Muito boas suas explicações @girino, eu apenas gostaria de adicionar uma explicação do Andreas Antonopoulos sobre o ataque de 51%, onde ele diz o seguinte:
"Para que você consiga realizar um ataque de 51% na rede você não precisa apenas de 51% da rede, mas você precisaria fazer com que coincida com um update do sistema, assim fazendo com que a maioria da cadeia mova para uma versão diferente do protocolo, para uma versão diferente do sistema. E este cenário é impossível."
Agora pra mim a parte mais legal,
"E a razão para que isso seja impossível é porque, não é apenas os mineradores que possuem partes no sistema de consenso, especialmente quando estamos falando sobre mudanças no protocolo. Os mineradores podem afetar o que é o bloco mais longe, mas para afetar qual é a escolha prevalecente do software, eles precisam persuadir os usuários a mudar, eles precisam persuadir as web wallets, o que representa milhões de usuários para mudar, e eles precisam persuadir os comerciantes a mudar. Se os mineradores querem mudar a direção do protocolo para um caminho que os usuários não desejam ir, eles irão estar em uma cadeia majoritária, mas eles vão se encontrar em uma cadeia majoritária vazia de transações. Porque todos os usuários irão permanecer atrás. Uma cadeia minoritária com transações atuais e comerciantes é uma cadeia majoritária, porque é aonde o valor está."
Essa explicação dele é de outro problema: usar um ataque de 51% para forçar um hard fork.
Usar ataque de 51% par forçar gasto duplo independe de mudanças no sistema de consenso. É exatamente o contrário, eles vão se aproveitar do sistema de consenso para "apagar" transações antigas.
Tem outros problemas nos ataques de 51% para gasto duplo (desvalorização da moeda, rastreabilidade da transação, etc),, mas nenhum deles é relacionado com a mudança do sistema de consenso ou atualização do software.