Атака 51%

Що таке атака 51% (51% Attack)?

Атака 51% — це отримання контролю над більшістю процесу створення блоків і можливість змінювати історію транзакцій у блокчейні.

Це ризик концентрації контролю у механізмах консенсусу блокчейна. Якщо одна особа отримує понад 50% ключових ресурсів мережі — тобто більше половини обчислювальної потужності у Proof of Work (PoW) або понад 50% застейканих активів у Proof of Stake (PoS) — вона може контролювати виробництво блоків, змінювати порядок останніх блоків і відкочувати транзакції, які вже розповсюджені, але ще не остаточні.

“Обчислювальна потужність” означає майнінгову продуктивність, а “стейк” — кількість токенів, що беруть участь у консенсусі. Зловмисне переписування транзакцій створює ризик подвійного витрачання, коли один актив витрачається кілька разів.

Чому важливо розуміти атаки 51%?

Атаки 51% безпосередньо загрожують безпеці коштів і загальній довірі до блокчейн-мережі.

Для користувачів основна небезпека — відкоти транзакцій на біржах: активи, які здаються зарахованими, можуть бути анульовані, що порушує фінансові плани. Продавці також можуть втратити отримані платежі.

Для проєктів і екосистеми блокчейна регулярні реорганізації ланцюга підривають довіру розробників і інституцій. Біржі можуть підвищувати вимоги до підтвердження або тимчасово зупиняти депозити й торгівлю для постраждалих токенів, що знижує ліквідність і провокує волатильність цін.

Як працює атака 51%?

Атаку 51% здійснюють шляхом прихованого створення довшого ланцюга і подальшої заміни публічного ланцюга.

1. Зловмисник накопичує більшість ресурсів і майнить або пропонує блоки приватно, не публікуючи їх, створюючи “прихований довший ланцюг”.
2. Водночас він проводить транзакції у публічному ланцюгу — наприклад, депонує на біржу і обмінює активи. Ці транзакції виглядають підтвердженими, але ще не остаточні. Кількість підтверджень означає, скільки блоків додано після транзакції; більше підтверджень — менший ризик відкоту.
3. Коли прихований ланцюг перевищує публічний за довжиною чи вагою, зловмисник публікує його. За правилами консенсусу мережа приймає довший або важчий ланцюг, замінюючи історію транзакцій — депозити чи платежі відкочуються, що дозволяє подвійне витрачання.

У Proof of Stake, якщо одна сторона контролює більшість стейку, вона також визначає порядок останніх блоків і їх фінальність. Хоча штрафи (наприклад, слешинг за зловмисні форки) зменшують мотивацію до атаки, концентрація контролю залишається ризиком для безпеки.

Типові прояви атак 51% у криптовалюті

Ознаки — це відкоти транзакцій, аномальні реорганізації ланцюга та екстрені реакції платформ.

На біржах депозити потребують певної кількості підтверджень. Якщо виявляють аномальні реорганізації чи концентрацію виробництва блоків, платформи можуть тимчасово підвищити вимоги до підтверджень або призупинити депозити/виведення, щоб запобігти подвійним витратам. Gate, наприклад, підвищує кількість підтверджень для дрібних PoW токенів при сигналах реорганізації і повідомляє користувачів до стабілізації ситуації.

Майнінгові пули і блокчейн-оглядачі можуть показувати повідомлення “reorg”, якщо останні блоки замінені; раптова концентрація виробництва блоків на кількох вузлах — ще одна ознака ризику.

У DeFi-сценаріях реорганізація базового блокчейна може змінити порядок транзакцій, порушити ліквідації позик, розрахунки кросчейн-бриджів і роботу протоколів, що може призвести до запуску екстрених режимів захисту та заморожування функцій.

Як знизити ризик атак 51%?

Захист вимагає координації дій мереж, платформ і користувачів.

• Проєкти повинні підвищувати децентралізацію: стимулювати ширшу участь майнерів або валідаторів, обмежувати домінування майнінгових пулів, впроваджувати чекпойнти або сильнішу фінальність для скорочення вікна відкоту; у PoS-системах — посилювати штрафи за зловмисну поведінку.
• Біржі можуть застосовувати жорсткі політики депозитів: встановлювати більше підтверджень для дрібних PoW-ланцюгів, динамічно коригувати; впроваджувати моніторинг реорганізацій і сигналізацію про концентрацію обчислювальної потужності; запроваджувати обмеження на виведення, наприклад “виведення тільки на ту саму адресу” або затримку виведення для зниження ризику подвійного витрачання. Gate підвищує пороги підтверджень під час попереджень про реорганізацію і інформує користувачів про ризики.
• Користувачі мають ретельно планувати переміщення коштів: для великих депозитів або платежів обирати більш стабільні ланцюги або чекати додаткових підтверджень; уникати чутливих дій, таких як кросчейн-трансфери чи ліквідації під час новин про реорганізації.
• Співпраця екосистеми: майнінгові пули, оглядачі та команди безпеки повинні обмінюватися інформацією і стандартизувати пороги сигналізації; на ланцюгах із високою концентрацією майнінгових пулів — заохочувати merged mining або різноманітні алгоритми для розподілу ризику.

