O que é um ataque de 51%? Como funcionam os ataques de maioria em blockchains

— By Tony Rabbit in Tutorials

O que é um ataque de 51%? Como funcionam os ataques de maioria em blockchains

Entenda o que é um ataque de 51%, como funcionam os ataques de maioria em blockchains, quais redes correm mais risco e quais são os exemplos, custos e limites reais envolvidos.

Nota de intenção SERP

Principais resultados para o que é um ataque de 51% foco na definição, como funciona, exemplos, risco de rede e custo. Este guia está alinhado com essa intenção explicativa/de segurança, e não com a lucratividade da mineração.

Toda a promessa de um blockchain descentralizado baseia-se em uma suposição única e aparentemente simples: nenhuma parte controla a maior parte da rede. Enquanto o número de participantes honestos superar os mal-intencionados, a matemática funciona, o livro-razão permanece inviolável e o consenso que valida cada transação é confiável. Retire essa suposição e as garantias criptográficas que supostamente tornam os blockchains imutáveis ​​começarão a desmoronar de maneiras muito específicas e perigosas. É exactamente isso que é um ataque de 51%: o momento em que um único actor se apodera de poder de consenso suficiente da rede para reescrever a história.

Um ataque de 51%, às vezes chamado de ataque majoritário, não é uma curiosidade teórica. Aconteceu repetidamente com blockchains reais. Ethereum Classic, Bitcoin Gold, Vertcoin e Verge foram atacados com sucesso, com perdas combinadas de dezenas de milhões de dólares. Cada vez, o mesmo padrão ocorreu: um invasor confiscou temporariamente a maior parte do poder de hash da rede, explorou uma cadeia secreta mais longa que a pública, transmitiu-a para a rede e gastou duas vezes as moedas que as exchanges já haviam creditado. O blockchain não quebrou. Funcionou exatamente como projetado. O problema é que o projeto pressupõe uma maioria honesta, e essa suposição falhou.

Neste guia, você aprenderá exatamente o que é um ataque de 51%, como os invasores tecnicamente conseguem realizá-lo, o que podem e o que não podem fazer quando detêm o poder da maioria, os casos famosos que definiram a ameaça e como os ataques modernos Prova de Trabalho e Prova de Participação As redes se defenderão contra isso em 2026. Quer você seja um investidor se perguntando se sua rede de pequena capitalização favorita é segura, um desenvolvedor construindo em uma rede menos conhecida ou simplesmente alguém tentando entender o modelo de segurança mais profundo da criptografia, este é o tópico fundamental que você não pode ignorar.

Visualization of a blockchain network where a single mining entity controls more than half of the total hashrate, threatening network consensus
Um ataque de 51% acontece quando uma entidade captura a maior parte do poder de consenso de um blockchain.

O que é um ataque de 51%?

Um ataque de 51% é um ataque a uma blockchain em que uma única entidade, ou coalizão de entidades cooperantes, controla mais da metade do poder de consenso da rede e usa essa maioria para manipular o livro-razão. Em uma cadeia de prova de trabalho como o Bitcoin, esse poder de consenso é o hashrate, o esforço computacional total dedicado à mineração. Em uma cadeia Proof-of-Stake, é a quantidade total de criptomoeda apostada para validar os blocos. O limiar de 51% não é mágico, é simplesmente a menor maioria possível. Depois de cruzá-lo, você pode ultrapassar o resto da rede na produção de blocos válidos, e a regra de cadeia mais longa (ou seu equivalente PoS) lhe dá o controle de qual versão do histórico é canônica.

A razão pela qual 51% é que o número mágico rastreia diretamente como o consenso do blockchain resolve conflitos. Quando dois mineradores produzem blocos quase na mesma altura, a rede mantém temporariamente ambas as versões como candidatas e espera que blocos adicionais se acumulem. Qualquer fork que acumule mais trabalho cumulativo primeiro se torna a cadeia oficial e os blocos órfãos são descartados. Se você controlar 51% do hashpower, sempre vencerá essa corrida na expectativa. Com tempo suficiente, sua cadeia privada sempre crescerá mais rápido do que a cadeia pública honesta, mesmo que a rede honesta esteja fazendo tudo certo. Essa certeza matemática é o que transforma a maior parte do poder do consenso na capacidade de reescrever a história recente.

O que torna um ataque de 51% tão insidioso é que ele não é um bug, uma exploração ou uma vulnerabilidade de software. O protocolo blockchain funciona exatamente como pretendido. O invasor apenas fornece mais “trabalho” do que todos os outros juntos, e o protocolo aceita obedientemente sua versão dos eventos. Não há patch que você possa enviar durante a noite para consertar. As únicas defesas reais são tornar a aquisição de hashpower (ou participação) majoritária proibitivamente cara, ou adicionar camadas de consenso adicionais, como pontos de verificação ou dispositivos de finalidade, que restringem o que até mesmo a maioria pode mudar.

