Bitcoin.com

O que é um ataque de 51%? Como funciona e por que é importante

Um ataque de 51% ocorre quando uma entidade obtém o controle majoritário de uma rede blockchain, o que lhe permite realizar gastos duplos com moedas e reverter transações. Veja como isso funciona — e por que o Bitcoin permanece imune.

Última atualização
Publicado
Tempo de leitura13 minutos de leitura
Escrito por
Neil Author
Neill Velardo
Revisado por
Graham Stone Author Image
Graham Stone
A universal book illustration for the learning center get started articles

Um ataque de 51% é uma das ameaças mais comentadas no mundo das criptomoedas — mas também uma das mais mal compreendidas. Em essência, trata-se de um método para assumir o controle de uma blockchain ao deter a maioria do poder de consenso, permitindo que um invasor reescreva o histórico de transações recentes e gaste as mesmas moedas duas vezes. Parece alarmante, e para redes menores, sem dúvida é. Mas, para o Bitcoin e outras blockchains importantes, a enorme escala da rede torna tal ataque economicamente e logisticamente quase impossível. Este guia explica exatamente o que é um ataque de 51%, como ele se desenrola passo a passo, quais criptomoedas já foram efetivamente atingidas e o que o setor tem feito para se defender contra ele.

Gerencie seus Bitcoins e outras criptomoedas com segurança usando a custódia autônoma Carteira Bitcoin.com aplicativo.

Visão geral

Se você já tem alguma experiência no mundo das criptomoedas, provavelmente já ouviu falar do termo “ataque de 51%” como um dos maiores riscos enfrentados pelas redes de blockchain. Mas o que isso realmente significa? Quem já conseguiu realizar um ataque desse tipo? E você deve se preocupar com a possibilidade de isso acontecer com o Bitcoin?

Este guia explica tudo de forma clara, precisa e sem exageros.

A ideia central: a regra da maioria

Todos os rede blockchain é mantida por um grupo descentralizado de participantes — os mineradores (em prova de trabalho sistemas) ou validadores (em prova de participação (sistemas) — que, em conjunto, chegam a um consenso sobre a versão “verdadeira” do histórico de transações.

O protocolo foi concebido com base em um princípio: a maioria decide. A versão da blockchain que tiver mais trabalho acumulado (ou participação) é considerada a cadeia legítima.

A Ataque de 51% aproveita-se dessa regra. Se um único invasor — ou um grupo coordenado — assumir o controle de mais de 50% do poder total de mineração da rede (taxa de hash) ou moedas em staking, eles detêm o consenso da maioria. Nesse momento, podem começar a reescrever a história.

Como funciona, na prática, um ataque de 51%

Aqui está uma descrição passo a passo de como um ataque real se desenrola na prática:

Passo 1: Obter o controle majoritário

O invasor acumula mais de 50% da taxa de hash da rede (para blockchains de prova de trabalho como Bitcoin) ou mais de 50% do total apostado tokens (para cadeias de prova de participação). Essa é a maior barreira — e a razão pela qual as grandes redes são tão resistentes a esse tipo de ataque.

Passo 2: Minerar uma cadeia secreta

Enquanto o resto da rede continua a construir na cadeia pública, o invasor, em particular, minas uma versão alternativa da blockchain. Como controlam a maior parte do poder de hash, sua cadeia privada cresce mais rapidamente do que a pública.

Passo 3: Executar o gasto duplo

O invasor transmite uma transação na cadeia pública — por exemplo, enviando 100 BTC para um troca, convertendo-o em outro ativo e realizando o saque. A bolsa aguarda as confirmações e libera os fundos.

Passo 4: Solte a corrente secreta

Assim que os fundos estiverem em segurança em suas mãos, o invasor libera sua cadeia, minerada secretamente, para a rede. Por ser mais longa (mais trabalho acumulado), o protocolo a aceita automaticamente como a cadeia “verdadeira”. A transação original desaparece do registro — como se nunca tivesse acontecido.

O invasor já gastou suas moedas duas vezes. Este é o duplo gasto ataque.

O que um invasor com 51% de controle pode e não pode fazer

Compreender os limites de um ataque de 51% é tão importante quanto compreender o que ele permite.

