Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

51% атака на PoW: когда атакующий контролирует большинство хешрейта сети

51% атака — захват злоумышленником более половины вычислительной мощности (хешрейта) PoW-блокчейна, позволяющий переписывать недавние блоки и проводить двойное расходование монет. Bitcoin практически защищён: стоимость атаки исчисляется миллиардами долларов в час. Малые PoW-сети с низким хешрейтом атаковались реально — Ethereum Classic, Bitcoin Gold, Vertcoin — с задокументированными потерями.

Автор: ~8 мин

Что именно может сделать атакующий при захвате 51% хешрейта?

Контролируя большинство хешрейта, атакующий строит альтернативную (более длинную) версию блокчейна втайне от сети. После публикации она вытесняет честную цепь. Это позволяет: отменить собственные транзакции (двойное расходование — отправил монеты на биржу, вывел фиат, затем «стёр» транзакцию), цензурировать транзакции других пользователей. Атакующий не может создавать монеты из воздуха или красть чужие средства напрямую. Риск: двойное расходование направлено прежде всего против бирж и крупных получателей платежей.

Источник: ЦБ РФ

Почему Bitcoin практически невозможно атаковать, а малые PoW-сети уязвимы?

Стоимость 51% атаки на Bitcoin в 2025–2026 оценивается в сотни миллионов долларов в час — настолько велик совокупный хешрейт сети. Малые PoW-сети имеют в тысячи раз меньший хешрейт: атака на Ethereum Classic или Bitcoin SV в отдельные периоды стоила несколько тысяч долларов в час на сервисах аренды хешрейта (NiceHash). Риск: любая PoW-монета с хешрейтом, арендуемым дешевле потенциальной прибыли от двойного расходования, является экономически атакуемой.

Какие реальные 51% атаки произошли и каковы были потери?

Ethereum Classic (ETC) атаковался трижды в 2020 году: потери от двойного расходования составили от $1,68 млн до $5,6 млн за эпизод. Bitcoin Gold (BTG) атаковался в 2018 и 2020 годах с потерями порядка $18 млн и $72 000 соответственно. Vertcoin атаковался в 2018 году. Все атаки были направлены против бирж. Риск: монеты, использующие тот же алгоритм майнинга, что и более крупные сети (например, SHA-256 или Ethash), особенно уязвимы из-за доступности оборудования.

Как биржи защищаются от двойного расходования при 51% атаке?

Биржи увеличивают количество подтверждений, необходимых для зачисления депозита. После атак на ETC биржи Coinbase и Kraken подняли требование до 40 000+ подтверждений (около 1 недели). Это делает атаку экономически нецелесообразной: злоумышленник должен поддерживать контроль над хешрейтом в течение всего периода. Риск: для пользователей это означает крайне долгое ожидание зачисления монет на биржу в периоды повышенной осторожности.

Защищает ли переход на Proof-of-Stake от 51% атак?

PoS заменяет вычислительную мощность экономическим залогом: для атаки нужно контролировать 51% застейканных монет. Ethereum перешёл на PoS в 2022 году («Слияние»), что принципиально изменило модель безопасности. Атака на PoS Ethereum потребовала бы контроля над десятками миллиардов долларов ETH, причём атакующий уничтожил бы стоимость собственного залога. Риск: малые PoS-сети с низкой капитализацией стейка уязвимы аналогично малым PoW-сетям — стоимость атаки определяет защищённость.

Источник: ЦБ РФ

Как 51% атака влияет на налоговые обязательства пострадавшего инвестора в РФ?

Если биржа отменяет зачисление вследствие двойного расходования, инвестор теряет средства. Потери от атак на блокчейн не уменьшают налогооблагаемую базу по НДФЛ в явном порядке по законодательству РФ 2026. Доходы от продажи незатронутых монет облагаются стандартно: 13% до 2,4 млн руб., 15% сверх. Риск: храните документацию о транзакциях — при спорных ситуациях с биржей она необходима для правовой защиты и возможных налоговых разъяснений.

Источник: ЦБ РФ

Может ли один майнинг-пул случайно получить 51% хешрейта Bitcoin?

Исторически крупные пулы (GHash.io в 2014 году) приближались к 51%, что вызвало панику. Пул добровольно снизил долю. Технически это возможно, но экономически нецелесообразно: атака уничтожила бы доверие к Bitcoin и обесценила бы добытые монеты самого пула. Защита — децентрализация майнинга по экономическому стимулу.

