Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Double spend и 51% атака: как работают, какие сети уязвимы и как это влияет на хранение криптоактивов

51% атака — захват большинства вычислительной мощности (PoW) или доли стейка (PoS) блокчейна, позволяющий атакующему переписывать историю транзакций и проводить double spend — двойное расходование одних и тех же монет. Для Bitcoin и Ethereum эти атаки экономически нецелесообразны из-за колоссальной стоимости необходимых ресурсов. Малые блокчейны с низкой хешрейт или долей стейка исторически подвергались успешным атакам — средства получателей аннулировались.

Автор: ~8 мин

Что такое double spend и как он технически реализуется?

Double spend — отправка одних и тех же монет двум получателям одновременно, где только одна транзакция остаётся в финальной цепи. В нормальном блокчейне это невозможно: сеть принимает только одну версию транзакции. При 51% атаке злоумышленник создаёт альтернативную, более длинную цепочку блоков, в которой транзакция оплаты отменена, при этом товар или актив уже получен. Практический сценарий: отправить крипто на биржу, продать, вывести фиат, затем атакой откатить исходную транзакцию пополнения. Риск: успешный double spend возможен только при очень малом числе подтверждений транзакции.

Источник: ЦБ РФ

Насколько реальна угроза 51% атаки для Bitcoin и Ethereum?

Для Bitcoin и Ethereum в 2026 году угроза практически нулевая. Bitcoin: суммарный хешрейт сети настолько велик, что стоимость аренды 51% вычислительных мощностей на один час превысила бы сотни миллионов долларов — атака экономически бессмысленна. Ethereum (PoS): атака требует контроля над 51% застейканного ETH — это десятки миллиардов долларов стоимости, плюс механизм slashing уничтожит залог атакующего. Риск: угроза реальна для малых PoW-блокчейнов с низким хешрейтом — там атака стоит несколько тысяч долларов в час.

Какие блокчейны исторически подвергались успешным 51% атакам?

Успешные атаки происходили на малые PoW-блокчейны: Ethereum Classic (ETC) — несколько атак в 2019–2020 годах с двойными расходованиями на десятки миллионов долларов; Bitcoin Gold (BTG), Vertcoin и другие альткоины с низким хешрейтом. Общая закономерность: атаки направлены на биржи как получателей депозитов. После успешного double spend биржи несут прямые убытки. Риск для инвестора: хранение значительных сумм в малых PoW-монетах несёт реальный риск 51% атаки — это не теория, а задокументированная практика.

Как число подтверждений транзакции защищает от double spend?

Каждый новый блок, добавленный поверх блока с вашей транзакцией, увеличивает стоимость её отмены экспоненциально: для отката нужно перестроить все последующие блоки. Bitcoin: 6 подтверждений (~60 минут) считается достаточным для большинства транзакций; крупные биржи требуют больше. Ethereum: после перехода на PoS финальность достигается значительно быстрее — через несколько эпох (~13 минут). Риск: биржи с малым числом требуемых подтверждений для малых PoW-монет — прямая цель атаки; не принимайте крупные платежи в уязвимых монетах с одним подтверждением.

Как 51% атака влияет на обычного держателя монет в кошельке?

Для держателя монет в самостоятельном кошельке (не биржа, не получатель платежа) 51% атака практически не несёт прямого риска. Атакующий не может украсть монеты из чужого кошелька — он может только отменить транзакции, которые сам отправлял. Уязвимы биржи и получатели крупных платежей, принимающие малоподтверждённые транзакции в уязвимых монетах. Косвенный риск: успешная атака разрушает доверие к монете — её цена обычно падает на 30–70% за несколько дней. Риск хранения: потеря приватных ключей остаётся несравнимо более вероятным риском для большинства инвесторов.

Источник: ЦБ РФ

Может ли 51% атака уничтожить мои монеты в кошельке?

Нет. Атакующий не может украсть монеты из чужого кошелька — он может только отменять собственные транзакции (double spend). Ваши монеты в самостоятельном кошельке физически недоступны для атакующего без знания приватного ключа.

Источник: ЦБ РФ

Были ли успешные атаки на Ethereum?

На Ethereum в его текущей PoS-форме успешных 51% атак не было. До перехода на PoS (Merge, 2022) теоретическая уязвимость существовала, но экономически была нецелесообразна. Механизм slashing в PoS делает атаку финансово самоубийственной.

