Bitcoin'in konsensüs mekanizması, bir madencinin (veya madencilik havuzunun) kendi matematiksel gücünü kullanarak aldatma veya sabotaj yapmasının, en azından teorik olarak, çok zor olduğu gerçeğini ifade eder. Bitcoin'in konsensüs mekanizması, madencilerin büyük çoğunluğunun kendi çıkarları doğrultusunda, dürüst bir şekilde madencilik yaparak tüm Bitcoin sistemini koruyacağı varsayımına dayanır. Ancak, sistemde çok büyük miktarda hesaplama gücüne sahip bir madenci veya madenci grubu ortaya çıktığında, Bitcoin konsensüs mekanizmasına saldırarak Bitcoin ağının güvenliğini ve güvenilirliğini baltalama hedefine ulaşabilirler.
Konsensüs saldırılarının yalnızca tüm blok zincirinin gelecekteki konsensüsünü veya en fazla, yakın geçmişteki (en fazla 10 blok geriye kadar) birkaç bloğun konsensüsünü etkileyebileceğini belirtmek gerekir. Ve zaman geçtikçe, tüm Bitcoin blok zincirinin kurcalanma olasılığı giderek azalmaktadır. Teorik olarak, bir blok zinciri çatallanması çok uzun olabilir, ancak pratikte, çok uzun bir blok zinciri çatallanmasını uygulamak için gereken matematiksel güç çok, çok büyüktür ve tüm Bitcoin blok zinciri giderek büyüdükçe, geçmiş bloklar temel olarak çatallanma yoluyla kurcalanamaz kabul edilebilir. Ayrıca, konsensüs saldırıları kullanıcının özel anahtarını ve şifreleme algoritmasını (ECDSA) etkilemez. Bir konsensüs saldırısı ayrıca diğer cüzdanlardan Bitcoin çalamaz, imza olmadan Bitcoin ödeyemez, Bitcoinleri yeniden dağıtamaz, geçmiş işlemleri değiştiremez veya Bitcoin sahiplik kayıtlarını değiştiremez. Bir konsensüs saldırısının tek etkisi, en son blokları (en fazla 10) etkilemek ve hizmet reddi yoluyla gelecekteki blok üretimini etkilemektir.
Bir konsensüs saldırısının tipik bir senaryosu "%51 saldırısıdır". Tüm Bitcoin ağının hesaplama gücünün %51'ini kontrol eden bir grup madencinin olduğunu ve tüm Bitcoin sistemine saldırmak amacıyla güçlerini birleştirdiğini hayal edin. Bu madenci grubu blokların çoğunluğunu üretebildiği için, kasıtlı olarak bir blok zinciri çatallanması oluşturarak "çift ödeme" yapabilir veya belirli bir işlemi engelleyebilir veya hizmet reddi yoluyla belirli bir cüzdan adresine saldırabilir. Bir blok zinciri çatallanması/çift ödeme saldırısı, saldırganın yakın tarihli bir işlemi reddedip o işlemden önce yeni bir blok yeniden oluşturarak yeni bir çatallanma yaratması ve böylece çift ödeme yapmasına olanak tanımasıdır. Yeterli matematiksel gücün garantisiyle, bir saldırgan aynı anda altı veya daha fazla yakın bloğu kurcalayabilir, böylece bu bloklarda yer alan aksi takdirde kurcalanamayan işlemleri ortadan kaldırabilir. Çift ödemelerin yalnızca saldırgana ait cüzdanlarda gerçekleşen işlemlerde yapılabileceğini belirtmek gerekir, çünkü yalnızca cüzdan sahibi çift ödeme işlemleri için geçerli bir imza üretebilir. Bir saldırgan yalnızca kendi işlemlerine karşı bir çift ödeme saldırısı yapabilir, ancak işlem geri alınamaz bir satın almaya karşılık geldiğinde böyle bir saldırı karlı olur.
"%51 saldırısının" gerçek dünya örneğine bakalım. Bölüm 1'de Alice ve Bob arasında Bitcoin ile bir fincan kahve için yapılan bir işlemden bahsetmiştik. Kahve dükkanının sahibi Bob, transferi sıfır onayda onaylandığında Alice'e bir kahve vermeye istekli olacaktır, çünkü bu tür küçük bir işlemde "%51 saldırısı" riski, müşterinin satın alma işleminin aciliyetiyle karşılaştırıldığında küçüktür (Alice kahveyi hemen alabilir). Çoğu kahve dükkanının 25 doların altındaki kredi kartı alımları için imza istemekle zaman ve çaba harcamamasının nedeni de aynıdır, çünkü kredi kartı imza istemek, müşterinin kredi kartı ödemesini iptal etme riskinden daha pahalıdır. Buna göre, Bitcoin ile ödenen büyük işlemler için çift ödeme riski çok daha yüksektir, çünkü alıcı (saldırgan) gerçek işlem UTXO'su ile aynı olan sahte bir işlemi ağda yayınlayarak gerçek işlemi iptal edebilir. Çift ödeme iki şekilde yapılabilir: ya işlem onaylanmadan önce ya da saldırgan tarafından bir blok zinciri çatallanması yoluyla. %51 saldırısını gerçekleştiren kişi, eski çatallanmada kaydedilen işlemi iptal edebilir ve ardından yeni çatallanmada aynı miktarda bir işlemi yeniden oluşturarak çift ödemeyi gerçekleştirebilir.