Эксклюзив от ИнвестХомяка

Задокументированные 51% атаки на PoW-сети: факты

СетьГод атакиОценочные потери
Ethereum Classic (ETC)2020 (трижды)$1,68 млн — $5,6 млн за эпизод
Bitcoin Gold (BTG)2018, 2020~$18 млн (2018), ~$72 тыс. (2020)
Vertcoin (VTC)2018Несколько реорганизаций цепи
Bitcoin SV (BSV)2021Глубокие реорганизации без крупных потерь

Bitcoin против малой PoW-сети: сравнение устойчивости к 51% атаке

КритерийBitcoin (BTC)Малая PoW-сеть (пример: ETC)
Стоимость атаки (1 час)Сотни млн $Тысячи — десятки тыс. $
Доступность хешрейта для арендыПрактически недоступенДоступен на NiceHash и аналогах
Реальные задокументированные атакиНетМногократно (ETC, BTG, VTC)
Требования бирж к подтверждениям3–6 блоковДо 40 000+ после атак
Экономическая целесообразность атакиОтсутствуетПотенциально прибыльна

Как инвестору оценить риск 51% атаки перед покупкой PoW-монеты

  1. Проверьте хешрейт сети и его динамику

    Найдите текущий хешрейт монеты на CoinGecko или специализированных сервисах. Сравните с хешрейтом крупнейших сетей на том же алгоритме — если разница в 100–1000 раз, сеть уязвима для атаки с арендованным оборудованием.

  2. Оцените стоимость атаки через crypto51.app или аналоги

    Существуют публичные калькуляторы стоимости 51% атаки на час. Если атака стоит меньше $10 000–50 000 в час, а монета торгуется на крупных биржах с хорошей ликвидностью — экономический стимул для атаки существует реально.

  3. Проверьте алгоритм майнинга на предмет совместимости с крупными пулами

    Монеты, использующие SHA-256 (как Bitcoin) или Ethash, имеют огромный рынок совместимого оборудования. Это облегчает атаку. Алгоритмы с ASIC-устойчивостью или уникальные алгоритмы снижают риск — но не устраняют его полностью.

  4. Изучите историю атак на конкретную сеть

    Поищите в открытых источниках информацию об атаках на монету. Повторные атаки (как на ETC в 2020) сигнализируют о системной проблеме безопасности, а не разовом инциденте. Реакция команды разработчиков на атаки также важна.

  5. Диверсифицируйте: не концентрируйте крупные суммы в малых PoW-монетах

    Ограничьте долю уязвимых малых PoW-монет в портфеле. Высокая волатильность и риск атаки делают их спекулятивным инструментом, а не средством хранения стоимости. Основу портфеля держите в активах с доказанной безопасностью.

Частые вопросы

Может ли один майнинг-пул случайно получить 51% хешрейта Bitcoin?

Исторически крупные пулы (GHash.io в 2014 году) приближались к 51%, что вызвало панику. Пул добровольно снизил долю. Технически это возможно, но экономически нецелесообразно: атака уничтожила бы доверие к Bitcoin и обесценила бы добытые монеты самого пула. Защита — децентрализация майнинга по экономическому стимулу.

Защищает ли увеличение числа подтверждений транзакции от 51% атаки?

Да, частично. Чем больше блоков подтверждает транзакцию, тем дороже её «откатить» — атакующий должен перестроить всё большую часть цепи. Биржи и крупные получатели платежей используют это как защиту, требуя десятки или сотни подтверждений для высокорисковых монет.

Что такое «атака с арендой хешрейта» и почему она опасна для малых сетей?

Сервисы вроде NiceHash позволяют арендовать вычислительную мощность майнеров на часы или дни. Если доступный для аренды хешрейт превышает текущий хешрейт атакуемой сети — атаку можно провести без собственного оборудования. Именно так осуществлялись атаки на ETC и BTG: злоумышленники арендовали хешрейт, провели двойное расходование и вернули оборудование.

Ethereum перешёл на PoS — значит ли это, что ETC стал безопаснее?

Нет, наоборот. После перехода Ethereum на PoS огромное количество GPU-майнеров, работавших на алгоритме Ethash, переориентировалось на другие монеты — в том числе ETC. Краткосрочно это увеличило хешрейт ETC, но долгосрочно создало нестабильность: майнеры могут быстро уйти, снизив защищённость сети.

Влияет ли 51% атака на легитимность блокчейна с юридической точки зрения в РФ?

Российское законодательство не регулирует вопросы консенсуса блокчейна напрямую. Потеря средств вследствие атаки — технический риск, не предусмотренный страховым или гражданским законодательством в части криптоактивов. Пострадавшие могут обращаться в правоохранительные органы, но практика расследования таких дел в РФ минимальна.

Похожие материалы

Источники