Como funciona um ataque de 51%, passo a passo

Para entender a mecânica, imagine uma cadeia de Prova de Trabalho onde os blocos são extraídos a cada poucos minutos e uma transação é considerada “liquidada” após um certo número de confirmações. O objetivo do invasor é gastar moedas, creditá-las em algum lugar (normalmente uma bolsa de criptomoedas onde podem ser vendidas ou retiradas para outro ativo) e, em seguida, fazer com que esses gastos originais desapareçam do livro-razão oficial para que as moedas permaneçam na carteira do invasor. Veja como isso funciona na prática.

PASSO 1
Adquira >50% de taxa de hash
Aluguel ou maioria própria
PASSO 2
Mina Cadeia Secreta
Particularmente, em paralelo
PASSO 3
Gastar em rede pública
Enviar para troca
PASSO 4
Transmitir cadeia mais longa
A rede aceita
PASSO 5
Reorganização + gasto duplo
Moedas de volta, mercadorias mantidas
⚠ A transação de depósito original desaparece do histórico. A exchange já creditou e processou o saque.

O primeiro passo é a aquisição. Para uma grande cadeia como a Bitcoin, isto exigiria um investimento multibilionário em hardware de mineração, contratos de eletricidade e instalações físicas, razão pela qual ninguém nunca tentou fazê-lo. Para cadeias menores, especialmente aquelas que compartilham um algoritmo de hash com uma cadeia maior, os invasores simplesmente alugaram hashpower de mercados de mineração em nuvem como o NiceHash por algumas horas. Foi exatamente assim que o Bitcoin Gold foi atacado em 2018 e 2020, e como o Ethereum Classic foi atacado várias vezes.

O segundo passo é explorar uma cadeia secreta em particular. Enquanto o resto da rede se baseia no que eles acreditam ser a cadeia canônica, o invasor explora sua própria versão a partir de algum bloco recente. Crucialmente, nesta cadeia privada, o invasor omite a transação em que enviou moedas para uma bolsa. No que diz respeito à cadeia privada do atacante, essas moedas nunca foram gastas e permanecem na carteira do atacante.

O terceiro passo é gastar. Na rede pública, o invasor deposita uma grande quantidade de criptomoedas em uma bolsa de criptomoedas. Eles esperam que a bolsa credite o depósito (normalmente após algumas confirmações) e, em seguida, negociam essas moedas por outro ativo (geralmente Bitcoin ou um moeda estável) e retire esse ativo para uma carteira diferente. O ativo retirado agora está seguramente fora da cadeia atacada e fora da área de controle do invasor.

O quarto passo é a transmissão. O invasor revela sua cadeia secreta, que agora é mais longa que a cadeia pública porque sua taxa de hash majoritária tem ultrapassado a rede honesta. A regra da cadeia mais longa da rede entra em ação e aceita a cadeia do invasor como a nova versão canônica da história. O quinto passo é a própria reorganização. A transação de depósito original, juntamente com potencialmente centenas de outras transações feitas por outros usuários durante essa janela, é apagada e substituída. O invasor mantém o ativo que retirou e as moedas que depositou originalmente reaparecem em sua carteira, prontas para serem gastas novamente. Isso é um gasto duplo.

O que um invasor pode e não pode fazer

Um dos equívocos mais comuns sobre os ataques de 51% é que eles dão ao invasor controle total sobre o blockchain. Eles não. Um ataque de 51% é poderoso, mas limitado. Compreender os limites exatos é importante porque informa quais fundos estão realmente em risco e quais fundos estão seguros, mesmo no pior cenário.

O que um invasor com 51% pode fazer: pode gastar o dobro de suas próprias transações recentes, tornando órfãos os blocos que continham essas transações. Eles podem censurar as transações recusando-se a incluí-las em quaisquer blocos que minerem, o que pode atrasar as confirmações indefinidamente se mantiverem a maioria por tempo suficiente. Eles podem reordenar as transações dentro dos blocos que produzem. Eles podem impedir que os blocos de outros mineradores fiquem presos, privando-os gradualmente de recompensas de bloco. E eles podem realizar reorganizações profundas da cadeia, às vezes com centenas de blocos de profundidade, o que torna o ataque tão prejudicial quando bem-sucedido.

O que um invasor com 51% não pode fazer: não pode roubar moedas de endereços arbitrários para os quais não controla chaves privadas. As assinaturas criptográficas que protegem os saldos das carteiras são independentes do poder de consenso. Eles não podem criar novas moedas do nada fora do cronograma de emissão do protocolo, porque cada nó valida que as recompensas do bloco seguem as regras. Eles não podem alterar as regras do protocolo unilateralmente (sem alterar o fornecimento total, sem alterar o próprio algoritmo de prova de trabalho, sem editar o bloco de gênese). E, fundamentalmente, não podem alterar transações antigas e profundamente confirmadas em qualquer sentido prático. Quanto mais profundamente uma transação estiver enterrada, mais blocos o invasor terá que minerar novamente para deslocá-la e, em algum momento, o custo se torna proibitivo, mesmo com hashrate majoritário.

