กลไกฉันทามติของ Bitcoin หมายถึงความจริงที่ว่ามันยากมาก อย่างน้อยก็ในทางทฤษฎี สำหรับนักขุด (หรือกลุ่มนักขุด) ที่จะพยายามใช้พลังคำนวณของตนเองเพื่อหลอกลวงหรือก่อวินาศกรรม กลไกฉันทามติของ Bitcoin ตั้งอยู่บนสมมติฐานว่านักขุดส่วนเกินส่วนใหญ่ จะรักษาผลประโยชน์ของตนเองโดยการรักษาความสมบูรณ์ของระบบ Bitcoin โดยการขุดอย่างสุจริต อย่างไรก็ตาม เมื่อนักขุดหรือกลุ่มนักขุดมีพลังคำนวณจำนวนมากในระบบ พวกเขาสามารถบรรลุเป้าหมายในการบ่อนทำลายความปลอดภัยและความน่าเชื่อถือของเครือข่าย Bitcoin ได้โดยการโจมตีกลไกฉันทามติของ Bitcoin
มีข้อควรทราบว่าการโจมตีฉันทามติสามารถส่งผลกระทบต่อฉันทามติในอนาคตของบล็อกเชนทั้งหมด หรืออย่างมากที่สุด ก็คือฉันทามติของบล็อกไม่กี่บล็อกในอดีตอันใกล้ (ย้อนหลังไปสูงสุด 10 บล็อก) และเมื่อเวลาผ่านไป ความเป็นไปได้ที่บล็อกเชน Bitcoin ทั้งหมดจะถูกเปลี่ยนแปลงก็จะน้อยลงเรื่อยๆ ในทางทฤษฎี การแยกบล็อกเชน (fork) อาจยาวนานมาก แต่ในทางปฏิบัติ พลังคำนวณที่จำเป็นในการสร้างการแยกบล็อกเชนที่ยาวนานมากนั้นมีขนาดใหญ่มาก และเมื่อบล็อกเชน Bitcoin ทั้งหมดเติบโตขึ้นเรื่อยๆ บล็อกในอดีตโดยพื้นฐานแล้วสามารถถือว่าไม่สามารถเปลี่ยนแปลงได้โดยการแยกบล็อกเชน นอกจากนี้ การโจมตีฉันทามติไม่ส่งผลกระทบต่อคีย์ส่วนตัวของผู้ใช้ รวมถึงอัลกอริทึมการเข้ารหัส (ECDSA) การโจมตีฉันทามติก็ไม่สามารถขโมย Bitcoin จากกระเป๋าเงินอื่น จ่าย Bitcoin โดยไม่มีลายเซ็น แจกจ่าย Bitcoin ใหม่ เปลี่ยนธุรกรรมในอดีต หรือเปลี่ยนแปลงบันทึกการถือครอง Bitcoin ได้ ผลกระทบเดียวที่การโจมตีฉันทามติสามารถมีได้คือการส่งผลกระทบต่อบล็อกล่าสุด (สูงสุด 10 บล็อก) และการส่งผลกระทบต่อการสร้างบล็อกในอนาคตผ่านการปฏิเสธการให้บริการ
สถานการณ์ทั่วไปของการโจมตีฉันทามติคือ "การโจมตี 51%" ลองนึกภาพสถานการณ์ที่กลุ่มนักขุดควบคุมพลังคำนวณ 51% ของเครือข่าย Bitcoin ทั้งหมด และพวกเขาเข้าร่วมกันโดยมีเจตนาที่จะโจมตีระบบ Bitcoin ทั้งหมด เนื่องจากกลุ่มนักขุดนี้สามารถสร้างบล็อกส่วนใหญ่ได้ พวกเขาสามารถสร้างการแยกบล็อกเชนโดยเจตนาเพื่อ "จ่ายซ้ำ" หรือบล็อกธุรกรรมเฉพาะ หรือโจมตีที่อยู่กระเป๋าเงินเฉพาะผ่านการปฏิเสธการให้บริการ การโจมตีการแยกบล็อกเชน/การจ่ายซ้ำคือเมื่อผู้โจมตีปฏิเสธธุรกรรมล่าสุดและสร้างบล็อกใหม่ก่อนธุรกรรมนั้น