Останні тенденції та ключові дані щодо атак 51%

Великі блокчейни стали більш захищеними у 2025 році, але менші ланцюги досі стикаються зі значними ризиками.

За минулий рік хешрейт мережі Bitcoin досяг рекордних рівнів (сотні EH/s у III кварталі), що робить атаки надто дорогими. Дрібні PoW-ланцюги працюють на десятках чи сотнях TH/s; на ринку оренди потужності ціна становить $0,2–$0,5 за TH/s на годину. Контроль більшості хешрейту протягом години може коштувати менше $10 000 — це реальна загроза при низькій ліквідності.

Звіти за 2024 рік показують, що більшість атак 51% були спрямовані на PoW-ланцюги з низькою капіталізацією; цього року кількість випадків зменшилась завдяки покращенню моніторингу та реагування з боку бірж і майнінгових пулів. Ризики залежать від токена — користувачам варто стежити за дашбордами майнінгових пулів і оголошеннями бірж у реальному часі.

Для мереж Proof of Stake у 2025 році обговорення безпеки стосуються дилеми “більшість стейку проти фінальності”: більшість стейку може впливати на короткостроковий порядок блоків, але сильні штрафи та механізми соціального відновлення значно підвищують довгострокову вартість атаки. Багато ланцюгів інтегрували додаткові модулі безпеки — швидку фінальність і додаткову валідацію для мінімізації вікна відкоту.

Чим атака 51% відрізняється від атаки Sybil?

Ці дві атаки націлені на різні ресурси і мають різні цілі.

Атака 51% базується на контролі більшості обчислювальної потужності або стейку для переписування недавньої історії реєстру на рівні консенсусу. Атака Sybil маніпулює розповсюдженням у мережі або голосуванням через створення фіктивних ідентичностей або контроль багатьох вузлів — вона не потребує значної обчислювальної потужності чи стейку, а зосереджується на маніпуляціях на рівні ідентичності.

Розуміння цієї різниці допомагає обирати відповідний захист: для атак 51% — підвищувати підтвердження і децентралізацію; для атак Sybil — впроваджувати витрати на ідентичність і механізми репутації.

Пов’язані терміни

• Атака 51%: коли один майнер або майнінговий пул контролює понад половину обчислювальної потужності мережі, отримуючи можливість здійснювати зловмисні дії, такі як подвійне витрачання.
• Proof of Work (PoW): механізм консенсусу, у якому майнери розв’язують складні математичні задачі для підтвердження транзакцій і створення нових блоків.
• Майнінговий пул: колектив, де майнери об’єднують ресурси, щоб підвищити шанси на виробництво блоків і розподіляти винагороди.
• Атака подвійного витрачання: спроба зловмисника витратити ті самі кошти двічі, що підриває безпеку транзакцій блокчейна.
• Обчислювальна потужність: кількість обчислень, які майнер може виконати за одиницю часу; впливає на винагороди за майнінг і безпеку мережі.

FAQ

Чи дрібні блокчейн-проєкти більш вразливі до атак 51% порівняно з великими?

Так — у дрібних проєктів більше ризиків, оскільки їх обчислювальна потужність розподілена і дешевша для контролю. Для порівняння, висока концентрація потужності у великих майнінгових пулах Bitcoin означає, що атака коштуватиме мільярди доларів — це практично неможливо. Проєкти можуть підвищити безпеку, збільшуючи кількість вузлів і оптимізуючи механізми консенсусу.

Якщо я володію монетою, що піддається атаці 51%, чи під загрозою мій актив?

Ризик залежить від типу атаки. Атаки подвійного витрачання можуть безпосередньо красти монети, але рідко націлені на окремі гаманці; реорганізації ланцюга можуть відкочувати транзакції або спричинити падіння цін. Найкраще зберігати активи на великих біржах, таких як Gate, оскільки вони використовують багаторівневі механізми перевірки.

Яка система більш схильна до атак 51%: PoW чи PoS?

PoW-системи більш уразливі — для атаки достатньо контролювати 51% обчислювальної потужності. PoS можна атакувати, якщо хтось отримує понад 50% стейку, але це дуже дорого і підвищує ціну токена. На практиці більшість атак 51% спрямовані на дрібні PoW-монети; PoS-проєкти рідко стикаються з такими інцидентами.

Чи більша кількість підтверджень означає вищу безпеку?

Зазвичай так — чим більше підтверджень має транзакція, тим менший ризик відкоту. Зазвичай рекомендують шість підтверджень для остаточного розрахунку; для великих сум або дрібних токенів варто чекати більше. Gate встановлює достатні пороги підтверджень для захисту активів користувачів.

Які заходи можуть вживати команди розробників для запобігання атакам 51%?

Поширені підходи: використання гібридних механізмів консенсусу (наприклад, PoW+PoS) для підвищення вартості атаки; збільшення кількості вузлів для розподілу потужності; впровадження чекпойнтів для запобігання атакам на великі відстані; частіше коригування складності для ускладнення атак; створення екстрених команд реагування для моніторингу змін хешрейту і своєчасного інформування.

Джерела та додаткова література

• https://www.investopedia.com/terms/1/51-attack.asp
• https://www.dci.mit.edu/projects/51-percent-attacks