О последних вопросах о безопасности блокчейна часто задают вопрос о 51% атаке. Теоретически это звучит ужасающе, но на практике — давайте немного разберемся.

Блокчейн — это система проверки транзакций без доверия к централизованным банкам, основанная на сети майнеров, распределенной по всему миру. Она работает по демократическим правилам, где большинство голосов определяет истину. Но что если большинство этой сети действует злонамеренно и скооперировано? Вот это и есть 51% атака.

51% атака — это ситуация, когда одна сущность или группа контролирует более половины общей вычислительной мощности (хэшрейта) блокчейна. Если злоумышленник превосходит остальную часть сети по вычислительной способности, он получает преимущество в скорости добавления новых блоков в цепочку. В результате он может перезаписать согласованные данные и временно изменить недавнюю историю блокчейна.

Процесс атаки на практике интересен. Сначала злоумышленник майнит новые блоки, не транслируя их в сеть, а держит их в тайне. Так появляется параллельная изолированная версия — т. н. теневой или «шадоу»-цепочка. В это время злоумышленник использует криптовалюту, например, в бирже, чтобы внести 100 токенов. После подтверждения транзакции он меняет эти токены на другие активы и выводит их. Затем он публикует свою длинную теневую цепочку, которая становится основной по правилу «длиннейшей цепочки». Так как сеть автоматически выбирает самую длинную цепочку, она признает её за истинную. Важный момент: в теневой цепочке злоумышленник не включает депозит в биржу. Поэтому в реальности этот депозит считается несуществующим, а 100 токенов возвращаются на его исходный кошелек. Это и есть двойное расходование — успешная реализация double-spending.

Но у злоумышленника есть ограничения. Он не может увеличить общее предложение монет или создать новые. Общий объем монет зафиксирован протоколом, и все блоки с недопустимыми или фальшивыми монетами автоматически отклоняются всеми узлами. Самое важное: если ваш приватный ключ в безопасности, ваши средства защищены. 51% атака — это изменение истории транзакций, а не взлом криптографической защиты. Злоумышленник не может получить доступ к вашему кошельку или подписывать транзакции от вашего имени.

На практике такие атаки происходили. В начале 2019 года Ethereum Classic подвергся атаке, в результате которой было двойным расходованием около 1,1 миллиона долларов в токенах. В августе 2020 года за месяц было три атаки. В августе 2021 года Bitcoin SV (форк Bitcoin Cash) также подвергся крупной 51% атаке, из-за чего несколько бирж временно приостановили торговлю для защиты пользователей. Также атаковали небольшие альткоины, такие как Vertcoin и Verge. Общим для всех этих случаев является то, что целью были небольшие или средние сети.

Почему крупные сети вроде Bitcoin защищены от 51% атак? Это сочетание логистики, экономики и математики. Чтобы атаковать Bitcoin, злоумышленнику нужно получить более чем половину всей честной майнинговой мощности — ASIC-майнеров, принадлежащих честным майнерам. Для этого потребуется оборудование, эквивалентное нескольким миллионам новых ASIC-майнеров, что требует энергии, сопоставимой со средним уровнем электропотребления целой страны, и физически невозможно. Кроме того, цепочки поставок микросхем по всему миру не могут обеспечить такую скорость производства.

С экономической точки зрения, атака — это самоубийство. Как только сеть обнаружит атаку, доверие к безопасности Bitcoin мгновенно исчезает. Цена резко падает, а вознаграждение злоумышленника и вложения в инфраструктуру теряют смысл, поскольку всё это напрямую связано с ценностью сети. В итоге злоумышленник разрушает собственное богатство.

Что касается личных рисков, то наиболее надежная стратегия — держать средства в хорошо защищенных, с высоким хэшрейтом, проверенных криптовалютах, таких как Bitcoin. Если вы держите небольшие суммы в альткоинах, важно полностью контролировать приватные ключи (самостоятельное хранение). И поскольку злоумышленники постоянно придумывают новые схемы, важно постоянно учиться и следить за безопасностью сети.

Угрозы 51% атаки ярко показывают, насколько деликатен баланс между децентрализацией и безопасностью в блокчейне. Маленькие сети с низким хэшрейтом уязвимы, тогда как крупные экосистемы вроде Bitcoin защищены непреодолимыми логистическими и экономическими барьерами. Главное — 51% атака не магия, которая украдет приватный ключ, а временное математическое переустройство реестра. Ключ к безопасному использованию Web3 — не страх, а информированное управление рисками.