Eles PODEM:

  • Gastar duas vezes as próprias moedas - o principal vetor de ataque
  • Anular transações recentes eles estavam envolvidos em
  • Bloquear transações específicas de ser confirmado
  • Excluir mineradores de forma seletiva impedir que ganhem recompensas (prática conhecida como “mineração egoísta”)

Eles NÃO PODEM:

  • Roubar moedas de carteiras que não controlam - chaves privadas permanecer seguro
  • Criar moedas do nada (além da recompensa normal por bloco)
  • Alterar as regras fundamentais do protocolo - as regras de consenso codificadas permanecem intactas
  • Acessar ou falsificar transações de blocos antigos e profundamente enterrados - reescrever a história antiga é computacionalmente inviável, mesmo com o controle da maioria

Essa distinção é importante. Um ataque de 51% representa uma grave ameaça à integridade e à confiança da rede, mas é não o mesmo que "invadir" a conta de alguém carteira ou desviar fundos de forma arbitrária.

Ataques de 51% na vida real: isso já aconteceu

Embora o Bitcoin nunca tenha sofrido um ataque de 51% bem-sucedido, vários outros criptomoedas servem como exemplos que nos fazem refletir.

Ethereum Classic (ETC) - 2019 e 2020

Ethereum Classic, a cadeia original de 2016 Ethereum fenda, foi alvo de vários ataques de 51%. Em janeiro de 2019, os invasores reorganizaram mais de 100 blocos e realizaram gastos duplos no valor aproximado de US$ 1,1 milhão em ETC. Os ataques se repetiram em agosto de 2020, com mais de 4.000 blocos reorganizados em três incidentes distintos. A rede acabou atualizando seu mecanismo de consenso em resposta.

Bitcoin Gold (BTG) - 2018 e 2020

Bitcoin Gold, um Bifurcação do Bitcoin projetada para ser resistente a ASICs, foi alvo de um ataque em maio de 2018. Os invasores realizaram gastos duplos no valor aproximado de US$ 18 milhões em BTG em várias corretoras. Um segundo ataque, de menor magnitude, ocorreu em janeiro de 2020.

Vertcoin (VTC) - 2018

A Vertcoin, outra moeda resistente a ASICs, sofreu um ataque de 51% em dezembro de 2018, que resultou em 22 reorganizações de blocos e um prejuízo estimado em US$ 100.000 devido a gastos duplos.

Monero (XMR) - 2025

Mesmo as empresas relativamente consolidadas moedas de privacidade também não estão imunes. Em agosto e setembro de 2025, a Monero sofreu uma série de ataques de reorganização da rede. Um pool de mineração vinculado à Qubic, uma Blockchain de camada 1 O projeto, que controlou temporariamente mais da metade do poder de hash do Monero, impôs uma cadeia mais longa, revertendo aproximadamente 18 blocos e reenviando mais de 117 transações para a mempool - atrasar os pagamentos e abalar a confiança na rede.

O fio condutor

Em cada caso, as redes visadas apresentavam taxas de hash relativamente baixas — o que tornava barato alugar potência de mineração suficiente (por meio de serviços como o NiceHash) para ultrapassar temporariamente os 50%. O invasor não precisava possuir o hardware; alugá-lo costumava ser economicamente viável para um ataque direcionado de curta duração.

Por que o Bitcoin nunca foi atacado com sucesso

A segurança do Bitcoin contra ataques de 51% depende diretamente de sua enorme escala. Em março de 2026, a taxa de hash do Bitcoin situava-se em aproximadamente 950–990 exahashes por segundo (EH/s) - uma quantidade quase incompreensível de poder computacional. Na verdade, esse valor representa uma queda de cerca de 8% a 10% em relação ao seu pico histórico registrado em outubro de 2025, em parte devido ao aumento dos custos de energia associados às tensões geopolíticas no Oriente Médio e à diversificação dos mineradores para operações de IA/HPC. Mesmo nesse nível reduzido, a rede continua extremamente segura.

