Атака 51% — это одна из самых серьёзных угроз для блокчейнов, использующих механизм консенсуса Proof-of-Work (PoW). При этой атаке один майнер или группа майнеров захватывает контроль над более чем половиной вычислительных мощностей сети, что позволяет манипулировать транзакциями и генерацией блоков.
Этот риск существует из-за децентрализованной природы блокчейн-систем, где нет центрального органа, контролирующего выполнение транзакций. Всё зависит от доминирующего узла, и если он обладает значительной вычислительной мощностью, он может контролировать сеть.
Наиболее уязвимыми к атаке 51% являются блокчейны на основе механизма консенсуса Proof-of-Work (PoW):
Основным последствием атаки 51% является двойное расходование (или двойная трата), когда атакующие могут потратить одну и ту же криптовалюту несколько раз, что приведёт к инфляции и снижению её стоимости.
Другие возможные последствия атаки:
Эгоистичный майнинг: майнеры могут блокировать невыгодные транзакции и скрывать блоки.
Форк: создание альтернативного блокчейна без согласования с другими участниками сети.
Чем больше майнеров контролирует атакующий, тем более серьёзными будут последствия. Например, если вычислительная мощность одного майнера значительно превышает мощность остальных, он может манипулировать хешрейтом сети и похищать средства из смарт-контрактов, сайдчейнов или решений второго уровня (L2), а также из платёжных каналов Lightning Network.
Несмотря на серьёзные последствия, атака 51% имеет и свои ограничения. Например, злоумышленники не могут отменить уже завершённые транзакции, а также
Как защититься от атаки 51%
Один из эффективных методов защиты от атаки 51% заключается в увеличении числа майнинговых узлов в сети. Чем больше узлов (или майнеров) участвует в процессе добычи блоков, тем сложнее становится захватить контроль над более чем половиной вычислительных мощностей сети.
Когда в сети присутствует множество узлов, распределённых по различным географическим регионам и контролируемых различными участниками, нападение на сеть становится значительно труднее. Это связано с тем, что для успешной атаки 51% атакующим необходимо не только обладать техническими возможностями, но и иметь доминирующую долю в вычислительных мощностях, что в условиях большой децентрализации становится практически невозможным.
Кроме того, повышение уровня децентрализации сети снижает рентабельность атаки. Чем больше участников, тем меньше вероятность того, что один майнер или группа майнеров смогут контролировать большую долю хешрейта*. Это делает атаку экономически нецелесообразной, так как для захвата более 50% хешрейта потребуется намного больше ресурсов, что делает её слишком затратной для потенциальных злоумышленников.
* Хешрейт — это показатель вычислительной мощности, используемой майнерами для подтверждения транзакций и создания новых блоков в блокчейне. Он измеряется в хешах в секунду и показывает, сколько вычислений может выполнить сеть или майнер за единицу времени.
Другие угрозы для PoW-блокчейнов
Помимо угрозы атаки 51%, эксперты также обеспокоены возможностью квантовых атак. Они считают, что квантовые компьютеры могут вычислить приватный ключ из публичного, что приведёт к компрометации всей сети Bitcoin и других PoW-блокчейнов.
Однако на данный момент эта угроза маловероятна, поскольку для взлома алгоритма ECDSA, который используется для создания публичных и приватных ключей, потребуется как минимум 317 миллионов кубитов*. На сегодняшний день самые мощные квантовые компьютеры, такие как Google’s Willow, имеют чуть больше 100 кубитов.
* Кубит — это базовая единица квантовой информации в квантовых компьютерах. В отличие от обычных битов, которые могут находиться в одном из двух состояний (0 или 1), кубит может одновременно быть в нескольких состояниях. Это позволяет квантовым компьютерам выполнять сложные вычисления гораздо быстрее, чем классические компьютеры.
Были ли случаи атак 51% на биткоин и другие сети?
На 2025 год Bitcoin ещё не подвергался успешной атаке 51%. Однако в 2014 году майнинг-пул GHash.io контролировал более половины хешрейта сети Bitcoin, что создавало угрозу атаки. В результате пул разделил свои мощности между другими пулами и призвал к улучшению децентрализации сети.
Сегодня провести атаку 51% на Bitcoin крайне сложно из-за его хешрейта более 1000 EH/s. Для успешной атаки потребовалось бы больше энергии, чем у небольшой страны, а стоимость атаки составила бы более $2,5 млн в час.
Известный сторонник Bitcoin, Андреас Антонопулос, утверждает, что атака на Bitcoin в настоящее время экономически бессмысленна даже для государственных структур.
Однако, несмотря на высокую степень децентрализации, риск атаки сохраняется, так как крупные пулы, такие как Foundry USA и AntPool, контролируют более 52% хешрейта Bitcoin.
Атаки 51% на Bitcoin Gold имели место в 2018 и 2020 годах, но после экстренного обновления сети атаки были предотвращены.
С 2019 по 2020 год Ethereum Classic подвергался атакам 51% несколько раз, что позволило злоумышленникам провести двойное расходование монет ETC, что привело к убыткам в миллионы долларов.
Как решают проблему атаки 51%?
Одним из способов защиты от атаки 51% являются новые механизмы консенсуса, такие как Proof-of-Stake (PoS) и его аналоги. В PoS-блокчейнах криптовалюту добывают не майнеры, а валидаторы, которые блокируют значительную сумму своих собственных средств в стейкинге, и не могут мгновенно её вывести.
Если на блокчейн с механизмом PoS осуществляется атака, то сами валидаторы понесут убытки. Это делает такие атаки экономически нецелесообразными для валидаторов и мотивирует их защищать сеть.