51% 攻击:算力接管演示
攻击者掌握多数出块能力后,可以秘密维护一条更长私链,并在合适时机公开造成主链回滚。
体验目标:看懂“为什么更长私链会改写历史”
先观察下面的攻防天平。红色攻击条超过绿色公开链时,节点会切到攻击者的链,商户看到的确认会被撤销。
公开链工作量
6
攻击私链工作量
4
攻击链还落后,交易暂时不会被回滚。
诚实网络主链
商户通常只接受主链上的确认数。确认数越低,重组时暴露的交易越多。
攻击者秘密私链
私链在公开前不被其他节点看到;当它更长时,部分节点会把它视为新的规范链。
主链暂时安全
攻击私链还未超过诚实链。提高确认数会给攻击者留下更高追赶成本。
演练日志
T+0
1
付款给商户
公开链出现 Tx-A,商户开始数确认。
2
隐藏冲突交易
攻击者在私链写入 Tx-B,花同一笔余额。
3
商户提前放行
确认数不足时,交付商品会暴露风险窗口。
4
公开分叉重组
更长私链替换公开链,Tx-A 被踢出账本。
体验目标:同一笔钱被两条链争夺
按 1→2→3 的顺序操作。左侧账本会展示商户为什么会被骗,右侧链会展示哪条交易最终留下。
交易账本
同一余额在公开链与私链中产生冲突状态。
A
攻击者余额 10 SYPHER
10
M
商户等待付款确认
0
Tx-A:攻击者向商户支付 10 SYPHER。
Tx-B:攻击者把同一笔余额转回自己。
公开链
隐藏分叉
还未发生双花
商户尚未接受付款。攻击需要制造一条替代交易所在的更长分叉。
交易冲突日志
STEP 0
正常用户
绿色请求希望进入节点队列并得到响应。
99%
节点健康
恶意流量
红色请求会抢占 CPU、内存和 RPC 连接。
体验目标:看懂“不是篡改数据,而是耗尽资源”
默认关闭防御运行一次,观察节点健康度下降;再打开限流、优先级和退避挑战,对比正常请求如何被保护。
99%
服务可用性
0
请求队列
42ms
估算延迟
0
已丢弃
节点请求队列
GOOD / MALICIOUS
绿色为正常用户请求,红色为恶意流量,灰色为被策略过滤或超时丢弃的请求。
节点保持可用
队列仍处于容量范围内。开启限流与优先级策略后,正常请求会得到更多处理预算。
节点事件日志
T+0