Esse último ponto é a base do motivo pelo qual as exchanges usam limites de confirmação. Uma transação confirmada por um bloco é altamente vulnerável. Uma transação confirmada por seis blocos (heurística clássica do Bitcoin) é muito mais difícil de reverter. Uma transação confirmada por 200 blocos é essencialmente segura mesmo contra um ataque majoritário sustentado, porque o atacante precisaria ultrapassar a rede honesta para obter 200 blocos de mineração, o que é extremamente caro em termos de eletricidade e depreciação de equipamentos.

Ataques de 51% no mundo real

O histórico de ataques de 51% é dominado por cadeias de prova de trabalho de médio porte que compartilham algoritmos de hash com cadeias muito maiores. Quando uma cadeia usa, digamos, SHA-256 (algoritmo do Bitcoin), mas tem uma pequena fração do hashrate total do Bitcoin, qualquer minerador de Bitcoin pode, em princípio, redirecionar seu equipamento e sobrecarregar essa cadeia menor. Isso é exatamente o que aconteceu nos casos abaixo.

ETHEREUM CLÁSSICO (ETC)
Ataques múltiplos 2019-2020

Janeiro de 2019: US$ 1,1 milhão gastos em dobro. Julho-agosto de 2020: três ataques separados, ~$5,6 milhões+ roubados em um deles, com reorganizações com mais de 4.000 blocos de profundidade. O invasor alugou o hashrate Ethash da NiceHash.

BITCOIN OURO (BTG)
Maio de 2018 e janeiro de 2020

O ataque de 2018 drenou cerca de US$ 18 milhões das exchanges por meio de gastos duplos. O ataque de 2020 adicionou outros ~$ 70 mil. Ambos usaram hashpower Zhash/Equihash alugado. Acionou o Bittrex para remover o BTG.

VERTCOIN (VTC)
dezembro de 2018

Série de reorganizações durante várias semanas. Cerca de US$ 100 mil gastos duas vezes. Notável porque o Vertcoin foi projetado especificamente para ser resistente a ASIC e “à prova de aluguel”, mostrando o quão difícil essa defesa realmente é.

VERGE (XVG)
Abril a maio de 2018

Dois ataques exploraram um bug de carimbo de data/hora combinado com hashpower majoritário em um de seus cinco algoritmos de mineração. Aproximadamente US$ 1,75 milhão cunhados no primeiro ataque, US$ 1,7 milhão no segundo. Exploração híbrida de 51%/protocolo.

Os ataques Ethereum Classic de 2020 são particularmente instrutivos. Em três incidentes separados entre julho e agosto, os invasores realizaram reorganizações profundas (uma excedeu 7.000 blocos, revertendo mais de dois dias de história), roubaram milhões e expuseram o quão vulnerável uma cadeia se torna quando compartilha um algoritmo com um irmão muito maior. Ethereum Classic usou o mesmo algoritmo Ethash da rede principal Ethereum pré-mesclagem e, na época, o hashrate do ETC era uma pequena fração do ETH. Alugar apenas uma fatia do hashrate da classe ETH foi suficiente para dominar totalmente o ETC. O custo de um desses ataques foi estimado em menos de US$ 200 mil em hashpower alugado, enquanto os rendimentos ultrapassaram US$ 5 milhões.

Bitcoin Gold (um fork Bitcoin de 2017 que usa a variante Equihash Zhash em vez de SHA-256) foi duramente atingido em 2018, com o invasor depositando BTG em bolsas, negociando-o por Bitcoin, retirando o Bitcoin e, em seguida, gastando o dobro dos depósitos BTG originais. A exchange Bittrex sozinha perdeu mais de US$ 18 milhões e posteriormente retirou o Bitcoin Gold da lista. O ataque subsequente de 2020 foi menor, mas provou que a fraqueza subjacente não havia sido corrigida: uma cadeia com baixo hashrate e hardware alugável sempre será um alvo.

Verge se destaca por ser um híbrido 51%/protocolo. Verge tem uma prova de trabalho com vários algoritmos, e o invasor explorou um bug de manipulação de carimbo de data/hora que combinou com o hashpower majoritário em apenas um desses algoritmos para cunhar moedas a uma taxa muito acima da emissão pretendida. O resultado foi efetivamente um ataque de 51% que também forjou o fornecimento, o que a maioria dos ataques de 51% não consegue fazer.

Como 51% dos ataques afetam exchanges e usuários

As exchanges são o principal alvo econômico dos ataques de 51% porque são onde os invasores convertem criptomoedas reorgáveis em algo não reorgável, como Bitcoin, uma stablecoin ou retirada fiduciária. Quando acontece um ataque de 51%, a exchange acaba arcando com o prejuízo: creditou e processou um depósito que, após a reorganização, não existe mais na rede. Eles pagaram valor contra uma transação que foi excluída retroativamente.

Cryptocurrency exchange deposit page showing confirmation requirements designed to mitigate 51 percent attack double-spend risk
As exchanges aumentam agressivamente os requisitos de confirmação após um ataque de 51% para se protegerem contra gastos duplos.

