區塊鏈的安全性最近常被提及的51%攻擊，其實相當複雜喔。表面聽起來很可怕，但理解其背後的機制與影響後，就會發現大型網路與小型鏈的情況完全不同。

51%攻擊的基本機制很簡單。當一個實體能掌控網路總哈希率的一半以上時，理論上就能篡改區塊鏈的歷史。PoW（工作量證明）為基礎的區塊鏈是用多數決來決定真實性的系統，因此如果多數被攻陷，攻擊者就能偷偷建立一條「影子鏈」來隱藏，並將較長的版本與原本的鏈合併。

攻擊流程分為三個階段。首先，攻擊者在隱藏的鏈上挖礦，同時向公開鏈發送資產。當交易所確認並存入資金後，攻擊者再將這些資產換成其他資產並提取。接著，攻擊者將長度較長的隱藏鏈釋放到網路上。由於系統會自動判定「較長的鏈為真實」，原本的交易就會消失。最終，攻擊者成功實現了「雙重支付」的行為。

不過，51%攻擊也有其限制。攻擊者無法從無到有創造出幣，也無法竊取他人的私鑰。它只是在交易歷史上暫時篡改，根本的加密學規則仍然受到保障。

這類攻擊真的發生過嗎？是的。比如以太坊經典（Ethereum Classic）在2019年初就有約110萬美元的代幣被雙重支付。2020年8月，一個月內就遭遇三次攻擊。比特幣SV（Bitcoin SV）在2021年8月也經歷過大規模的51%攻擊。像Vertcoin和Vorge這些小型的山寨幣也多次成為目標。它們的共同點是：哈希率都很低，屬於小規模網路。

為什麼比特幣不會被攻擊？這是經濟學與物流的問題。要對比特幣發動51%攻擊，必須擁有超過所有誠實礦工持有的ASIC礦機總和的算力。這個數量龐大，且在全球供應鏈中短時間內根本無法大量生產。此外，動用數百萬台礦機所需的電力相當於中型國家的用電規模，秘密進行幾乎不可能。

更重要的是，若攻擊成功，比特幣的信任將瞬間崩潰。網路價值大幅下跌，攻擊者透過雙重支付獲得的獎勵與投資的巨額資金都會一併蒸發。這等於經濟自殺。投資數十億美元，還不如誠實挖礦賺取報酬來得划算，因為後者的利潤遠高於破壞網路。

要保護你的資產，採取簡單的策略：專注於大型且有實績的網路。像比特幣這樣經濟規模巨大、難以被收買的網路，51%攻擊的風險幾乎不存在。持有小型山寨幣時，自己管理私鑰（自我保管）非常重要。即使網路受到攻擊，私鑰本身未被竊取，資金仍能安全。

51%攻擊確實存在風險，但不用過度恐慌。理解其機制，做好風險管理，就能在分散式金融的世界中安心操作。