Атака 51%

Що таке атака 51%?

Атака 51% — це ситуація, коли особа або група отримує контроль над більш ніж половиною обчислювальної потужності мережі блокчейн для ведення реєстру. Це дозволяє домінувати над останньою версією реєстру, переписувати транзакції та здійснювати подвійне витрачання. Блокчейн можна уявити як спільний реєстр, який ведуть різні учасники — той, хто має більшість "голосів", забезпечує перевагу своєї версії.

У мережах Proof of Work (PoW) ця "потужність ведення реєстру" — це обчислювальна потужність або хешрейт, тобто швидкість, з якою майнінгові пристрої розв’язують задачі. У мережах Proof of Stake (PoS) вона визначається як "стейкінгова потужність", що залежить від кількості та впливу токенів, які утримуються та застейкані. Контроль більшості дозволяє вашому ланцюгу перевершити інші.

Чому відбуваються атаки 51%?

Атаки 51% зазвичай виникають, коли потужність ведення реєстру надмірно сконцентрована, бюджет безпеки мережі недостатній або хешрейт можна тимчасово орендувати. Основний мотив — економічна вигода, наприклад, отримання прибутку через подвійне витрачання одних і тих самих монет.

До основних факторів ризику належать: надмірна концентрація майнінгових пулів, що надає величезний хешрейт кільком учасникам; низький загальний хешрейт у менших ланцюгах, що спрощує зовнішнім атакувальникам перевищення мережі через хмарні чи орендовані потужності; агресивні стратегії підтвердження транзакцій, коли продавці відпускають товари після мінімальної кількості підтверджень, піддаючи себе ризику реорганізації ланцюга.

Як працює атака 51%?

Атака базується на "правилі найдовшого ланцюга". У PoW мережі найдовший ланцюг, тобто той, у якому накопичено найбільше роботи, визнається дійсним. Якщо атакуючий контролює понад половину хешрейту мережі, він може приватно майнити довший "секретний ланцюг". Коли цей ланцюг перевищує публічний, його публікують, і мережа визнає новий ланцюг основним.

"Реорганізація ланцюга" — це заміна останніх блоків реєстру альтернативною версією. "Кількість підтверджень" — це показник, наскільки глибоко блок визнаний мережею; що більше підтверджень, то нижчий ризик реорганізації.

Типовий сценарій атаки: атакуючий здійснює платіж продавцю у публічному ланцюзі, отримує товар після кількох підтверджень і паралельно майнить приватний ланцюг, у якому цей платіж відсутній. Коли приватний ланцюг стає довшим і його транслюють, мережа перемикається на нього, а початковий платіж анулюється. Атакуючий отримує і товар, і монети — це і є подвійне витрачання.

Які наслідки атаки 51%?

Безпосередній наслідок — подвійне витрачання, що спричиняє збитки для отримувачів. Інші наслідки: відкати транзакцій, зниження довіри користувачів, підвищення вимог до підтверджень від вузлів і бірж, короткострокове зростання вартості використання мережі. Можливе падіння цін і ліквідності активів, погіршення репутації проєкту, відхід розробників або учасників екосистеми.

Для бірж і продавців типовими заходами реагування є підвищення порогів для депозитів і підтверджень платежів або тимчасове призупинення виведення чи внесення коштів для постраждалих ланцюгів. Кросчейн-мости можуть зупиняти сервіси, пов’язані з ураженими мережами, щоб запобігти зловмисним відкати.

Чим відрізняється атака 51% у Proof of Work і Proof of Stake?

У системах Proof of Work атака 51% залежить від хешрейту. Для контролю більшості потрібно розгорнути майнінгове обладнання або орендувати обчислювальні потужності, основні витрати — це обладнання та електроенергія. Вищий хешрейт дозволяє швидше створювати блоки й виконувати реорганізації.

У системах Proof of Stake для атаки потрібно контролювати понад половину застейканої голосуючої потужності. Це вимагає придбання великої кількості токенів і передбачає ризик штрафів (slashing). Багато PoS-ланцюгів мають "фінальність" — блоки стають незворотними після певного порогу голосування, а зловмисники ризикують знищенням токенів або іншими санкціями. Загалом атаки PoS більше залежать від економіки токенів і управління, ніж від енергії чи обладнання.

Реальні приклади атак 51%

За публічними звітами, Ethereum Classic зазнав кількох атак 51% у 2019 та 2020 роках. У серпні 2020 року глибока реорганізація призвела до відкоту транзакцій і зупинки сервісів. Bitcoin Gold також зазнав атак у 2018 та 2020 роках, що спричинило збитки для бірж і продавців. Ці випадки свідчать, що менші PoW-ланцюги більш вразливі до концентрації хешрейту та зовнішніх атак через оренду потужностей.

Станом на 2025 рік провідні PoW-мережі, такі як Bitcoin, не зазнали успішних глибоких атак 51% завдяки великому хешрейту, широкому розподілу майнерів і значному економічному масштабу. Проте централізація майнінгових пулів залишається питанням, що потребує постійного контролю.

Як користувачі та продавці можуть знизити ризики атак 51%?

Основні стратегії захисту — підвищення вимог до підтверджень, вибір безпечних мереж і використання інструментів моніторингу ризиків.

