设想这么一天，平行世界里的比特币矿池前三名的老板们突然决定强强联手，将旗下三家矿池合并成了一家超级矿池“坏蛋池”。“坏蛋池”拥有的算力约占全网算力的54%，超过了所谓51%攻击的临界线。那么在这种情况下会发生什么事呢？51%攻击会摧毁整个比特币系统吗？

首先我们来明确51%攻击是什么。根据比特币白皮书，“只要大多数的 CPU 计算能力都没有打算合作起来对全网进行攻击，那么诚实的节点将会生成最长的、超过攻击者的链条。这个系统本身需要的基础设施非常少。

信息尽最大努力在全网传播即可，节点(nodes)可以随时离开和重新加入网络，并将最长的工作量证明链条作为在该节点离线期间发生的交易的证明。”在这段描述里，“大多数的CPU计算能力”指的就是51%算力的这条红线。也就是说，“坏蛋池”拥有的51%算力可以让比特币系统的防御系统形同虚设：可以伪造任意交易记录，并且让全网所有的节点产生共识。

“坏蛋池”可以利用算力优势抛售手中的比特币，把它们卖给交易所或者某个有钱的冤大头。但与此同时，“坏蛋池”并没有将这笔交易打包进新产生的区块，而是捏造了一个虚假的区块，并不断在这个区块后产生新的区块。

交易所和冤大头在面对大额交易时非常谨慎，等待了若干个区块确认后才将真金白银转入“坏蛋池”的户头。“坏蛋池”在确认到账后随即露出了狰狞的面目：它将虚假区块向全网广播了。由于拥有优势算力，“坏蛋池”产生的链条一定比诚实的链条长一些，于是交易所和冤大头们会发现自己再三确认过的交易居然从链条上消失了……

实际上，由于挖出区块的节点是随机的，在某种程度上说依靠运气也可以完成51%攻击：任何能够利用运气击败概率论的节点都可以尝试挖出比其他节点更多的区块，从而利用自己捏造的链条击败诚实的链条，完成一次“虚花”。

在这个过程当中，节点占有的算力比例越高就越可能成功。实际上，当一个矿池拥有全网25%左右的算力后，这种攻击成功的概率就会相当高，所以这种依靠运气完成攻击的方式也被称为25%攻击或女巫攻击。这也是为什么直到现在都没有出现25%算力以上的矿池。

但从另一个方面来说，“坏蛋池”的攻击能否获益？比特币系统会因此崩溃吗？我们明天来说明这个问题。