Para lançar um ataque de 51% contra o Bitcoin, seria necessário:

  1. Controle mais de 475 EH/s de hardware para mineração
  2. Adquirir ou fabricar centenas de milhares de ASICs (chips especializados para mineração)
  3. Alimentar tudo isso — exigindo eletricidade em escala nacional
  4. Execute o ataque antes que a rede responda

As estimativas apontam que o custo de um ataque de 51% à rede Bitcoin com duração de uma hora é de centenas de milhões a bilhões de dólares quando se leva em conta o hardware, a energia e a logística. E isso sem contar a autodestruição econômica: um ataque bem-sucedido quase certamente faria o preço do Bitcoin despencar, fazendo com que os fundos roubados valessem muito menos do que o que foi gasto para roubá-los.

Essa combinação de requisitos de infraestrutura física e desincentivos econômicos torna o Bitcoin excepcionalmente resistente.

Prova de Participação e o Problema dos 51%

Redes de prova de participação (PoS), como a Ethereum, enfrentam uma variante desse ataque, frequentemente chamada de "ataque de participação majoritária" ou simplesmente um ataque de 51% em uma rede de Proof of Stake.

Em vez de controlar a taxa de hash, um invasor precisaria acumular e fazer staking com mais de 50% do estoque de tokens em circulação. Na Ethereum, isso significaria, atualmente, controlar mais da metade dos cerca de 37 milhões ETH em staking ativo — representando cerca de 31% do fornecimento total e um valor de mercado de aproximadamente US$ 112 bilhões no início de 2026.

O PoS apresenta algumas dinâmicas únicas:

  • A aquisição da participação majoritária faz com que o preço do token suba, tornando o ataque cada vez mais caro à medida que você compra mais
  • Mecanismos de corte nos sistemas PoS modernos é possível detectar e penalizar financeiramente validadores desonestos — destruindo a própria participação do invasor
  • Um ataque bem-sucedido provavelmente despencar o valor de mercado do token, tornando as moedas do invasor praticamente sem valor após o ataque

Esses mecanismos tornam os ataques de 51% em redes PoS onerosos, detectáveis e, em grande parte, contraproducentes nas principais redes — embora as cadeias PoS menores, com baixo total de participações, continuem potencialmente vulneráveis.

Como o setor se protege contra ataques de 51%

Os desenvolvedores de blockchain e as corretoras criaram várias soluções para essa ameaça:

Requisitos de confirmação mais rigorosos - As corretoras podem exigir mais confirmações de bloco antes de creditar depósitos de moedas com taxas de hash mais baixas. Um número maior de confirmações significa que o invasor precisaria manter o controle majoritário por mais tempo, aumentando assim o custo.

Mineração combinada - Algumas redes menores permitem que os mineradores minerem simultaneamente a cadeia de uma rede maior, além da sua própria (por exemplo, Dogecoin e Litecoin (unir as minhas). Isso aumenta a taxa de hash total que protege a cadeia menor.

Sistemas de pontos de controle - Algumas blockchains implementam "pontos de verificação" periódicos — blocos finalizados que não podem ser reorganizados, limitando até que ponto um invasor poderia reescrever o histórico.

Finalidade diferida e penalidades no PoS - Sistemas avançados de PoS, como o mecanismo Casper da Ethereum, incorporam penalidades econômicas para os validadores que tentarem reorganizar blocos finalizados.

MESS (Pontuação Subjetiva Exponencial Modificada) - Utilizado pela Ethereum Classic após os ataques sofridos, esse mecanismo torna exponencialmente mais caro reorganizar um grande número de blocos, visando especificamente o padrão de ataque de reorganização profunda.

Você deve se preocupar?

Para os detentores de Bitcoin e Ethereum, um ataque de 51% é, essencialmente, uma preocupação teórica, e não prática. Os requisitos econômicos e logísticos são simplesmente excessivos.

Para os titulares de altcoins - especialmente moedas de prova de trabalho com baixa capitalização de mercado e baixa taxa de hash — o risco é real e já causou impactos significativos aos investidores no passado. Ao avaliar qualquer criptomoeda, vale a pena perguntar: Quanto custaria atacar essa rede? Ferramentas como Crypto51.app (que estimam os custos dos ataques para várias redes) oferecem uma rápida verificação de plausibilidade.

A regra geral: quanto maior e mais descentralizada for a rede, mais segura ela será contra esse tipo de ataque. A segurança na blockchain depende, em grande parte, da escala.