A resposta padrão é aumentar drasticamente o número de confirmações necessárias antes de creditar um depósito. Após os ataques Ethereum Classic de 2020, várias bolsas importantes aumentaram seus requisitos de confirmação de ETC de cerca de 500 para mais de 7.000 blocos (aproximadamente um dia inteiro de espera). A Coinbase foi ainda mais longe, pausando temporariamente todas as negociações de ETC. Isso protege a exchange porque quanto mais profundo o requisito de confirmação, mais cara se torna qualquer reorganização que tente substituir essas transações. A desvantagem é a experiência do usuário: o tempo de depósito varia de minutos a horas ou dias.

Às vezes a resposta é mais drástica. O Bitcoin Gold foi retirado da lista pela Bittrex após o ataque de 2018 porque a bolsa concluiu que o modelo de segurança econômica da rede era fundamentalmente inadequado. Quando uma rede é retirada da lista das principais bolsas, sua liquidez entra em colapso, os incentivos ao ataque caem (menos para roubar), mas o mesmo acontece com a utilidade prática do token. É uma medida defensiva que muitas vezes prejudica mais a cadeia do que o próprio ataque.

Para usuários individuais, o impacto prático depende do que você estava fazendo durante a janela de ataque. Se você simplesmente manteve moedas em uma carteira com autocustódia e não realizou transações, você não será afetado porque suas moedas existem em qualquer cadeia vencedora. O fornecimento não mudou e suas chaves privadas ainda controlam seu endereço na cadeia canônica. Se você estava negociando ou movimentando fundos durante a janela de ataque, poderá descobrir que as transações que você pensava terem sido confirmadas foram apagadas. Sempre verifique sua carteira em um site confiável explorador de blockchain após qualquer evento de reorganização relatado para ver seu saldo e histórico atuais reais.

⚠ Quando você está mais vulnerável a um ataque de 51%?
  • Negociação em cadeias PoW menores: Qualquer coisa fora das 10-15 principais redes PoW por hashrate está materialmente em risco.
  • Aceitando depósitos com baixa confirmação: Menos de 6 confirmações no Bitcoin, menos de vários milhares de blocos em cadeias menores.
  • Usando cadeias que compartilham algoritmo com cadeias maiores: Se o hashpower alugado de uma rede irmã puder virar o seu, você estará exposto.
  • Exchanges com proteção de reorganização fraca: Exchanges pequenas ou não auditadas com limites de confirmação superficiais são os alvos, não você, mas você arca com o risco indireto se eles forem esgotados.
  • Balcões OTC que aceitam liquidação em rede: Grandes negociações liquidadas com confirmações mínimas em cadeias menores são vítimas clássicas de ataques de 51%.

Custo de um ataque de 51% às principais redes em 2026

A segurança econômica de uma cadeia PoW é essencialmente o custo para atacá-la por uma hora. Esse número varia muito dependendo do hashrate total da rede, da disponibilidade de hardware alugável para seu algoritmo específico e do preço atual dos aluguéis de mineração. O site crypto51.app acompanha essas estimativas há anos e continua sendo a referência padrão, mesmo que seus números exatos sejam melhor entendidos como indicadores de ordem de grandeza, em vez de cotações precisas.

Para o Bitcoin em 2026, o custo aproximado de um ataque de 51% de uma hora está na casa das centenas de milhões de dólares. O hashrate total da rede é tão vasto, e a quantidade de hardware SHA-256 ASIC alugável em mercados abertos é tão pequena em relação a isso, que nenhum invasor plausível poderia adquirir hashpower majoritário sem comprar e implantar suas próprias instalações em escala industrial. Mesmo que o hardware existisse, só o custo da eletricidade por uma hora chegava a oito dígitos. É por isso que o Bitcoin nunca foi atacado em 51% e é geralmente considerado o blockchain economicamente mais seguro que existe. A recompensa do bloco e as taxas de transação naquela mesma hora, por outro lado, valem uma pequena fração do custo do ataque, o que significa que o ataque é profundamente não lucrativo, mesmo antes de você levar em conta o fato de que um ataque bem-sucedido provavelmente derrubaria o preço.

Para Ethereum Classic em 2026, uma hora de hashrate majoritário pode ser adquirida por algo entre US$ 5.000 e US$ 50.000, dependendo da disponibilidade de mineradores compatíveis com Ethash (que se tornou abundante após a fusão da Ethereum com PoS em 2022, liberando enormes quantidades de hardware de GPU). Para outras pequenas cadeias PoW, aplicam-se taxas semelhantes ou ainda mais baratas. A Crypto51 estima que muitas das 100 principais cadeias PoW podem ser atacadas por menos de US$ 1.000 por hora. A matemática é brutal: se vale a pena atacar uma cadeia (ou seja, você pode extrair mais do que os custos do ataque por meio de gastos duplos), ela acabará sendo atacada.

Economia da mineração, especialmente após eventos como o Bitcoin reduzido pela metade, também molda a superfície de ataque. Quando as recompensas dos blocos caem, os mineradores marginais desligam os equipamentos, o hashrate diminui temporariamente e o custo de um ataque de 51% às cadeias usando o mesmo algoritmo pode cair. Por outro lado, quando uma cadeia importante sai de um algoritmo específico (como a ETH fez com a fusão), o hardware liberado pode ser voltado contra os usuários restantes desse algoritmo. Ambos os efeitos determinam o motivo pelo qual 2020-2022 viu um aumento nos ataques de 51% em cadeias Ethash menores.

