51% Attack
Ataque em que um agente controla mais da metade do poder de mineração de uma rede e consegue reorganizar blocos e gastar as mesmas moedas em dobro.
Pontos-chave
- Acontece quando um agente ou grupo controla mais da metade do poder de mineração de uma rede de prova de trabalho.
- Permite ao atacante reorganizar blocos recentes e gastar as mesmas moedas duas vezes, o chamado gasto duplo, mas não criar moedas do nada.
- Redes grandes como Bitcoin tornam o ataque economicamente inviável, já que o custo de hardware e energia supera qualquer ganho provável.
O que é ataque de 51%?
Um ataque de 51% é uma falha de segurança em que um participante, ou uma coligação de participantes, reúne mais da metade do poder computacional de uma blockchain que usa prova de trabalho. Com essa maioria, o atacante passa a determinar qual versão do histórico de transações a rede aceita como válida, comprometendo a garantia central de imutabilidade da cadeia.
Como funciona
Em uma rede de prova de trabalho, mineradores competem para adicionar o próximo bloco resolvendo um problema criptográfico. Quem tem mais poder de processamento encontra soluções com mais frequência. Um agente com maioria do poder de mineração pode construir uma cadeia paralela em segredo, mais longa que a cadeia pública.
Ao divulgar essa cadeia mais longa, a rede a adota como válida, descartando os blocos anteriores. Transações que pareciam confirmadas são revertidas, e o atacante pode reenviar as mesmas moedas para outro destino. Esse é o gasto duplo.
O ataque tem limites claros. Não permite roubar moedas de carteiras alheias, alterar blocos antigos com muitas confirmações nem gerar unidades além das regras do protocolo. O alcance se restringe a transações recentes, o que reduz o dano em cadeias com histórico profundo.
Quanto mais profundo o bloco em que uma transação está registrada, maior o número de blocos que o atacante precisaria refazer para revertê-la. Por isso, o número de confirmações funciona como medida prática de segurança: cada novo bloco encadeado sobre uma transação eleva o custo de desfazê-la.
Por que importa
O custo de acumular maioria do poder de mineração cresce com o tamanho da rede. Em cadeias pequenas e pouco mineradas, o ataque já foi executado mais de uma vez na prática. Por isso, operadores que aceitam depósitos em cripto ajustam o número de confirmações exigidas conforme a segurança da rede de origem: quanto menor a cadeia, mais confirmações antes de considerar um valor liquidado.
Riscos e limitações
O risco é concentrado em redes com baixo poder de mineração agregado, onde alugar capacidade suficiente é barato. A defesa usual é aguardar mais confirmações e monitorar reorganizações anormais. O ataque não quebra a criptografia das chaves privadas nem expõe fundos custodiados fora da cadeia atacada.