Cos’è un attacco del 51% su una blockchain?

| 2 min di lettura
51 attack

Cos’è un attacco del 51%?

Un attacco del 51% si verifica quando un gruppo di miner in una rete blockchain ottiene il controllo di oltre il 50% dell’hash rate di mining della rete. Se gli aggressori riescono a farlo, possono manipolare la rete in vari modi.

Ad esempio, possono impedire la conferma di nuove transazioni, bloccando di fatto i pagamenti tra utenti. Possono anche invertire transazioni completate mentre avevano il controllo, portando potenzialmente al doppio utilizzo delle monete e ad altri problemi.

In breve

  • Un attacco del 51% avviene quando una parte controlla più della metà della potenza di calcolo di una blockchain e può manipolare la rete.
  • Permette di invertire transazioni, bloccare pagamenti e spendere due volte le stesse monete.
  • Reti grandi come Bitcoin sono ben protette grazie a dimensioni e costi di attacco elevati, mentre le blockchain più piccole sono più a rischio.
  • I metodi di protezione includono decentralizzazione, Proof of Stake, monitoraggio della rete e richieste di conferme multiple per le transazioni.

Cos’è un attacco del 51% nel mondo crypto?

Un attacco del 51% (o majority attack) è una vulnerabilità che può verificarsi in blockchain che usano il Proof of Work (come Bitcoin o Ethereum Classic). In questo tipo di attacco, una singola parte o un gruppo ottiene il controllo di oltre il 50% della potenza di calcolo della rete. Ciò consente di manipolarla teoricamente a proprio piacimento.

Vediamo cosa significa, perché è pericoloso e come le blockchain cercano di difendersi.

Come funziona normalmente una blockchain?

Prima di spiegare l’attacco, è utile capire il funzionamento tipico di una blockchain:

  • Le transazioni vengono raggruppate in blocchi.
  • I miner (computer) competono per risolvere un puzzle crittografico.
  • Il primo che lo risolve aggiunge il blocco successivo alla chain.
  • La chain più lunga (con più lavoro computazionale) è considerata la verità.

Questa struttura previene le frodi.

Cosa succede durante un attacco del 51%?

Se una singola parte ottiene più del 50% della potenza di calcolo totale, può:

  • Invertire transazioni effettuate (double spending).
  • Forzare una nuova versione della blockchain con modifiche.
  • Bloccare o ritardare temporaneamente altre transazioni (ad esempio quelle di un utente o di un exchange).

Non può:

  • Rubare crypto di altri.
  • Creare nuove monete.
  • Modificare smart contract.

Quindi non è un controllo totale, ma rende la rete inaffidabile.

Double spending

Immagina che un aggressore invii 10.000 monete a un exchange e le converta in euro. Nel frattempo, lavora in segreto su una versione alternativa (compromessa) della blockchain in cui la transazione non è mai avvenuta. Una volta ritirati gli euro, pubblica la chain alternativa. La rete la accetta come nuova “catena reale”.

Risultato: la transazione originale sparisce, le monete non sono mai state spese realmente, ma l’aggressore ha già gli euro.

L’exchange è stato truffato: le monete sono state spese due volte.

Esempi noti di attacchi del 51%

  • Ethereum Classic (ETC) è stato colpito più volte. Nel 2020 sono stati spesi illecitamente oltre 5 milioni di dollari.
  • Attacchi anche su Bitcoin Gold e Vertcoin.
  • Bitcoin non è mai stato attaccato, a causa della potenza di calcolo immensa necessaria — manipolare la rete costerebbe miliardi di euro. Per questo nessuno ci è riuscito finora.

Come prevenire un attacco del 51%?

  1. Mining distribuito (decentralizzazione)
    Più miner indipendenti ci sono, più è difficile controllare il 50% della potenza.

  2. Proof of Stake
    Blockchain come Ethereum sono passate al Proof of Stake. L’attacco del 51% riguarda soprattutto reti Proof of Work.

  3. Monitoraggio
    Alcune reti usano strumenti di monitoraggio per rilevare comportamenti anomali rapidamente.

  4. Conferme multiple
    Gli exchange attendono più conferme di blocco prima di finalizzare una transazione, riducendo i danni di un double spending.

In conclusione: quanto è grande il rischio?

Per blockchain grandi come Bitcoin, un attacco del 51% è teoricamente possibile ma praticamente irrealizzabile per via dei costi ed energia necessari. Per monete più piccole, il rischio è maggiore: meno miner = più vulnerabilità.

Un attacco del 51% è una seria minaccia per la sicurezza, soprattutto per blockchain con poca attività. Ecco perché la decentralizzazione è fondamentale nella progettazione di una rete affidabile.

Chi è Finst

Finst è uno dei principali fornitori di criptovalute nei Paesi Bassi e offre una piattaforma di investimento di alto livello insieme a standard di sicurezza di livello istituzionale e commissioni di trading ultra basse. Finst è guidata dall'ex team principale di DEGIRO ed è autorizzata come prestatore di servizi per le cripto-attività (CASP) dall'Autorità olandese per i mercati finanziari (AFM). Finst offre un set completo di servizi per le cripto-attività, inclusi trading, custodia, on/off ramp fiat e staking sia per investitori retail che istituzionali.

La piattaforma cripto che amerai

Siamo qui per darti strumenti, ispirazione e supporto per diventare un investitore migliore.

Registrati
Trustpilot