Modelos de defesa PoW vs PoS

A Prova de Trabalho e a Prova de Participação enfrentam a ameaça de ataque majoritário, mas a economia e a mecânica são fundamentalmente diferentes. Compreender esta diferença é um dos argumentos mais fortes no debate PoW-vs-PoS.

Prova de Trabalho (Bitcoin, ETC, Litecoin)
  • O ataque requer: >50% do hashrate da rede (recurso externo: hardware + eletricidade)
  • Caminho de aquisição: Alugue no NiceHash ou administre sua própria frota de mineração
  • Custo de ataque: Aluguel por hora ou capex de hardware
  • Penalidade se for pego: Nenhum - seu hardware funciona em qualquer cadeia após
  • Recuperação: A rede continua minerando quando o ataque termina; algumas reorganizações podem persistir
Prova de participação (Ethereum, Solana, Cardano)
  • O ataque requer: >33%, >50% ou >66% do fornecimento apostado dependendo do tipo de ataque
  • Caminho de aquisição: Compre e aposte o próprio token nativo
  • Custo de ataque: Preço de mercado para adquirir a participação necessária (geralmente dezenas de bilhões)
  • Penalidade se for pego: Corte - a estaca do atacante é destruída
  • Recuperação: Social slashing/soft fork pode queimar totalmente a participação do invasor

O principal insight: no PoS, o capital do invasor está dentro do sistema. Para atacar o Ethereum, seria necessário adquirir e apostar uma participação maioritária do ETH, que a preços e rácios de participação atuais custaria dezenas de milhares de milhões de dólares. Pior ainda, se você tentar um ataque e for pego, o mecanismo de corte do protocolo destruirá sua aposta. E se o corte por si só não for suficiente, a comunidade pode coordenar socialmente um soft fork que remova explicitamente a participação do invasor da cadeia canônica, zerando efetivamente o seu investimento.

Esta é a assimetria: invasores PoW podem atacar com o hardware de uma cadeia e sair para usar esse hardware em outro lugar. Os invasores de PoS precisam colocar o próprio ativo nativo como um título e perdê-lo se se comportarem mal. O PoS não elimina os ataques majoritários, mas os torna economicamente destrutivos para o invasor de uma forma que o PoW não faz.

Dito isto, o PoS tem seus próprios riscos de concentração: centralização do validador, domínio de staking líquido por alguns protocolos e a superfície de risco emergente de MEV Coordenação do validador orientada por . O problema dos 51% não desaparece, ele se transforma.

Como se proteger como usuário

A maioria dos usuários nunca será pessoalmente alvo de um ataque de 51% porque os invasores vão atrás de exchanges onde possam converter moedas reorgáveis em valor não reorgável em grande escala. Mas os utilizadores ainda podem ser prejudicados indiretamente e existem práticas simples que reduzem significativamente a sua exposição.

Primeiro, aguarde mais confirmações do que o mínimo sugerido pela sua carteira ou exchange, principalmente em redes menores. Seis confirmações no Bitcoin são heurísticas de longa data por um motivo. Em cadeias de Prova de Trabalho menores, trate qualquer contagem de confirmação “rápida” com suspeita. Se você estiver recebendo um grande pagamento em uma cadeia cujo hashrate custaria apenas alguns milhares de dólares por hora para superar, espere muito mais do que o padrão.

Em segundo lugar, prefira redes com alto hashrate ou grande oferta apostada para transações de alto valor. A segurança económica total de uma cadeia é aproximadamente proporcional à quantidade de capital empenhado em protegê-la. Bitcoin, Ethereum pós-fusão e um pequeno conjunto de outras grandes cadeias têm segurança econômica que torna os ataques de 51% efetivamente inacessíveis. Liquidar transações de milhões de dólares em uma das 100 principais altcoins está assumindo riscos que a maioria dos usuários não percebe que possui.

Terceiro, use exchanges e custodiantes com fortes políticas de proteção reorganizacional. As principais bolsas publicam requisitos de confirmação para cada rede, e uma política transparente e conservadora é um bom sinal. Se uma bolsa credita instantaneamente depósitos numa cadeia mais pequena, essa bolsa está efetivamente a assumir o risco de ataque de 51% e pode eventualmente ser forçada a retirar a lista ou impor perdas aos utilizadores.

Quarto, para participações muito grandes, prefira carteira multisig arranjos e redes bem estabelecidas. O Multisig não defende contra uma reorganização em cadeia, mas defende contra muitas outras classes de ataque que geralmente envolvem eventos de 51% (trocas comprometidas, phishing durante janelas caóticas, transações apressadas). A combinação de segurança conservadora na cadeia e compostos de seleção de cadeia.