Bu tür bir saldırıdan kaçınmak için, toplu ürün satan tüccarlar, ürün teslim etmeden önce işlemin altı ağ çapında onay aldığını beklemelidir. Alternatif olarak, tüccar işlem için üçüncü taraf, çoklu imza hesabı kullanmalı ve ayrıca ürün teslim etmeden önce işlem hesabının ağ genelinde birden fazla onay aldığını beklemelidir. Bir işlemin ne kadar çok onayı olursa, bir saldırganın %51 saldırısıyla bunu kurcalaması o kadar zor olur. Büyük işlemler için, mallar ödemeden 24 saat sonra gönderilse bile, Bitcoin ödemeleri hem alıcılar hem de satıcılar için kullanışlı ve verimlidir. 24 saat sonra, işlem en az 144 ağ çapında onaya sahip olacaktır (etkin olarak %51 saldırısı olasılığını azaltır).
"Çift ödeme" saldırısına ek olarak, konsensüs saldırısındaki başka bir saldırı senaryosu, belirli bir bitcoin adresine yönelik hizmet reddidir. Sistemdeki hesaplama gücünün çoğunluğuna sahip bir saldırgan, belirli bir işlemi kolayca görmezden gelebilir. Eğer işlem başka bir madenci tarafından üretilen bir blokta mevcutsa, saldırgan kasıtlı olarak bloğu çatallayabilir, yeniden üretebilir ve bloğu istediği işlemi kaldırabilir. Bu saldırının sonucu, saldırgan sistemdeki hesaplama gücünün büyük çoğunluğuna sahip olduğu sürece, bu adreslere hizmet vermeyi amaçlayarak belirli bir cüzdan adresinin veya adres grubunun ürettiği tüm işlemleri sürekli olarak engelleyebilmesidir.
Adından da anlaşılacağı gibi, %51 saldırısı, başlatmak için saldırganın hesaplama gücünün en az %51'ini gerektirmez; aslında, sistemin %51'inden daha az hesaplama gücüne sahipken bile böyle bir saldırı girişiminde bulunabilir. %51 saldırısı olarak adlandırılmasının nedeni basitçe, saldırganın hesaplama gücü %51 eşiğine ulaştığında, saldırı girişimi neredeyse kesinlikle başarılı olacaktır. Özünde, bir konsensüs saldırısı, tüm madencilerin matematiğinin iki gruba ayrıldığı, birinin dürüst matematik, diğerinin saldırgan matematik olduğu ve her iki grubun da blok zincirindeki yeni blokları ilk hesaplamak için yarıştığı, ancak saldırgan matematiğinin belirli işlemleri içeren veya dışlayan tasarlanmış blokları hesapladığı bir sisteme benzer. Dolayısıyla, saldırganın sahip olduğu hesaplama gücü ne kadar az olursa, düelloyu kazanma olasılığı o kadar düşük olur. Diğer yandan, saldırganın sahip olduğu hesaplama gücü ne kadar fazlaysa, kasıtlı olarak oluşturabileceği çatallanmış blok zinciri o kadar uzun olur ve kurcalanabilecek daha yakın bloklar veya kontrolü altındaki gelecekteki bloklar o kadar fazla olur. Bazı güvenlik araştırma grupları, istatistiksel modeller kullanarak ağın %30 hesaplama gücünün %51 saldırısı başlatmak için yeterli olacağını sonucuna varmıştır.
Ağ çapındaki hesaplama gücündeki dramatik artış, Bitcoin sisteminin tek bir madenci tarafından saldırıya uğramasını imkansız hale getirmiştir, çünkü tek bir madencinin ağın hesaplama gücünün %1'ini bile kaplaması artık mümkün değildir. Ancak merkezi olarak kontrol edilen madencilik havuzları, bir havuz operatörünün kar için saldırma riskini ortaya çıkarır. Havuz operatörü, aday blokların üretimini kontrol eder ve ayrıca yeni üretilen bloklara hangi işlemlerin yerleştirileceğini kontrol eder. Bu şekilde, havuz operatörü belirli işlemleri veya çift ödemeleri hariç tutma gücüne sahiptir. Bu güç havuz operatörü tarafından ince ve ölçülü bir şekilde kötüye kullanılırsa, havuz operatörü konsensüs saldırıları başlatabilir ve bunlardan fark edilmeden faydalanabilir.
Ancak, tüm saldırganlar kar peşinde değildir. Olası bir senaryo, saldırganın kar için değil, tüm Bitcoin sistemini bozmak amacıyla bir saldırı başlatmasıdır. Bitcoin sistemini bozma niyetinde olan böyle bir saldırganın büyük bir yatırım ve dikkatli planlama gerektireceği düşünüldüğünde, böyle bir saldırının muhtemelen bir devlet destekli kuruluştan geleceği düşünülebilir. Benzer şekilde, böyle saldırganlar madencilik makineleri satın alabilir, madencilik havuzları işletebilir ve havuz operatörünün yukarıda belirtilen gücünü kötüye kullanarak hizmet reddi gibi konsensüs saldırıları gerçekleştirebilir. Ancak, Bitcoin ağının hesaplama gücü geometrik ve hızla arttıkça, bu teorik olarak mümkün saldırı senaryoları pratikte uygulaması giderek zorlaşmaktadır. Madencilik kontrolünü daha da merkezsizleştirmeyi amaçlayan P2Pool madencilik protokolü gibi Bitcoin sistemindeki son güncellemeler de bu teorik olarak mümkün saldırıları giderek zorlaştırmaktadır.
Şüphesiz ciddi bir konsensüs saldırısı, Bitcoin sistemine olan güveni azaltacaktır, bu da Bitcoin fiyatında bir düşüşe yol açabilir. Ancak, Bitcoin sistemi ve ilgili yazılımlar da sürekli gelişmektedir, bu nedenle Bitcoin topluluğu, tüm Bitcoin sistemini her zamankinden daha sağlam ve güvenilir hale getirmek için herhangi bir konsensüs saldırısına hızlı bir şekilde yanıt verecektir.