Большинство экспертов в области безопасности ожидают, что в обозримом будущем атаки 51 % не произойдет. Нет каких-либо стимулов к атаке, кроме того что появится возможность двойной траты монет, которыми владеет сам злоумышленник. Если у злоумышленника мало монет, то проведение успешной (и, заметим, крайне дорогостоящей) атаки не принесло бы атакующему никакого монетарного вознаграждения. Если же у него большое количество монет, го проведение такой атаки способно их существенно обесценить, что вряд ли компенсируют попытки двойной траты, успешность которых тоже далеко не гарантирована.

Проведение атаки 51 % частным биткойи-майнером или хакером практически невозможно. Однако в последние годы некоторые из крупнейших майнинг-пулов подходили близко к тому, чтобы завладеть более чем пятьюдесятью процентами вычислительной мощности сети. Однако благодаря своевременно принятым мерам в отношении затронутых пулов потенциал доминирования единственного из участников сети был каждый раз успешно блокирован.

Узел Ghash.io, в прошлом один из крупнейших майнинг-пулов биткойна, неоднократно подходил к границе 51 % мощности сети. Последний раз Ghash.io пересек черту 51 % в июле 2014 года, вынудив биткойн-сообщество сесть за стол переговоров с владельцами пула и всем сообществом майнеров биткойна, чтобы найти решение.

Были разработаны меры, включавшие обязательство со стороны Ghash.io с этого момента никогда более не преступать порог в 29,99 % общего хешрейта (общая вычислительная мощность, определяемая как сумма мощностей всех майнеров) сети Биткойн. И несмотря на то что 29,99 % — это все равно слишком много для контроля со стороны одного майнинг-пула, это также может рассматриваться как буфер, чтобы помешать кому-то другому, кто захочет начать злонамеренную "атаку 51 %" на сеть.

Это был уже второй случай менее чем за год. когда Ghash.io был близок — или превзошел — уровень 51 % всей вычислительной мощности сети. В январе 2014 года Ghash.io также был близок к тому, чтобы завладеть 51 % хеш-мощности сети — результатом этого стало приостановление возможности регистрации в пуле новых пользователей на достаточно длительный период.

Впрочем, в мире майнинг-пулов ничего не остается постоянным, новые пулы появляются, набирают популярность, потом идут к закату и исчезают. То же самое произошло с Ghash.io. После 2014 года пул постепенно исчез с горизонта. Компания CEX.io — владелец узла Ghash.io — в конце 2014 года решила приостановить сервис облачного майнинга из-за того, что низкая цена биткойна делала бесприбыльной работу всего оборудования, используемого для майнинга в пуле Ghash.io. Если оборудование подразделения облачного майнинга CEX.io в будущем когда-либо будет включено вновь, будет интересно посмотреть, сможет ли Ghash.io стяжать былую славу.

На момент выхода книги вычислительная мощность сети биткойна делится между множеством майнинг-пулов. Самый крупный на текущий момент пул — китайский AntPool (в нем 17,8 % мощности сети); за ним следуют пул ВТС.Тор (11,7 %), Bixin (9.7 %) и BitFury (8 %). Актуальную информацию о распределении хеш-мощности можно получить на странице https://blockchain.info/pools.

Все вышеупомянутые пулы управляются китайскими операторами, что делает Китай страной, которой в настоящий момент принадлежит около половины вычислительной мощности сети биткойна.

Одним из главных опасений в отношении биткойна является вопрос "Сможет ли хакер потратить свои монеты дважды?" Теоретически двойная трата могла бы произойти, и на практике она происходила. Тем не менее фактор риска, ассоциированный с таким событием, близок к нулю, поскольку шансы здесь в пользу биткойн-пользователя или торговца. Но что же такое атака двойной траты и как ее можно провести?

Название говорит само за себя. Технически атака двойной траты позволяет одному пользователю дважды потратить все монеты, находящиеся у него на балансе. Например, если у кого-то в кошельке находится 5 биткойнов, то теоретически при реализации сценария двойной траты он мог бы потратить 10 биткойнов. Тем не менее в сети биткойна есть различные правила для предотвращения двойной траты, что делает ее крайне редким явлением.

Каждая биткойн-транзакция при ее распространении в блокчейне проверяется каждым отдельным узлом сети. Каждая биткойн-транзакция содержит ввод, эквивалентный последнему непотраченному выводу, на аккаунте, о котором здесь идет речь. Каждый непотраченный вывод может быть потрачен только однократно, что должно сделать двойную трату биткойнов невозможной.

И хотя атака двойной траты в настоящее время очень редка, все равно есть шансы, что кто-то может стать ее жертвой. Из соображений удобства интернет-торговцы и трейдеры склонны считать, что биткойн-платеж уже прошел даже при нуле подтверждений — это дает возможность атакующему потратить те же самые деньги еще раз. По мере того как транзакция набирает все больше подтверждений, шансы проведения двойной траты сокращаются экспоненциально.