Quinto, monitore as notícias de qualquer rede que você possui. Os ataques de 51% são frequentemente precedidos por mudanças visíveis na concentração de hashrate ou ações repentinas de preços. Comunidades como r/CryptoCurrency do Reddit, contas de segurança dedicadas no X e painéis de análise on-chain geralmente sinalizam esses eventos em poucas horas.

Estratégias de mitigação para redes

As próprias redes desenvolveram diversas mitigações técnicas e sociais contra ataques de 51%, cada uma com diferentes compensações em relação às principais propriedades de descentralização de uma blockchain pública.

Checkpointing é a defesa mais direta. A rede compromete-se periodicamente com um hash de bloco específico como imutável. Qualquer reorganização que substitua um bloco com ponto de verificação é rejeitada pelos nós, independentemente da prova de trabalho por trás dela. A desvantagem é que o checkpoint reintroduz um certo grau de centralização (alguém tem que decidir o que fazer o checkpoint e quando), e o checkpoint mal implementado pode causar divisões na rede. Após seus ataques, o Ethereum Classic explorou a pontuação MERIT/MESS modificada que efetivamente dá um peso maior à cadeia original do que as alternativas que chegam tarde, dificultando reorganizações profundas.

ChainLocks, lançado por Dash, é uma variante inteligente. Um quórum de masternodes assina cada bloco recém-minerado segundos após sua produção. Depois que um ChainLock estiver instalado, esse bloco será final e não poderá ser reorganizado. ChainLocks finaliza efetivamente os blocos na camada masternode, tornando basicamente impossíveis ataques de mineração de 51% contra Dash. A desvantagem é que agora você também depende da honestidade da rede masternode.

Os gadgets de finalidade são a versão dessa ideia da era PoS. A cadeia de beacons do Ethereum finaliza blocos aproximadamente a cada duas épocas (cerca de 12,8 minutos). Uma vez finalizado um bloco, revertê-lo exigiria que pelo menos um terço de todo o ETH apostado fosse cortado simultaneamente, o que é um evento extremamente caro e detectável. O histórico finalizado é efetivamente tão imutável quanto em um sistema sem permissão.

A mineração combinada é uma defesa mais orgânica: pequenas cadeias se ligam à prova de trabalho de uma cadeia grande, de modo que o hashrate da cadeia grande também protege a pequena. Namecoin e Bitcoin usaram essa abordagem desde os primeiros dias. A desvantagem é que a cadeia menor se torna dependente da cooperação contínua da cadeia maior.

E, finalmente, há a defesa simples, mas eficaz, de mudar para um algoritmo menos rentável ou fazer a transição inteiramente para PoS. A fusão da Ethereum em 2022 transformou-a de uma cadeia PoW (teoricamente vulnerável a ataques de mineração de 51%) em uma cadeia PoS onde o ataque exigiria a compra da maior parte do fornecimento de ETH apostado. Muitas redes menores seguiram caminhos semelhantes, muitas vezes depois de sofrerem elas próprias um ataque.

Comparison diagram of blockchain consensus security mechanisms including checkpointing, ChainLocks, and finality gadgets used to defend against 51 percent attacks
As cadeias modernas colocam pontos de verificação, ChainLocks e dispositivos de finalidade no topo do consenso de base para proteger contra ataques da maioria.

Mineração egoísta e ataques relacionados

Um ataque de 51% é a ameaça principal, mas faz parte de uma família de ataques em nível de consenso que se tornam progressivamente mais viáveis em limites de participação menores. Compreendê-los é útil porque mostram que “você precisa de 51%” é em si uma simplificação.

A mineração egoísta, formalmente analisada por Eyal e Sirer em 2013, mostra que um invasor com substancialmente menos de 51% (potencialmente tão pouco quanto 25-33%, dependendo das condições da rede e das latências de propagação) pode minerar blocos de forma lucrativa de forma privada e apenas liberá-los estrategicamente. Ao fazer isso, eles fazem com que alguns blocos honestos fiquem órfãos, ganhando efetivamente uma parcela desproporcional das recompensas do bloco. A mineração egoísta não permite gastos duplos arbitrários como um ataque de 51% faz, mas prejudica a garantia de justiça de que as recompensas do bloco devem ser proporcionais ao hashrate honesto.

Ataques de retenção de bloqueio, ataques de eclipse e ataques de manipulação de tempo preenchem o resto da família. Cada um requer menos hashrate bruto do que um ataque completo de 51%, mas atinge objetivos mais limitados: censurar usuários específicos, isolar nós específicos da visão real da rede, manipular o ajuste de dificuldade ou explorar a dinâmica da taxa órfã. Nada disso chama tanto a atenção quanto um gasto duplo limpo de 51%, mas é mais viável na prática e provavelmente aconteceu em várias redes sem nunca ter sido formalmente identificado.

O princípio geral: quanto mais perto uma única entidade chega de 50%, mais opções se abrem para manipulação sutil, e a linha entre “grande minerador honesto” e “atacante em nível de consenso” fica confusa. Esta é uma das razões pelas quais grandes pools de mineração historicamente redistribuíram voluntariamente o poder de hash quando se aproximaram de 50% (Ghash.io fez isso em 2014, depois de ultrapassar publicamente o limite), para preservar a confiança do usuário e a integridade da rede da qual eles próprios dependem para obter receita.

