Ataque 51%
Um ataque 51% é um tipo de ataque que ocorre quando um invasor ou grupo de invasores obtém o controle da maioria (pelo menos 51%) do poder de computação, ou hashrate, envolvido na mineração de uma criptomoeda. Isso permite que eles revertam transações no blockchain e gastem moedas em dobro.
Para executar tal ataque, são necessários recursos e dinheiro significativos, uma vez que os mineiros devem ser pagos pelos seus esforços, bem como acesso a hardware suficiente para alcançar o 51%. Como tal, este tipo de ataque só é possível se houver poucos mineiros controlando a maior parte do hashrate da rede.
A probabilidade e o dano potencial de um ataque 51% são determinados por vários fatores: capitalização do mercado de moedas; número total de mineradores ativos; nível de concentração entre os principais mineradores; algoritmo de hashing usado pelo protocolo blockchain da moeda; e frequência de transação por hora. Uma capitalização de mercado mais elevada significa mais dinheiro investido na segurança da rede, reduzindo as chances de sucesso em qualquer tentativa maliciosa contra ela. Além disso, ter muitos mineradores ativos tornará mais difícil para um invasor assumir o compartilhamento de poder de computação 50% mais um necessário para uma execução bem-sucedida. O mesmo efeito pode ser alcançado com menos pools de mineradores, mas altamente concentrados, em comparação com pools de mineração distribuídos por diferentes partes das regiões do mundo. Além disso, certos tipos de algoritmos de hashing, como SHA256, são considerados menos seguros do que outros, como o Ethash, devido à sua suscetibilidade à centralização, enquanto o aumento dos volumes de transações aumenta o risco de segurança associado a ataques de gastos duplos devido a reorganizações adicionais de blockchains exigidas pelos invasores antes que possam ter sucesso em sua missão.
Para evitar esses tipos de ataques, existem vários métodos que vão desde o uso de soluções de software especializadas (como ChainSecurity) que detectam comportamentos irregulares nas redes até a alteração de todo o protocolo de consenso em uso, incluindo híbridos PoW/PoS ou deixando completamente o PoW para trás ( no caso Ethereum).