ทำให้เกิดการแยกบล็อกเชนใหม่และเปิดใช้งานการจ่ายซ้ำ ด้วยการรับประกันพลังคำนวณที่เพียงพอ ผู้โจมตีสามารถเปลี่ยนแปลงบล็อกล่าสุดหกบล็อกหรือมากกว่านั้นพร้อมกัน ทำให้ธุรกรรมที่อยู่ในบล็อกเหล่านั้นซึ่งโดยปกติแล้วไม่สามารถเปลี่ยนแปลงได้ หายไป ควรสังเกตว่าการจ่ายซ้ำสามารถทำได้เฉพาะกับธุรกรรมที่เกิดขึ้นในกระเป๋าเงินที่ผู้โจมตีเป็นเจ้าของเท่านั้น เนื่องจากเจ้าของกระเป๋าเงินเท่านั้นที่สามารถสร้างลายเซ็นที่ถูกต้องสำหรับการทำธุรกรรมจ่ายซ้ำได้ ผู้โจมตีสามารถดำเนินการโจมตีการจ่ายซ้ำได้เฉพาะกับธุรกรรมของตนเองเท่านั้น แต่การโจมตีดังกล่าวจะมีกำไรเมื่อธุรกรรมนั้นสอดคล้องกับการซื้อที่ไม่อาจเพิกถอนได้
มาดูตัวอย่าง "การโจมตี 51%" ในโลกแห่งความเป็นจริง ในบทที่ 1 เราได้พูดถึงธุรกรรมระหว่าง Alice และ Bob สำหรับกาแฟหนึ่งแก้วโดยใช้ Bitcoin Bob เจ้าของร้านกาแฟ ยินดีที่จะให้กาแฟแก่ Alice เมื่อการโอนของเธอได้รับการยืนยันเป็นศูนย์ เนื่องจากความเสี่ยงของการ "โจมตี 51%" สำหรับธุรกรรมขนาดเล็กเช่นนี้มีน้อยเมื่อเทียบกับความเร่งด่วนในการซื้อของลูกค้า (Alice ได้รับกาแฟทันที) เช่นเดียวกับร้านกาแฟส่วนใหญ่ที่ไม่เสียเวลาและแรงในการขอ ลายเซ็นสำหรับการซื้อด้วยบัตรเครดิตต่ำกว่า 25 ดอลลาร์ เนื่องจากการขอ ลายเซ็นบัตรเครดิตมีค่าใช้จ่ายสูงกว่าความเสี่ยงที่ลูกค้าอาจยกเลิกการชำระเงินด้วยบัตรเครดิต ดังนั้น ความเสี่ยงของการจ่ายซ้ำสำหรับธุรกรรมขนาดใหญ่ที่ชำระด้วย Bitcoin จะสูงกว่ามาก เนื่องจากผู้ซื้อ (ผู้โจมตี) สามารถยกเลิกธุรกรรมจริงได้โดยการเผยแพร่ธุรกรรมที่ปลอมแปลงไปทั่วเครือข่ายซึ่งเหมือนกับ UTXO ของธุรกรรมจริง การจ่ายซ้ำสามารถทำได้สองวิธี: ไม่ว่าจะก่อนที่ธุรกรรมจะได้รับการยืนยัน หรือโดยผู้โจมตีผ่านการแยกบล็อกเชน บุคคลที่ดำเนินการโจมตี 51% สามารถยกเลิกธุรกรรมที่บันทึกไว้ในบล็อกเชนเก่าและสร้างธุรกรรมในจำนวนที่เท่ากันใหม่ในบล็อกเชนใหม่ได้ ซึ่งจะทำให้เกิดการจ่ายซ้ำ
เพื่อหลีกเลี่ยงการโจมตีประเภทนี้ ผู้ค้าที่ขายสินค้าจำนวนมากควรรอจนกว่าธุรกรรมจะได้รับการยืนยันจากเครือข่ายหกครั้งก่อนที่จะจัดส่งสินค้า หรือผู้ค้าควรใช้บัญชีหลายลายเซ็น (multi-signature) ของบุคคลที่สามสำหรับธุรกรรม และรอจนกว่าบัญชีธุรกรรมจะได้รับการยืนยันหลายครั้งทั่วทั้งเครือข่ายก่อนที่จะจัดส่งสินค้า