O futuro dos ataques majoritários

Em 2026, o cenário de ameaças para ataques de 51% mudou significativamente em relação ao ponto onde estava no pico da atividade de ataque em 2018-2020. Mais importante ainda, a maior cadeia de contratos inteligentes (Ethereum) é agora PoS, e muitas cadeias menores o seguiram. O modelo de segurança económica puramente PoW está cada vez mais concentrado na Bitcoin, que é suficientemente grande para que 51% dos ataques contra ela permaneçam efetivamente impossíveis, e numa longa cauda de pequenas cadeias, que permanecem regularmente em risco.

A nova fronteira dos ataques em nível de consenso reside no território PoS: ataques de reorganização impulsionados por oportunidades de MEV, onde um validador sofisticado com participação suficiente pode tentar reorganizar um bloco recente cujas transações contidas são mais valiosas do que a recompensa do bloco. A comunidade de pesquisa da Ethereum despendeu um esforço considerável modelando e mitigando esses cenários, incluindo a arquitetura de “separação proponente-construtor” que separa o ato de escolher transações do ato de propor blocos.

O reestaqueamento apresenta outra ruga. Protocolos como o EigenLayer permitem que os validadores apostem o mesmo ETH simultaneamente em vários serviços, o que é eficiente, mas significa que o modelo de corte e dissuasão agora é estendido a mais superfícies de ataque. Se um restaker se comportar mal em um serviço, ele poderá ser cortado, mas se muitos restakers coordenarem, a dissuasão econômica se tornará mais complexa de se raciocinar. O ataque de 51% de 2030 pode parecer menos com “alugar hashpower NiceHash” e mais com “coordenar uma coalizão de validação de reestabelecimento para um bloco”.

A concentração de staking líquido é uma preocupação relacionada: quando um único protocolo (Lido em vários pontos) acumula perto de um terço de todo o ETH apostado, mesmo sem intenção maliciosa, a governança do protocolo se torna um alvo fácil para os tipos de ataques que um adversário de 51% teria precisado de hardware de mineração para tentar. A superfície da ameaça não desapareceu, mas sim para as camadas sociais e económicas.

Nada disso significa que o PoS está quebrado. Ethereum não teve um ataque majoritário bem-sucedido e o custo de tentar um permanece astronômico. Mas a história da segurança não é mais “mais hashrate é igual a mais segurança”. É agora uma questão multidimensional que envolve distribuição de participações, diversidade de clientes validadores, exposição de reestabelecimento, economia MEV e capacidade de coordenação social da comunidade subjacente.

Perguntas frequentes

O Bitcoin pode ser atacado em 51%?

Na teoria sim, na prática não. Um ataque de 51% ao Bitcoin exigiria a aquisição de mais de metade da capacidade mundial de mineração SHA-256 ASIC, que está dispersa por milhares de instalações em todo o mundo e custaria cerca de vários milhares de milhões de dólares em hardware, além de centenas de milhões por hora em eletricidade. Nenhum actor, incluindo os Estados-nação, alguma vez tentou isto. O custo econômico excede enormemente o valor máximo extraível, e um ataque bem-sucedido provavelmente derrubaria o preço do BTC (destruindo o ROI de mineração do invasor). O Bitcoin nunca sofreu um ataque de 51% em seus mais de 16 anos de história.

O Ethereum já foi atacado em 51%?

Não. O próprio Ethereum nunca foi atacado em 51%, nem durante sua era PoW, nem desde a fusão de 2022 com Proof-of-Stake. Ethereum Classic (ETC), que é uma cadeia separada que se bifurcou do Ethereum em 2016 e continuou usando PoW, foi atacada várias vezes. A confusão entre ETH e ETC é comum, mas são redes distintas. O modelo de segurança PoS pós-fusão da Ethereum exigiria que um invasor adquirisse e apostasse dezenas de bilhões de dólares em ETH para tentar um ataque majoritário e exporia essa aposta a cortes na detecção.

Quanto custaria um ataque de 51% ao Bitcoin?

As estimativas em 2026 colocam o custo de uma hora de hashrate de 51% em relação ao Bitcoin na faixa de centenas de milhões de dólares, levando em consideração tanto a aquisição de hardware equivalente quanto a eletricidade. Não existe mercado de aluguel nesta escala para hardware SHA-256, portanto, um invasor precisaria essencialmente construir (e ocultar) uma frota de mineração industrial que rivalizasse com as maiores operações conhecidas publicamente. O custo prático do ataque ao incluir o investimento de hardware amortizado e o impacto no preço da interrupção do Bitcoin empurraria o total realista para a faixa de bilhões de dólares. Consulte crypto51.app para estimativas contínuas.

Um ataque de 51% pode reverter minhas transações antigas?

