ETPINVEST
Платформа

Атака 51%

Опубликовано: 02.06.2026 4 минуты чтения

Атака 51% (51% attack, атака большинства) — это сценарий, при котором один участник или согласованная группа получает контроль над более чем половиной мощности сети и может переписывать её недавнюю историю. В сетях на доказательстве работы речь идёт о вычислительной мощности, в сетях на доказательстве доли о доле заблокированных монет.

Даже с большинством мощности возможности нападающего ограничены. Он может переупорядочить транзакции последних блоков и провести двойную трату, но не способен украсть чужие монеты, подделать подписи или выпустить монеты сверх протокола. Старые, глубоко подтверждённые блоки переписать практически невозможно из-за накопленного объёма работы, поэтому уязвимы только самые свежие записи. Именно поэтому биржи требуют несколько подтверждений перед зачислением средств.

Что атакующий может, а чего не может

Граница возможностей атаки большинства гораздо уже, чем кажется из названия.

Главная угроза в этом списке это двойная трата. Нападающий тратит одни и те же монеты дважды: сначала проводит реальную операцию, затем отменяет её скрытой цепочкой. Кража чужих средств и подделка подписей остаются невозможными, потому что для них нужен приватный ключ владельца, а контроль над мощностью сети его не даёт. По той же причине бесполезно пытаться выпустить лишние монеты: узлы отвергнут блок, нарушающий правила эмиссии, каким бы длинным он ни был.

Наглядный ориентир даёт практика бирж. Для крупной сети достаточно нескольких подтверждений, потому что отменить даже их уже непомерно дорого. Для слабой монеты площадки поднимают планку до десятков и сотен блоков, а иногда и вовсе приостанавливают приём, если замечают подозрительный приток мощности. Чем выше планка подтверждений, тем длиннее должна быть скрытая цепочка нападающего и тем больше ресурсов уходит на подмену.

Как работает двойная трата

Двойная трата проходит по предсказуемому сценарию. Нападающий тайно майнит параллельную цепочку, не публикуя её → в открытой сети переводит монеты на биржу и обменивает их на другой актив или выводит → как только средства получены, публикует свою цепочку, которая длиннее открытой и потому принимается сетью за истинную.

В новой цепочке исходного перевода на биржу нет, поэтому он исчезает из истории. Монеты возвращаются к нападающему, а биржа остаётся без средств, которые уже успела выдать. Сам блокчейн работает строго по правилам и всегда выбирает самую длинную цепочку, так что уязвимость не в коде, а в самом предположении доказательства работы, что большинство мощности остаётся в честных руках. Когда это допущение нарушается, длинная цепочка перестаёт быть гарантией. Чем больше подтверждений накопил перевод, тем длиннее должна быть скрытая цепочка, и тем дороже обходится подмена.

Реальные случаи

Атаки 51% давно вышли из теории и не раз поражали небольшие сети, особенно те, что делили алгоритм хеширования с более крупными блокчейнами:

  • Bitcoin Gold, 2018: нападающий арендовал мощность и провёл двойную трату примерно на 18 млн долларов, а в 2020 году атака повторилась.

  • Ethereum Classic, 2019 и 2020: серия атак с переписыванием тысяч блоков; в одном из эпизодов двойная трата достигла около 5,6 млн долларов.

  • Vertcoin и Verge, 2018–2019: потери от десятков до сотен тысяч долларов в похожих по схеме нападениях.

  • Monero, 2025: сеть пережила серию реорганизаций, показавших, что угроза остаётся актуальной.

Связь между случаями одна: арендованная мощность направляется на короткий захват слабой сети. Сервисы аренды хешрейта сделали такие нападения доступными за несколько часов и относительно небольшие деньги, пока добыча с малоликвидной монеты превышает стоимость аренды. Ethereum Classic пострадал особенно тяжело, потому что использовал тот же алгоритм, что и Ethereum до перехода на доказательство доли, и мощность для атаки было легко позаимствовать у крупной сети.

Размер сети здесь решает почти всё. Захват половины мощности маленького проекта можно арендовать на час, тогда как у лидеров рынка цена нападения исчисляется миллиардами и продолжает расти вместе с курсом и хешрейтом. Поэтому одна и та же угроза для одной монеты смертельна, а для другой остаётся теоретической.

Почему крупные сети защищены и что это значит для инвестора

Чем дороже захватить большинство мощности, тем безопаснее сеть. Bitcoin никогда не был успешно атакован: по оценкам исследователей, удержание контроля в течение недели обошлось бы примерно в 6 млрд долларов, а честная добыча с такими ресурсами приносит больше, чем сама атака. Экономика защищает крупные сети надёжнее любых технических мер. Для более слабых сетей выработались отдельные подходы:

  • требовать больше подтверждений перед зачислением крупных переводов, чтобы переписать историю стало невозможно;

  • применять уникальные алгоритмы хеширования, чтобы мощность нельзя было дёшево позаимствовать у крупной сети;

  • переходить на доказательство доли, где захват требует скупить и заморозить большинство монет, а нечестность карается списанием залога.

Каждая мера повышает стоимость нападения, ведь безопасность сети это не абсолют, а экономический расчёт: она надёжна ровно настолько, насколько разорителен захват большинства. Практический вывод для инвестора прост: риск касается не криптовалют вообще, а конкретного класса небольших проектов на доказательстве работы с низкой мощностью. Сбережения надёжнее держать в сетях с высокой защитой, а при крупных переводах малоизвестных активов стоит дожидаться большего числа подтверждений, чем обычно. Двойная трата возможна только на коротком отрезке самых свежих блоков, и время работает на получателя: чем дольше монеты остаются в цепочке, тем дороже нападающему отменить уже проведённую операцию.

Дмитрий Семенов
Дмитрий Семенов
Торгую на финансовых рынках с 2012 года. Аналитик FxPro Group Ltd (2012–2014) — международный брокер с лицензиями FCA и CySEC. Разработал собственную торговую систему на основе структурного анализа. Основатель ETPINVEST.
АскАудиторское заключение