Ağ üzerindeki bilgisayar gücünün veya hash oranının yarısından fazlasının tek kişi veya grubun elinde olması durumunda yüzde 51 saldırısı söz konusudur.
Yüzde 51 saldırısı,
blockchain ağının toplam madencilik gücünün yüzde 50'sinden fazlasını kontrol eden ve bütünlüğünü bozan kötü niyetli bir aktör veya birlikte hareket eden grubu ifade eder.
Blockchain ağlarında, işlemlerin onaylanması ve zincire eklenmesi için
konsensüs kurulması gerekir.
Hash veya
madencilik gücünün çoğunluğunu kontrol eden kötü niyetli aktör, teorik olarak konsensüs mekanizmasında "çoğunluğu ele geçirebilir" ve işlemlerin sırasını değiştirerek ya da
işlemlerin onaylanmasını engelleyerek blockchain ağının bütünlüğünü bozabilir.
Düşük hash gücüne sahip blockchain ağlarındaki bilgi işlem gücünün çoğunluğunu ele geçirmek nispeten daha kolay olduğu için yüzde 51 saldırı riskleri de yüksek olur. Ne kadar çok madenci varsa ve ağda ne kadar çok bilgi işlem kaynağı kullanılıyorsa, blockchain o kadar güvenlidir.
Bitcoin, en yüksek hash gücüne sahip ağ olmasından dolayı, en güvenli blockchain şeklinde kabul görür.
Yüzde 51 saldırısının maliyeti; blockchain ağının türü, hash algoritmasının zorluğu, elektrik maliyeti ve mevcut hash oranı gibi birden fazla faktöre bağlıdır. Genel olarak herhangi bir blockchain ağına yapılacak yüzde 51 saldırısının maliyeti binlerce veya milyonlarca dolar olabilir.
Hisse İspatı (
Proof of Stake - PoS) ağlarına teorik olarak yüzde 51 saldırısı yapılabilir. Ancak, İş İspatı (
Proof of Work - PoW) ağlarına kıyasla gerçekleşme ihtimali daha düşüktür. Çünkü PoS mekanizmasında saldırganın, ağın kontrolünü ele geçirmek için stake edilen tokenlerin çoğunu ele geçirmesi gerekir. PoW modelinde ise saldırganın yalnızca ağın hash gücünün çoğunu kontrol etmesi yeterlidir.
Bazı
altcoin protokolleri, yüzde 51 saldırılarından nasibini almıştı: