比特币交易在网络上向所有节点传播。每个节点都会收集、验证和确认交易，验证通过的交易会进入交易池。交易池中的交易需要被打包成一个区块，并与之前的区块相链接形成区块链。只有打包进区块的交易才被认为是全网确认的交易。比特币网络中的一些节点（矿工节点）每10分钟可以参与一次竞争，争取将这10分钟内的交易打包成一个区块。获得权利的矿工将获得比特币奖励和交易费用。这个竞争过程被称为挖矿。

挖矿就像一个大型的竞争性数字拼图游戏。每当有人找到一个解决方案时，游戏就很难解决但很容易验证，而且难度可以调整。

成千上万的矿工参与全球竞赛，寻找区块解决方案。为了找到解决方案（也称为"工作量证明"），全网每秒需要进行数万亿次哈希计算。比特币使用SHA256加密哈希函数对区块头和随机数进行哈希计算，直到找到与预设模式匹配的解决方案。第一个找到解决方案的矿工将赢得竞争，并将区块添加到区块链中。

如果矿工（或矿池）想要利用他们拥有的哈希算力进行欺骗或攻击，比特币的共识机制在理论上是有可能被攻击的。共识机制依赖于大多数矿工出于个人利益而诚实行事的假设。然而，如果一个矿工或矿池掌握了全网较大比例的算力，他们就可以攻击共识机制，从而威胁比特币网络的安全和可用性。

一种常见的攻击方式是"51%攻击"，由拥有全网51%以上哈希算力的矿工合谋对比特币发起攻击。他们可以故意在区块链中制造分叉、进行双重支付交易，或者对特定交易或地址发起拒绝服务攻击。分叉/双重支付攻击指的是攻击者通过在某个区块下创建新的主链，使之前已确认的区块变得无效。只要拥有足够的算力，攻击者可以使连续的6个或更多区块变为无效，从而使已确认的交易变为无效状态。

除了双重支付攻击，还有一种攻击是对特定比特币参与者（地址）的拒绝服务。拥有大多数算力的攻击者可以简单地忽略特定交易。如果其他矿工将这些交易包含在区块中，攻击者可以重新计算该高度的区块并形成分叉。只要攻击者控制网络中的大部分算力，这种类型的攻击就可以持续对特定地址或地址集进行拒绝服务。

全网算力的大量增加使得单个矿工几乎不可能攻击比特币系统。然而，矿池的中心化控制也带来了矿池管理人以盈利为目的的攻击风险。托管矿池的管理人控制着候选区块的生成，并且控制着交易的筛选。这使得矿池管理人有权利排除或包含特定交易。如果这种权利被滥用，矿池管理人可以在不为人知的情况下发起共识攻击并从中获益。

然而，攻击不一定都是出于个人利益。有些攻击者只是想破坏比特币网络，而不想从中获益。这些恶意攻击者需要大量资金和隐蔽的计划。如果有资金充足的政府支持，那么攻击很有可能成功。此外，一个拥有足够资金的攻击者也可以购买大量挖矿设备，并与其他矿池管理人合作，对其他矿池发起拒绝服务攻击，从而对比特币的共识机制发动攻击。尽管这些情况在理论上存在可能性，但随着比特币网络全网算力不断增长，发起这些攻击变得不切实际。比特币系统已经不断演化，采取了旨在推动矿池去中心化控制的P2P矿池协议，使得比特币的共识机制变得越来越难以攻击。