1. Встановлюйте достатню кількість підтверджень: Чим більше підтверджень має транзакція, тим вона безпечніша. Наприклад, на Gate депозити BTC зазвичай вимагають щонайменше шість підтверджень; продавці можуть встановлювати ще більшу кількість підтверджень (десятки) для менших ланцюгів.
2. Використовуйте поетапний підхід залежно від суми транзакції: Для малих платежів можна використовувати менше підтверджень; для великих транзакцій — більше підтверджень або ескроу/клірингові вікна, щоб уникнути негайного розрахунку.
3. Обирайте безпечні ланцюги для розрахунків: Уникайте великих транзакцій у ланцюгах із низьким загальним хешрейтом або нещодавніми аномальними реорганізаціями.
4. Використовуйте інструменти моніторингу на ланцюгу: Відстежуйте аномальні зміни хешрейту, міграції хешрейту між пулами або глибокі реорганізації; у відповідь на сигнали призупиняйте зарахування або збільшуйте кількість підтверджень.
5. Забезпечуйте безпеку коштів: Для кросчейн-переказів і депозитів на біржах стежте за оголошеннями платформи та оновленнями з контролю ризиків; за потреби розділяйте депозити для диверсифікації ризику.

Як проєкти та майнінгові пули можуть запобігти атакам 51%?

Заходи з боку пропозиції зосереджені на децентралізації та підвищенні вартості атаки.

1. Зменшуйте концентрацію майнінгових пулів: Заохочуйте створення малих пулів, обмежуйте частку блоків від одного пулу, прозоро розкривайте розподіл блоків для мінімізації ризиків централізації.
2. Збільшуйте загальний хешрейт і використовуйте merge mining: Використовуйте merge mining із більшими мережами, щоб атакуючим довелося подолати значно більший загальний хешрейт.
3. Впроваджуйте фінальність або контрольні точки: Встановлюйте незмінні контрольні блоки або обмежуйте глибину реорганізації для запобігання довготривалим реорганізаціям і подвійним витрачанням.
4. Коригуйте економічні стимули: Збільшуйте винагороди за блоки або частку комісій, щоб залучати більше добросовісних майнерів і розширювати бюджет безпеки.
5. Удосконалюйте політики реорганізації у програмному забезпеченні вузлів: Впроваджуйте виявлення аномальних реорганізацій і сповіщення, затримуйте великі зарахування, тимчасово зменшуйте вагу блоків для підозрілих ланцюгів.

Ключові висновки щодо атак 51%

Атака 51% виникає через контроль над більшістю потужності ведення реєстру, використовуючи правила консенсусу, де "перемагає найдовший ланцюг". Найвищі ризики мають менші PoW-ланцюги через концентрацію хешрейту та можливість оренди потужностей. Ефективний захист — збільшення кількості підтверджень, вибір безпечних мереж, моніторинг аномалій і вдосконалення моделей консенсусу та економіки. Для користувачів і продавців поєднання управління кількістю підтверджень із поетапним підходом за сумами та відстеження контролю ризиків платформи (наприклад, підтвердження депозитів на Gate) дозволяє ефективно знизити ризики відкоту й подвійного витрачання. Для проєктів і майнінгових пулів підвищення децентралізації, впровадження фінальності і контрольних точок, merge mining та економічні стимули значно підвищують вартість атаки та зміцнюють стійкість мережі.

FAQ

Чи трапляються атаки 51% насправді? Є реальні приклади?

Так, атаки 51% відбувалися на практиці. Історично Ethereum Classic (ETC) неодноразово зазнавав таких атак у 2020 році, коли зловмисники використовували переважаючий хешрейт для відкоту транзакцій. Менші блокчейни більш вразливі через розпорошення хешрейту. Натомість великі ланцюги, такі як Bitcoin, значно складніше атакувати, оскільки більшість хешрейту контролюють легітимні майнінгові пули, що робить такі атаки надто дорогими.

Чи становить атака 51% пряму загрозу моїм активам як звичайному трейдеру?

Пряма загроза відносно обмежена, але обережність залишається необхідною. Якщо ви здійснюєте великі транзакції або зберігаєте активи на менших блокчейнах, атакуючі можуть потенційно відкочувати транзакції для викрадення коштів. Рекомендується використовувати великі платформи, такі як Gate, для торгівлі основними активами публічних ланцюгів і завжди чекати достатньої кількості підтверджень блоків (зазвичай шести чи більше для великих переказів) перед визнанням коштів остаточними — це суттєво знижує ризик відкоту.

Чому не всі блокчейни вразливі до атак 51%?

Стійкість блокчейна до атак 51% залежить від розподілу хешрейту або стейків. Bitcoin та Ethereum мають високу стійкість завдяки широкій участі у майнінгу чи стейкінгу та розподіленому хешрейту; атака на них потребувала б астрономічних інвестицій. Менші ланцюги з меншою кількістю учасників більш вразливі. Ланцюги на Proof of Stake (PoS) загалом складніше атакувати, ніж ті, що працюють на Proof of Work (PoW), адже атакуючим потрібно придбати величезну кількість токенів, ризикуючи значними економічними втратами у разі викриття.

Чи зникнуть кошти з мого гаманця після атаки 51%?

Кошти не зникнуть безпосередньо, але можуть бути перерозподілені через переписування історії транзакцій. Суть атаки 51% — зміна записів транзакцій, тому попередні перекази можуть бути скасовані — активи повернуться в гаманець атакуючого. Ваш приватний ключ залишається у вас; однак записи блокчейна можуть бути відкочені. За самостійного зберігання активів через апаратні гаманці (з некомпрометованим приватним ключем) ви відносно захищені; при використанні централізованих бірж обирайте перевірені платформи.

Чи запобігає Proof of Stake атакам 51%?

Proof of Stake (PoS) забезпечує вищу стійкість до атак 51%. У PoS-системах атакуючий має контролювати понад половину всіх застейканих токенів — це велике економічне зобов’язання. Атака серйозно знецінить власні активи зловмисника, що робить її економічно невигідною. Натомість PoW-атакуючі можуть просто орендувати майнінгову потужність за відносно нижчою ціною — це головна відмінність між цими механізмами.