自發自願修補漏洞，讓比特幣網路能修復自愈及防護攻擊。 **$PUFFER **$PUMPBTC **$PUMP **