Na prática, não. Um ataque de 51% só pode reverter transações que ainda estejam dentro da profundidade da reorganização que o invasor deseja e é capaz de explorar. A reorganização de uma transação com 100 blocos de profundidade requer a mineração de mais de 100 blocos secretos mais rapidamente do que o resto da rede, o que é extremamente caro. A reorganização de uma transação com um ano de idade exigiria a remineração de blocos de aproximadamente um ano, o que é efetivamente impossível em qualquer grande rede, mesmo com 100% de hashrate. É por isso que as exchanges usam altos limites de confirmação: uma transação com 7.000 blocos de profundidade no ETC é efetivamente tão segura quanto todo o livro-razão histórico.

O Proof of Stake é mais seguro contra ataques de 51%?

O PoS não elimina os ataques majoritários, mas os torna substancialmente mais caros e mais dolorosos para o invasor. Para atacar majoritariamente uma cadeia PoS, você deve possuir a maior parte do suprimento apostado do token nativo da cadeia, que (a) normalmente custa dezenas de bilhões de dólares a preços de mercado, (b) é reavaliado para baixo assim que você tenta comprar tanto, e (c) pode ser cortado (destruído) pelo protocolo se você se comportar mal. Os invasores majoritários PoW, por outro lado, podem alugar hashpower temporariamente e sair com seu hardware intacto. O PoS também permite dispositivos finais que marcam os blocos como irreversíveis após um curto período de tempo, o que é estruturalmente impossível no PoW puro.

O que acontece com minhas moedas durante um ataque de 51%?

Se você mantém moedas em autocustódia e não está realizando transações ativamente, normalmente não será afetado. Suas chaves privadas ainda controlam seu endereço na cadeia canônica, qualquer que seja a versão vencedora após o ataque. Se você estiver negociando ou movimentando fundos ativamente em uma bolsa durante a janela de ataque, as transações que você pensava terem sido finalizadas poderão ser revertidas e as bolsas poderão congelar os saques enquanto investigam. Após qualquer ataque relatado, sempre verifique sua carteira em um explorador de blockchain confiável para saber o estado canônico atual de seu saldo e histórico de transações.

Por que as exchanges aumentam os requisitos de confirmação após um ataque de 51%?

Porque requisitos de confirmação mais profundos mapeiam diretamente para custos de ataque mais elevados. Para reverter uma transação com N blocos de profundidade, um invasor deve explorar mais de N blocos secretos adicionais mais rápido do que o resto da rede. Dobrar ou 10x o requisito de confirmação multiplica o tempo, a energia e o dinheiro necessários para executar um gasto duplo bem-sucedido, muitas vezes eliminando totalmente a lucratividade do ataque. A compensação é a inconveniência do usuário (tempos de depósito mais longos), mas para cadeias que foram atacadas, as exchanges julgam que essa compensação favorece a segurança em detrimento da velocidade.

Conclusão

Um ataque de 51% é o caso limite da segurança blockchain: o cenário em que o protocolo funciona perfeitamente, mas as suposições subjacentes falharam. Não é um erro no código, é uma característica do modelo de consenso que se torna uma arma quando os incentivos económicos se alinham na direcção errada. Compreendê-lo é essencial para entender por que algumas cadeias são genuinamente seguras e outras são, na melhor das hipóteses, segurança teatral.

A lição da última década da criptografia é que o hashrate (ou fornecimento apostado) é o destino. Cadeias com segurança económica esmagadora, como Bitcoin e Ethereum pós-fusão, nunca foram atacadas pela maioria com sucesso, e o custo de o fazer é tão elevado que provavelmente nunca o serão. Cadeias com segurança económica modesta e compatibilidade de hardware rentável foram atacadas repetidamente, muitas vezes múltiplas vezes, e serão atacadas novamente sempre que a matemática as tornar lucrativas. Não existe um projeto de protocolo inteligente que escape totalmente dessa gravidade. Checkpointing ajuda, ChainLocks ajuda, gadgets de finalidade ajudam e corte de PoS ajuda, mas cada defesa tem suas próprias compensações em descentralização, risco de centralização ou requisitos de coordenação social.

Para os usuários, a lição prática é simples. Atenha-se a cadeias de alta segurança para atividades de alto valor, espere por amplas confirmações sobre qualquer outra coisa, use exchanges com políticas de reorganização conservadoras e lembre-se de que as garantias de segurança de uma cadeia de pequena capitalização são muitas vezes mais fracas do que parecem no papel. Para desenvolvedores e projetistas de protocolo, o ataque de 51% continua sendo o canário na mina de carvão: a verdadeira segurança de qualquer mecanismo de consenso só pode ser medida contra um adversário majoritário determinado, e qualquer projeto que não tenha modelado esse cenário não está concluído. Dezesseis anos após o white paper do Bitcoin, o ataque majoritário continua sendo a questão de segurança mais profunda e fundamental em todo o blockchain, e a resposta continua a ser escrita em tempo real por cada cadeia que sobrevive, ou não consegue sobreviver, ao contato com a realidade.

Originally published by DEXTools News. © 2026 DEXTools News (STRADEXT DEFI SOLUTIONS, S.L.). Reproduction or republication without written permission is prohibited.