Эксклюзив от ИнвестХомяка

Уязвимость блокчейнов к 51% атаке: сравнительная оценка

БлокчейнМеханизм консенсусаПрактический риск 51% атаки
Bitcoin (BTC)Proof of Work — огромный хешрейтПрактически нулевой: стоимость атаки сотни млн $/час
Ethereum (ETH)Proof of Stake — десятки млрд $ в стейке + slashingПрактически нулевой: slashing делает атаку финансово самоубийственной
Ethereum Classic (ETC)Proof of Work — низкий хешрейтВысокий: исторически атаковался несколько раз, стоимость атаки — тысячи $/час
Малые PoW-альткоиныProof of Work — минимальный хешрейтКритический: атака стоит от сотен до тысяч долларов в час

PoW vs PoS: защита от 51% атаки и double spend

КритерийProof of Work (PoW)Proof of Stake (PoS)
Ресурс для атакиВычислительные мощности (хешрейт) — внешний ресурсНативные токены сети — внутренний ресурс
Стоимость атаки Bitcoin/EthereumСотни миллионов $/час (BTC)Десятки млрд $ стейка + полная потеря залога (ETH)
Механизм наказания атакующегоПотеря затрат на электричество и оборудованиеSlashing: конфискация всего залога смарт-контрактом
Скорость финальностиМедленная: 6 подтверждений BTC ≈ 60 минутБыстрая: Ethereum финализирует за ~13 минут
Уязвимость малых сетейВысокая: низкий хешрейт = дешёвая атакаНиже: даже малый стейк сложнее купить незаметно

Как защитить свои криптоактивы с учётом рисков атак на блокчейн

  1. Хранить значительные суммы только в крупных, проверенных блокчейнах

    Bitcoin и Ethereum имеют достаточную децентрализацию и экономическую защиту от 51% атаки. Малые PoW-монеты с низким хешрейтом — высокий структурный риск. Чем меньше рыночная капитализация PoW-монеты, тем ниже стоимость её атаки.

  2. Дожидаться достаточного числа подтверждений перед считыванием платежа полученным

    Для Bitcoin — не менее 3–6 подтверждений для обычных сумм; для крупных — 12+. Для Ethereum после финализации (~13 минут) транзакция практически необратима. Для малых PoW-монет — требуйте десятки подтверждений или избегайте приёма платежей.

  3. Не хранить активы на биржах как основное место хранения

    Биржи — основная цель double spend атак: злоумышленник депонирует монеты, торгует, выводит фиат, затем откатывает депозит. Самостоятельное хранение в некастодиальном кошельке устраняет риск быть стороной атаки. Потеря приватных ключей при самостоятельном хранении — несравнимо более вероятный риск.

  4. Диверсифицировать хранение и не концентрировать активы в малых монетах

    Риск 51% атаки — один из многих рисков малых альткоинов наряду с волатильностью, риском смарт-контракта и низкой ликвидностью. Совокупная аллокация в малые монеты с низким хешрейтом — минимальная доля портфеля.

  5. Следить за новостями об атаках на используемые блокчейны

    Информация об успешных 51% атаках публикуется в Forklog и крипто-СМИ в течение часов. При атаке на блокчейн, в котором хранятся активы: немедленно оценить масштаб, избегать транзакций до прояснения ситуации, следить за официальными коммуникациями разработчиков.

Частые вопросы

Может ли 51% атака уничтожить мои монеты в кошельке?

Нет. Атакующий не может украсть монеты из чужого кошелька — он может только отменять собственные транзакции (double spend). Ваши монеты в самостоятельном кошельке физически недоступны для атакующего без знания приватного ключа.

Были ли успешные атаки на Ethereum?

На Ethereum в его текущей PoS-форме успешных 51% атак не было. До перехода на PoS (Merge, 2022) теоретическая уязвимость существовала, но экономически была нецелесообразна. Механизм slashing в PoS делает атаку финансово самоубийственной.

Как double spend влияет на стоимость монеты?

Успешная атака резко подрывает доверие к сети: исторически Ethereum Classic после атак падал на 30–50% за несколько дней. Биржи временно приостанавливают депозиты уязвимой монеты, снижая ликвидность дополнительно.

Нужно ли платить НДФЛ, если монеты обесценились из-за атаки?

Пока монеты не проданы, налоговое событие не возникает — нереализованный убыток не облагается. При продаже обесценившихся монет фиксируется убыток, уменьшающий налоговую базу за период. Декларация 3-НДФЛ подаётся при наличии любых операций.

Защищает ли аппаратный кошелёк от 51% атаки?

Аппаратный кошелёк защищает приватные ключи от кражи, но не влияет на безопасность блокчейна. Если блокчейн атакован, транзакции могут быть откатаны независимо от того, где хранятся ключи. Это разные уровни риска: кошелёк защищает от кражи ключей, а не от атак на протокол.

Похожие материалы

Источники