การยืนยันที่มากขึ้นสำหรับธุรกรรม ทำให้ผู้โจมตีเปลี่ยนแปลงได้ยากขึ้นผ่านการโจมตี 51% สำหรับธุรกรรมขนาดใหญ่ การใช้การชำระเงินด้วย Bitcoin มีความสะดวกและมีประสิทธิภาพสำหรับทั้งผู้ซื้อและผู้ขาย แม้ว่าสินค้าจะถูกจัดส่ง 24 ชั่วโมงหลังจากการชำระเงิน ภายใน 24 ชั่วโมง ธุรกรรมจะมีการยืนยันจากเครือข่ายอย่างน้อย 144 ครั้ง (ซึ่งช่วยลดความเป็นไปได้ของการโจมตี 51% ลงได้อย่างมีประสิทธิภาพ)
นอกจากการโจมตี "การจ่ายซ้ำ" แล้ว สถานการณ์การโจมตีอีกประการหนึ่งในการโจมตีฉันทามติคือการปฏิเสธการให้บริการแก่ที่อยู่ Bitcoin เฉพาะ ผู้โจมตีที่มีพลังคำนวณส่วนใหญ่ในระบบสามารถเพิกเฉยต่อธุรกรรมเฉพาะได้อย่างง่ายดาย หากธุรกรรมมีอยู่ในบล็อกที่สร้างโดยนักขุดรายอื่น ผู้โจมตีสามารถแยกบล็อกโดยเจตนา สร้างใหม่ และลบธุรกรรมที่ต้องการเพิกออกจากบล็อก ผลลัพธ์ของการโจมตีนี้คือ ตราบใดที่ผู้โจมตีรายนี้มีพลังคำนวณส่วนใหญ่ในระบบ เขาสามารถขัดขวางธุรกรรมทั้งหมดที่สร้างขึ้นโดยที่อยู่กระเป๋าเงินเฉพาะหรือกลุ่มที่อยู่เพื่อปฏิเสธการให้บริการแก่ที่อยู่เหล่านั้นได้อย่างต่อเนื่อง
โปรดทราบว่าการโจมตี 51% ไม่จำเป็นต้องใช้พลังคำนวณของผู้โจมตีอย่างน้อย 51% ในการเปิดตัวตามชื่อของมัน อันที่จริง มันยังสามารถพยายามเปิดตัวการโจมตีดังกล่าวได้ แม้ว่าจะใช้พลังคำนวณของระบบน้อยกว่า 51% เหตุผลที่เรียกว่าการโจมตี 51% เป็นเพียงเพราะเมื่อพลังคำนวณของผู้โจมตีถึงเกณฑ์ 51% ความพยายามในการโจมตีจะเกือบจะสำเร็จอย่างแน่นอน โดยพื้นฐานแล้ว การโจมตีฉันทามติเปรียบเสมือนระบบที่พลังคำนวณทั้งหมดของนักขุดถูกแบ่งออกเป็นสองกลุ่ม กลุ่มหนึ่งมีพลังคำนวณที่สุจริต และอีกกลุ่มหนึ่งมีพลังคำนวณของผู้โจมตี ทั้งสองกลุ่มแข่งขันกันเพื่อเป็นกลุ่มแรกที่คำนวณบล็อกใหม่บนบล็อกเชน ยกเว้นว่าพลังคำนวณของผู้โจมตีจะคำนวณบล็อกที่สร้างขึ้นอย่างระมัดระวังซึ่งมีหรือไม่มีธุรกรรมบางอย่าง ดังนั้น ยิ่งพลังคำนวณของผู้โจมตีมีน้อยเท่าไหร่ โอกาสที่เขาหรือเธอจะชนะการต่อสู้ก็จะยิ่งน้อยลงเท่านั้น ในทางกลับกัน ยิ่งผู้โจมตีมีพลังคำนวณมากเท่าไหร่ เขาก็ยิ่งสามารถสร้างบล็อกเชนที่ถูกตัดต่อได้ยาวนานเท่าไหร่ และบล็อกล่าสุดที่อาจถูกเปลี่ยนแปลง หรือบล็อกในอนาคตภายใต้การควบคุมของเขาหรือเธอ กลุ่มวิจัยด้านความปลอดภัยบางกลุ่มได้ใช้แบบจำลองทางสถิติเพื่อสรุปว่าพลังคำนวณ 30% ของเครือข่ายก็เพียงพอแล้วที่จะเปิดตัวการโจมตี 51%
