作为出现最早、市值最髙、用户最多的数字货币，比特币的发展面临的威胁越来越多，比特币系统的安全问题应当受到更广泛的重视，针对比特币共识机制（挖矿）的攻击和防御措施研究仍是比特币安全问题研究的重点。
 
CITEX Global旗下矿业品牌——Alpha矿业，致力于为广大客户提供矿机、矿场、算力、托管等一站式服务。Alpha矿业推出了BTC，ETH，Filecoin等优质矿机和云算力挖矿产品，满足数字资产投资者对投资方式上的灵活多样性要求，并通过专业和高性价比的服务，帮助用户实现挖矿效率和投资收益最大化。CITEX Global旗下两大业务生态CITEX交易所和 Alpha矿业目前已形成紧耦合发展，将共同促进建设安全、可靠、专业、高效的CITEX Global数字资产投资平台。本文CITEX将介绍和分析比特币攻击中的自私挖矿原理和现实危害，并对当前存在的防范攻击的措施进行了介绍，使人们对比特币的安全性有了更深入的认识。
 

 
自私挖矿攻击原理
 
区块链系统由大量节点组成，在挖矿过程中算力越大，即单位时间内哈希的次数越多，则找出答案的概率越大。哈希运算是一个复杂的计算，在计算过程中需要消耗大量的能源。而一般只有一个节点会成为下一个区块的发现者。挖掘出下一个区块的节点会收到奖励，获得比特币。在这种情况下，大量的节点自发组成“挖掘池”，通过贡献自己的一份算力形成更大的哈希能力，每个成员共同挖掘下个区块，这样解决出难题的概率会更高。当挖掘出下个区块后，奖励按照每个节点的算力贡献份额进行分配。虽然加入池并不会改变矿工的预期收入，但它会减少差异并使节点收入更具可预测性。
 
而由少数节点组成的挖掘池获得超过其算力份额的收入，即超过了其挖矿能力的比率。这种策略被称为自私挖掘。采取自私挖掘策略的节点自我组成的挖掘池称为“自私挖掘池”，其他节点称为诚实节点。自私挖掘的关键是迫使诚实的矿工在主链的分支上执行浪费的计算，而这些分支将会被抛弃。
 

 
比特币的设计者隐含地假设了挖矿协议的公平性：超过一半的矿工遵循协议，矿工获得下一个块奖励的概率与该矿工的算力比例成正比，但是自私挖矿打破了这一假设．矿工采取自私挖矿能够增加自己的收益，且收益增加速度与挖矿算力是超线性关系，特别是具有更快区块传播速度的矿工即使算力再小也可发动自私挖矿获得更多收益，理性的矿工倾向于进行自私挖矿，这破坏了比特币去中心化的结构。另外结合自私挖矿，双花攻击不必满足51％算力就能够发起，比特币的信任体系面临更大威胁．
 
自私挖矿防御方案
 
（１） 对区块有效性规则进行改变
 
通过采用一种分叉惩罚规则，竞争区块没有区块奖励，包含分叉区块证明的第一个矿工获得惩罚奖励的一半，但是这种方案会导致诚实矿工受到损害。这为有效区块附加一定量的签名来证明这个区块被网络认可并且网络中不存在竞争区块。利用零块来应对自私挖矿，其基本思想是在一定时间内，诚实节点或者接收别人的区块或者生成并广播自己的区块，如果以上情况都没有发生，该节点生成一个包含预期时间索引和前一区块哈希值的虚拟区块（零块）。当某个时刻自私节点公布了私藏的区块，因为不包含零块的哈希值而被诚实节点拒绝。
 

（２） 当公链与私链长度相等时，增加诚实矿工在公链挖矿的概率
 
这样可以提高攻击者发动攻击获利的算力阈值．当一个矿工发现两个相同长度的分支正在竞争时，矿工应该随机的选择一个分支进行挖矿，此时的阈值，在最优自私挖矿策略下采用此方案阈值提出FP方案，利用不可伪造的时间戳惩罚隐藏区块的矿工来减少自私挖矿的收益，从而提髙阈值，但是此方案引入了额外信任方违背比特币去中心化的思想。