Bitcoin.com

Che cos'è un attacco del 51%? Come funziona e perché è importante

Un attacco del 51% si verifica quando un soggetto ottiene il controllo maggioritario di una rete blockchain, consentendogli di effettuare doppie spese e di annullare le transazioni. Ecco come funziona e perché Bitcoin ne è immune.

Ultimo aggiornamento
Pubblicato
Tempo di lettura13 minuti di lettura
Scritto da
Neil Author
Neill Velardo
Revisionato da
Graham Stone Author Image
Graham Stone
A universal book illustration for the learning center get started articles

Un attacco del 51% è una delle minacce più discusse nel mondo delle criptovalute, ma anche una delle più fraintese. In sostanza, si tratta di un metodo per assumere il controllo di una blockchain possedendo la maggioranza del suo potere di consenso, consentendo a un aggressore di riscrivere la cronologia delle transazioni recenti e spendere le stesse monete due volte. Sembra allarmante, e per le reti più piccole lo è assolutamente. Ma per Bitcoin e altre blockchain principali, la vastità della rete rende un attacco di questo tipo economicamente e logisticamente quasi impossibile. Questa guida spiega esattamente cos'è un attacco del 51%, come si svolge passo dopo passo, quali criptovalute sono state effettivamente colpite e cosa ha fatto il settore per difendersi.

Gestisci i tuoi Bitcoin e le altre criptovalute in tutta sicurezza con l'autocustodia Portafoglio Bitcoin.com app.

Panoramica

Se avete un po' di esperienza nel mondo delle criptovalute, avrete sicuramente sentito parlare del "attacco del 51%" come uno dei rischi più gravi per le reti blockchain. Ma cosa significa esattamente? Chi è riuscito a metterlo in atto? E dovreste preoccuparvi che possa accadere a Bitcoin?

Questa guida spiega tutto nei minimi dettagli: in modo chiaro, preciso e senza esagerazioni.

L'idea centrale: la regola della maggioranza

Ogni rete blockchain è gestito da un gruppo decentralizzato di partecipanti - i miner (in prova di lavoro sistemi) o validatori (in proof-of-stake (sistemi) - che concordano collettivamente sulla versione "autentica" della cronologia delle transazioni.

Il protocollo è stato concepito sulla base di un unico principio: la maggioranza decide. La versione della blockchain che presenta il maggior volume di lavoro accumulato (o di stake) viene considerata la catena legittima.

A Attacco al 51% sfrutta questa regola. Se un singolo aggressore – o un gruppo coordinato – ottiene il controllo di oltre il 50% della potenza di mining totale della rete (hash rate) o monete messe in staking, ottengono il consenso della maggioranza. A quel punto, possono iniziare a riscrivere la storia.

Come funziona effettivamente un attacco del 51%

Ecco una descrizione dettagliata di come si svolge concretamente un attacco reale:

Fase 1: Acquisire il controllo di maggioranza

L'autore dell'attacco accumula oltre il 50% dell'hash rate della rete (nel caso di blockchain basate su proof-of-work come Bitcoin) o oltre il 50% del totale puntato token (per le catene proof-of-stake). Questo è l'ostacolo principale – ed è il motivo per cui le reti di grandi dimensioni sono così resistenti a questo tipo di attacco.

Fase 2: Estrai una catena segreta

Mentre il resto della rete continua a svilupparsi sulla catena pubblica, l'autore dell'attacco, in privato, miniere una versione alternativa della blockchain. Poiché controllano la maggior parte della potenza di hash, la loro catena privata cresce più rapidamente di quella pubblica.

Fase 3: Eseguire la doppia spesa

L'autore dell'attacco trasmette una transazione sulla blockchain pubblica, ad esempio inviando 100 BTC a un scambio, convertendolo in un altro asset e prelevandolo. L'exchange attende le conferme e sblocca i fondi.

Fase 4: Rilasciare la catena segreta

Una volta che i fondi sono al sicuro nelle sue mani, l'autore dell'attacco rilascia sulla rete la catena che ha minato di nascosto. Poiché è più lunga (ha accumulato più lavoro), il protocollo la accetta automaticamente come la catena "autentica". La transazione originale scompare dal registro, come se non fosse mai avvenuta.

L'autore dell'attacco ha ormai speso le proprie monete due volte. Questo è il doppia spesa attacco.

Cosa può e non può fare un aggressore con il 51%

Comprendere i limiti di un attacco del 51% è importante tanto quanto capire quali conseguenze comporta.