การเพิ่มขึ้นอย่างมากของพลังคำนวณทั่วทั้งเครือข่ายทำให้ระบบ Bitcoin's ไม่สามารถถูกโจมตีโดยนักขุดรายเดียวได้ เนื่องจากนักขุดรายเดียวไม่สามารถครอบครองพลังคำนวณได้ถึง 1% ของเครือข่ายอีกต่อไป แต่กลุ่มขุดที่ควบคุมจากส่วนกลางนำมาซึ่งความเสี่ยงที่ผู้ดำเนินการกลุ่มจะโจมตีเพื่อผลกำไร ผู้ดำเนินการกลุ่มควบคุมการสร้างบล็อกผู้สมัคร และยังควบคุมว่าธุรกรรมใดจะถูกรวมอยู่ในบล็อกที่สร้างขึ้นใหม่ ด้วยวิธีนี้ ผู้ดำเนินการกลุ่มจึงมีอำนาจในการยกเว้นธุรกรรมเฉพาะหรือการจ่ายซ้ำ หากอำนาจนี้ถูกใช้ในทางที่ผิดโดยผู้ดำเนินการกลุ่มอย่างแนบเนียนและมีการวัดผลอย่างรอบคอบ ผู้ดำเนินการกลุ่มก็สามารถเปิดตัวการโจมตีฉันทามติและได้รับประโยชน์จากมันโดยไม่ถูกสังเกต
อย่างไรก็ตาม ไม่ใช่ผู้โจมตีทั้งหมดที่มุ่งหวังผลกำไร สถานการณ์ที่เป็นไปได้ประการหนึ่งคือผู้โจมตีเปิดตัวการโจมตีเพียงเพื่อขัดขวางระบบ Bitcoin ทั้งหมด แทนที่จะเป็นเพื่อผลกำไร ผู้โจมตีดังกล่าวที่มุ่งมั่นที่จะขัดขวางระบบ Bitcoin จำเป็นต้องมีการลงทุนมหาศาลและการวางแผนอย่างรอบคอบ ดังนั้นจึงอาจเป็นไปได้ว่าการโจมตีดังกล่าวอาจมาจากองค์กรที่ได้รับการสนับสนุนจากรัฐบาล ในทำนองเดียวกัน ผู้โจมตีดังกล่าวอาจซื้อเครื่องขุด ดำเนินการกลุ่มขุด และดำเนินการโจมตีฉันทามติ เช่น การปฏิเสธการให้บริการ โดยการใช้ประโยชน์จากอำนาจของผู้ดำเนินการกลุ่มที่กล่าวมาข้างต้น อย่างไรก็ตาม เนื่องจากพลังคำนวณของเครือข่าย Bitcoin เพิ่มขึ้นแบบทวีคูณและรวดเร็ว สถานการณ์การโจมตีที่ทำได้ในทางทฤษฎีเหล่านี้จึงกลายเป็นเรื่องยากขึ้นเรื่อยๆ ในทางปฏิบัติ การอัปเกรดระบบ Bitcoin ล่าสุด เช่น โปรโตคอลการขุด P2Pool ซึ่งมีเป้าหมายเพื่อกระจายอำนาจการควบคุมการขุดให้มากขึ้น ก็ทำให้การโจมตีที่ทำได้ในทางทฤษฎีเหล่านี้ยากขึ้นเรื่อยๆ เช่นกัน
ไม่ต้องสงสัยเลยว่าการโจมตีฉันทามติที่ร้ายแรงจะลดความเชื่อมั่นในระบบ Bitcoin ซึ่งอาจนำไปสู่ราคา Bitcoin ที่ลดลง อย่างไรก็ตาม ระบบ Bitcoin และซอฟต์แวร์ที่เกี่ยวข้องก็มีการพัฒนาอย่างต่อเนื่องเช่นกัน ดังนั้นชุมชน Bitcoin ก็พร้อมที่จะตอบสนองต่อการโจมตีฉันทามติใดๆ อย่างรวดเร็ว เพื่อทำให้ระบบ Bitcoin ทั้งหมดมีความแข็งแกร่งและน่าเชื่อถือมากยิ่งขึ้นกว่าเดิม