Pontos principais

  • Um ataque de 51% ocorre quando uma única entidade controla a maior parte do poder de consenso de uma blockchain, permitindo-lhe realizar gastos duplos com moedas e reorganizar o histórico recente de transações
  • Atacantes não pode roubar moedas de outras carteiras, criar novas moedas arbitrariamente ou alterar as regras do protocolo principal
  • Várias criptomoedas de menor porte — incluindo Ethereum Classic, Bitcoin Gold, Vertcoin e, mais recentemente, Monero em 2025 — sofreram ataques de 51% reais, com consequências financeiras significativas
  • O Bitcoin nunca sofreu um ataque bem-sucedido devido aos enormes custos e requisitos energéticos necessários para controlar sua taxa de hash
  • As redes de prova de participação enfrentam riscos semelhantes, mas incorporam desincentivos econômicos adicionais
  • O setor de criptomoedas desenvolveu medidas de defesa, incluindo requisitos de confirmação mais longos, mineração combinada, sistemas de pontos de verificação e mecanismos de penalização

Compreender o ataque de 51% é fundamental para entender por que a descentralização e o tamanho da rede são tão importantes no mundo das criptomoedas. Não se trata apenas de um detalhe técnico — é a razão pela qual redes grandes e distribuídas são, por natureza, mais confiáveis do que as pequenas.

Conclusão

O ataque de 51% é uma das vulnerabilidades mais elegantes — e inquietantes — do design da blockchain. Ele não explora um bug no código; explora o próprio mecanismo que faz com que o consenso descentralizado funcione. Quem controla a maioria controla a verdade.

Mas é também por isso que a solução está incorporada ao próprio sistema: tornar o controle majoritário tão oneroso, tão difícil do ponto de vista logístico e tão economicamente contraproducente que nenhum agente racional se atreveria a tentar. O Bitcoin conseguiu exatamente isso. O Ethereum também. As redes que não conseguiram são aquelas que ignoraram o trabalho árduo de construir uma descentralização real e uma taxa de hash.

Para os usuários comuns de criptomoedas, a lição é prática: opte por redes com segurança comprovada, utilize corretoras confiáveis que exijam um número suficiente de confirmações e tenha cuidado com moedas menores e menos consolidadas — especialmente aquelas com baixas taxas de hash e volume de transações reduzido liquidez. O ataque de 51% não é uma lenda urbana. Já aconteceu, custou dinheiro de verdade às pessoas e voltará a acontecer em redes que não levam a segurança a sério.

Compreender esse ataque não apenas faz de você um investidor mais informado, mas também aprofunda sua compreensão de por que a escala e a descentralização do Bitcoin não são fruto do acaso. Elas são o resultado de anos de crescimento cuidadoso e conquistado com muito esforço e, em última análise, são o que confere valor à rede.

Perguntas frequentes

O Bitcoin já sofreu algum ataque de 51%?
Não. O Bitcoin nunca sofreu um ataque de 51% bem-sucedido em toda a sua história. Sua taxa de hash é tão elevada — atualmente em torno de ~950–990 EH/s — que controlar a maior parte dela exigiria bilhões de dólares em hardware e energia, tornando qualquer tentativa desse tipo economicamente irracional.
O que é um ataque de duplo gasto?
Um invasor com 51% do poder de computação pode roubar meus Bitcoins?
Quais criptomoedas já sofreram ataques de 51%?
Quanto custaria realizar um ataque de 51% contra o Bitcoin?
O Ethereum está vulnerável a um ataque de 51%?
Qual é a diferença entre um ataque de 51% em PoW e em PoS?
O que significa “reorganização de blocos” no contexto de um ataque de 51%?
Como as corretoras se protegem contra ataques de 51%?
Um ataque de 51% é ilegal?

Comece a investir com segurança com a Carteira do Bitcoin.com

Mais de 85 milhões de carteiras criadas até agora. Tudo o que você precisa para comprar, vender, negociar e investir seus Bitcoins e criptomoedas com segurança.

A screenshot of the Bitcoin.com Wallet app

Escaneie para baixar a carteira do Bitcoin.com

Digitalize este código QR com seu celular; você será redirecionado automaticamente para a página correta da loja.