Possono:

  • Effettuare una doppia spesa con le proprie monete - il principale vettore di attacco
  • Annulla le transazioni recenti erano coinvolti in
  • Bloccare determinate transazioni invece di essere confermato
  • Escludere in modo selettivo i miner che impedisce di guadagnare ricompense (pratica nota come "selfish mining")

Non possono:

  • Rubare monete dai portafogli che non controllano - chiavi private rimanere al sicuro
  • Creare monete dal nulla (oltre alla normale ricompensa per il blocco)
  • Modificare le regole fondamentali del protocollo - le regole di consenso predefinite rimangono invariate
  • Accedere a transazioni contenute in blocchi vecchi e sepolti in profondità o crearne di nuove - riscrivere la storia antica è computazionalmente impossibile anche con il controllo della maggioranza

Questa distinzione è importante. Un attacco del 51% rappresenta una grave minaccia per l'integrità e l'affidabilità della rete, ma è non è come "hackerare" l'account di qualcuno portafoglio o appropriarsi indebitamente di fondi.

Attacchi del 51% nel mondo reale: sono già avvenuti

Sebbene il Bitcoin non abbia mai subito un attacco del 51% andato a buon fine, diversi attacchi di minore entità criptovalute costituiscono - dei casi esemplari che fanno riflettere.

Ethereum Classic (ETC) - 2019 e 2020

Ethereum Classic, la catena originale del 2016 Ethereum split, è stato oggetto di numerosi attacchi del 51%. Nel gennaio 2019, gli hacker hanno riorganizzato oltre 100 blocchi e hanno effettuato una doppia spesa per un valore di circa 1,1 milioni di dollari ETC. Gli attacchi si sono ripetuti nell'agosto 2020, con oltre 4.000 blocchi riorganizzati nel corso di tre distinti episodi. La rete ha infine aggiornato il proprio meccanismo di consenso in risposta.

Bitcoin Gold (BTG) - 2018 e 2020

Bitcoin Gold, un Fork di Bitcoin progettato per resistere agli ASIC, è stato oggetto di un attacco nel maggio 2018. Gli hacker hanno effettuato una doppia spesa per un valore di circa 18 milioni di dollari di BTG su diverse piattaforme di scambio. A gennaio 2020 si è verificato un secondo attacco, di minore entità.

Vertcoin (VTC) - 2018

Vertcoin, un'altra criptovaluta resistente agli ASIC, ha subito un attacco del 51% nel dicembre 2018 che ha provocato 22 riorganizzazioni di blocchi e una perdita stimata di 100.000 dollari a causa di doppie spese.

Monero (XMR) - 2025

anche se relativamente affermati monete che garantiscono la privacy non ne sono immuni. Nei mesi di agosto e settembre del 2025, Monero ha subito una serie di attacchi di riorganizzazione della rete. Un mining pool legato a Qubic, un Blockchain di primo livello Il progetto ha temporaneamente acquisito il controllo di oltre la metà della potenza di hash di Monero e ha imposto una catena più lunga, annullando circa 18 blocchi e rinviando oltre 117 transazioni alla mempool - ritardare i pagamenti e minare la fiducia nella rete.

Il filo conduttore

In tutti i casi, le reti prese di mira presentavano hash rate relativamente bassi, il che rendeva conveniente noleggiare potenza di mining sufficiente (tramite servizi come NiceHash) per superare temporaneamente la soglia del 50%. L'autore dell'attacco non aveva bisogno di possedere l'hardware; noleggiarlo era spesso economicamente vantaggioso per un attacco mirato e di breve durata.

Perché il Bitcoin non è mai stato oggetto di attacchi riusciti

La sicurezza di Bitcoin contro gli attacchi del 51% dipende dalla sua enorme portata. A marzo 2026, l'hash rate di Bitcoin si attesta a circa 950–990 exahash al secondo (EH/s) - una potenza di calcolo quasi inimmaginabile. Si tratta in realtà di un calo di circa l'8–10% rispetto al massimo storico raggiunto nell'ottobre 2025, dovuto in parte all'aumento dei costi energetici legato alle tensioni geopolitiche in Medio Oriente e alla diversificazione delle attività dei miner verso operazioni di IA/HPC. Anche a questo livello ridotto, la rete rimane estremamente sicura.

Per sferrare un attacco del 51% contro Bitcoin, occorrerebbe:

  1. Controlla oltre 475 EH/s di hardware per il mining
  2. Acquistare o realizzare centinaia di migliaia di ASIC (chip specializzati per il mining)
  3. Alimentare tutto: il fabbisogno di energia elettrica su scala nazionale
  4. Esegui l'attacco prima che la rete risponda

Secondo le stime, il costo di un attacco del 51% alla rete Bitcoin della durata di un'ora ammonta a da centinaia di milioni a miliardi di dollari se si tiene conto dei costi relativi all'hardware, all'energia e alla logistica. E questo senza considerare l'autodistruzione economica: un attacco riuscito provocherebbe quasi certamente un crollo del prezzo del Bitcoin, riducendo il valore dei fondi rubati a una cifra di gran lunga inferiore a quella spesa per sottrarli.

Questa combinazione di requisiti infrastrutturali e disincentivi economici rende il Bitcoin particolarmente resistente.

Il Proof-of-Stake e il problema del 51%

Le reti Proof-of-Stake (PoS) come Ethereum sono soggette a una variante di questo attacco, spesso denominata "attacco alla quota di maggioranza" o semplicemente un attacco del 51% al PoS.

Anziché controllare l'hash rate, un malintenzionato dovrebbe accumulare e mettere in staking oltre il 50% dell'offerta di token in circolazione. Su Ethereum, ciò significherebbe attualmente controllare più della metà dei circa 37 milioni ETH attivamente messo in staking – pari a circa il 31% dell'offerta totale e con un valore di mercato di circa 112 miliardi di dollari all'inizio del 2026.

Il PoS introduce alcune dinamiche particolari:

  • L'acquisizione della quota di maggioranza fa salire il prezzo del token, rendendo l'attacco sempre più costoso man mano che si acquistano più
  • Meccanismi di taglio nei moderni sistemi PoS è possibile individuare e penalizzare economicamente i validatori disonesti, facendo perdere all'autore dell'attacco la propria quota
  • Un attacco riuscito probabilmente far crollare il valore di mercato del token, rendendo le monete dell'autore dell'attacco praticamente prive di valore dopo l'attacco

Questi meccanismi rendono gli attacchi del 51% nei sistemi PoS costosi, individuabili e in gran parte controproducenti sulle reti principali, sebbene le catene PoS più piccole con uno stake totale ridotto rimangano potenzialmente vulnerabili.

Come il settore si protegge dagli attacchi del 51%

Gli sviluppatori di blockchain e le piattaforme di scambio hanno messo a punto diverse strategie per far fronte a questa minaccia:

Requisiti di conferma più lunghi - Gli exchange possono richiedere un numero maggiore di conferme di blocco prima di accreditare i depositi relativi a monete con hash rate inferiori. Un numero maggiore di conferme implica che l'autore dell'attacco dovrebbe mantenere il controllo maggioritario per un periodo più lungo, aumentando così i costi.

Mining combinato - Alcune reti più piccole consentono ai miner di minare contemporaneamente la catena di una rete più grande oltre a quella propria (ad esempio, Dogecoin e Litecoin (unire le mie). Ciò aumenta l'hash rate totale a protezione della catena più piccola.

Sistemi di controllo - Alcune blockchain prevedono dei "checkpoint" periodici, ovvero blocchi finalizzati che non possono essere riorganizzati, limitando così la portata della riscrittura della cronologia da parte di un malintenzionato.

Definitività ritardata e penalità PoS - I sistemi PoS avanzati, come il meccanismo Casper di Ethereum, prevedono sanzioni economiche per i validatori che tentano di riorganizzare i blocchi già finalizzati.

MESS (Punteggio soggettivo esponenziale modificato) - Utilizzato da Ethereum Classic in seguito agli attacchi subiti, questo meccanismo rende esponenzialmente più costoso riorganizzare un gran numero di blocchi, contrastando in particolare il modello di attacco denominato "deep-reorg".

Dovresti preoccuparti?

Per i possessori di Bitcoin ed Ethereum, un attacco del 51% rappresenta essenzialmente una preoccupazione teorica piuttosto che pratica. I requisiti economici e logistici sono semplicemente troppo elevati.

Per i titolari di conti di dimensioni più ridotte altcoin - in particolare le criptovalute proof-of-work caratterizzate da una capitalizzazione di mercato ridotta e da un basso hash rate - il rischio è reale e in passato ha già avuto un impatto concreto sugli investitori. Quando si valuta una criptovaluta, vale la pena chiedersi: Quanto costerebbe attaccare questa rete? Strumenti come Crypto51.app (che stimano i costi degli attacchi per diverse reti) offrono una rapida verifica di plausibilità.

La regola generale è questa: più la rete è grande e decentralizzata, più è sicura contro questo tipo di attacchi. La sicurezza nella blockchain dipende in gran parte dalle sue dimensioni.

Punti chiave

  • Si verifica un attacco del 51% quando un singolo soggetto controlla la maggioranza del potere di consenso di una blockchain, consentendogli di effettuare una doppia spesa delle monete e di riorganizzare la cronologia delle transazioni recenti
  • Gli aggressori non può rubare monete da altri portafogli, creare nuove monete a proprio piacimento o modificare le regole fondamentali del protocollo
  • Diverse criptovalute minori – tra cui Ethereum Classic, Bitcoin Gold, Vertcoin e, più recentemente, Monero nel 2025 – hanno subito attacchi del 51% con gravi ripercussioni finanziarie
  • Il Bitcoin non è mai stato oggetto di attacchi riusciti a causa degli enormi costi e del fabbisogno energetico necessari per controllarne l'hash rate
  • Le reti Proof-of-Stake sono soggette a rischi analoghi, ma presentano ulteriori disincentivi economici integrati
  • Il settore delle criptovalute ha messo a punto una serie di misure di protezione, tra cui requisiti di conferma più lunghi, il merge mining, i sistemi di checkpoint e i meccanismi di slashing

Comprendere l'attacco del 51% è fondamentale per capire perché la decentralizzazione e le dimensioni della rete siano così importanti nel mondo delle criptovalute. Non si tratta solo di un dettaglio tecnico: è il motivo per cui le reti grandi e distribuite sono intrinsecamente più affidabili di quelle piccole.

Conclusione

L'attacco del 51% è una delle vulnerabilità più eleganti – e inquietanti – nella struttura della blockchain. Non sfrutta un bug nel codice, ma proprio il meccanismo che rende possibile il consenso decentralizzato. Chi controlla la maggioranza controlla la verità.

Ma è proprio per questo che la soluzione è integrata nel sistema stesso: rendere il controllo maggioritario così oneroso, così difficile dal punto di vista logistico e così controproducente dal punto di vista economico che nessun attore razionale tenterebbe di ottenerlo. Bitcoin ha raggiunto esattamente questo obiettivo. Lo stesso vale per Ethereum. Le reti che non ci sono riuscite sono quelle che hanno tralasciato il duro lavoro necessario per costruire una vera decentralizzazione e un hash rate adeguato.

Per chi usa le criptovalute quotidianamente, il consiglio è pratico: affidatevi a reti dalla sicurezza comprovata, utilizzate exchange affidabili che richiedono un numero sufficiente di conferme e prestate attenzione alle monete minori e meno affermate, specialmente quelle con hash rate bassi e liquidità limitata liquidità. L'attacco del 51% non è una favola. È già successo, è costato denaro vero alle persone e succederà di nuovo alle reti che non prendono sul serio la sicurezza.

Comprendere questo attacco non solo ti rende un investitore più informato, ma ti aiuta anche ad apprezzare appieno il motivo per cui la portata e la decentralizzazione di Bitcoin non sono frutto del caso. Sono il risultato di anni di crescita attenta e conquistata a fatica, e sono proprio queste caratteristiche a conferire alla rete il suo valore.

Domande frequenti

Il Bitcoin è mai stato oggetto di un attacco del 51%?
No. Il Bitcoin non ha mai subito un attacco del 51% andato a buon fine in tutta la sua storia. Il suo hash rate è talmente elevato – attualmente intorno ai 950–990 EH/s – che controllarne la maggioranza richiederebbe miliardi di dollari in hardware ed energia, rendendo qualsiasi tentativo del genere economicamente irrazionale.
Che cos'è un attacco di doppia spesa?
Un hacker con il 51% dei nodi può rubarmi i Bitcoin?
Quali criptovalute sono state oggetto di attacchi del 51%?
Quanto costerebbe sferrare un attacco del 51% contro Bitcoin?
Ethereum è vulnerabile a un attacco del 51%?
Qual è la differenza tra un attacco del 51% su un sistema PoW e uno su un sistema PoS?
Cosa significa "riorganizzazione dei blocchi" nel contesto di un attacco del 51%?
In che modo gli exchange si proteggono dagli attacchi del 51%?
Un attacco del 51% è illegale?

Inizia a investire in tutta sicurezza con il portafoglio di Bitcoin.com

Finora sono stati creati oltre 85 milioni di portafogli. Tutto ciò che ti serve per acquistare, vendere, scambiare e investire in Bitcoin e criptovalute in tutta sicurezza.

A screenshot of the Bitcoin.com Wallet app

Scansiona il codice per scaricare il portafoglio Bitcoin.com

Scansiona questo codice QR con il tuo dispositivo mobile: verrai reindirizzato automaticamente alla pagina corretta del negozio.