Attaque 51%

Qu’est-ce qu’une attaque à 51% sur le réseau Bitcoin ?

8 décembre 2023

Une attaque à 51 % représente une menace ou une intrusion ciblant les blockchains qualifiées de “proof of work” ou “proof of stack” menée par un ou plusieurs mineurs détenant plus de 50 % du taux de hachage minier d’une blockchain. Elle est également désignée sous le terme d’attaque Goldfinger.

D’entée de jeu, il est important de rappeler que, posséder plus de la moitié des nœuds d’un réseau confère théoriquement le pouvoir de modifier la blockchain.

Pourquoi doit-on craindre et empêcher l’attaque à 51% ?

Un mineur possédant plus de 50% des nœuds d’un réseau pourrait entraver la confirmation des nouvelles transactions, interrompant ainsi les paiements entre certains ou tous les utilisateurs. De plus, il pourrait révoquer des transactions réalisées sous son contrôle, ce qui pourrait ouvrir la voie à une double dépense de pièces. Une faille que les mécanismes de consensus tels que la preuve de travail visent à prévenir.

L’attaque à 51 % est très dangereuse, car il signifie que le mineur ou le groupe qui contrôle plus de 50 % de la puissance de hachage d’une blockchain, a la capacité d’introduire une version modifiée de la blockchain à un point spécifique du réseau. Théoriquement, cette modification est acceptée par le réseau, car ce mineur ou groupe des mineurs en détiennent le contrôle.

Quant aux anciennes transactions verrouillées avant le début de l’attaque, elles se révèlent extrêmement ardues. Elles sont difficiles à modifier même lors d’une attaque à 51 %. Plus une transaction est ancienne, plus sa modification devient difficile. Les transactions antérieures à un certain point de contrôle, où elles deviennent permanentes dans la blockchain de Bitcoin, demeurent inaltérables.

Est-ce possible pour un mineur de mener l’attaque à 51 ?

C’est une tâche très délicate de mener une attaque à 51 % sur une blockchain populaire avec un taux de participation élevé. D’abord, les cybercriminels devraient être en mesure de contrôler plus de 51 % des nœuds et avoir, préalablement, créé une blockchain alternative pouvant être insérée au bon moment. Ensuite, ils devraient surpasser le réseau principal. 

Le coût de cette opération est l’un des facteurs les plus importants qui empêchent une attaque à 51 %. Et puis, pour quel intérêt un investisseur majoritaire mettrait à mal sa propre boite?

Imaginons le pire de scenario 

Les ennemis du bitcoin sont aussi innombrables que les étoiles. Ils prédisent sans cesse une fin périlleuse pour le mignon bébé de Satoshi Nakamoto. Imaginons qu’ils sont plutôt sur une bonne voie. Il faudra qu’au moins deux principaux pools miniers concluent une alliance pour faire sauter le projet. En effet, à ce jour, il n’existe aucun mineur qui possède 51% des nœuds de Bitcoin.  

En juin dernier, les trois principaux pools miniers par taux de hachage étaient : 

  1. FoundryUSA, avec 106,16 exahashes par seconde (EH/s), représentant 29,3 % du taux de hachage total du réseau Bitcoin.
  2. AntPool, avec 90,28 EH/s, couvrant 24,9 % du taux de hachage total du réseau Bitcoin.
  3. F2Pool, avec 45,98 EH/s, constituant 12,67 % du taux de hachage total du réseau.

Ces trois pools représentaient 66,87 % du taux de hachage du réseau, soit une impressionnante puissance de 242,42 EH/s. Pour égaler ce taux de hachage, les cybercriminels devraient en disposer de plus. Des coûts fixes avoisinant les 7,9 milliards de dollars, en plus des frais liés à l’hébergement, à la maintenance, à l’électricité et au refroidissement. De ce fait, il est peu probable que les principales cryptomonnaies, comme Bitcoin, soient victimes d’une attaque à 51 % en raison du coût prohibitif de l’acquisition d’une telle puissance de hachage. Les attaques à 51 % se cantonnent généralement aux cryptomonnaies avec une participation et une puissance de hachage moindres.

Qu’en est-il d’Ethereum ?

Ne vous y prenez pas, en matière de sécurité, Ethereum est tout aussi robuste que Bitcoin. 

Suite à sa transition vers la preuve d’enjeu, une attaque à 51 % sur la blockchain Ethereum est devenue encore plus onéreuse. Pour mener cette attaque, un individu ou un groupe devrait détenir 51 % des ETH mis en jeu sur le réseau. Bien que quelqu’un puisse potentiellement posséder une telle quantité d’ETH, cela demeure improbable.

Selon Beaconchain, plus de 19,3 millions d’ETH étaient mis en jeu. Donc, une entité devrait posséder plus de 9,8 millions d’ETH (soit plus de 20 milliards de dollars au moment de la rédaction de cet article) pour tenter une attaque. Mais aussi, une fois l’attaque déclenchée, le mécanisme de consensus la détecterait probablement et réduirait immédiatement les ETH mis en jeu, ce qui imposerait au cybercriminel des dépenses considérables. Encore que, la communauté pourrait voter pour restaurer la chaîne “honnête”, entraînant la perte totale des ETH pour l’attaquant, qui aurait agi en vain.

Quels sont les Enjeux d’une telle attaque ?

La réussite d’une attaque à 51% dépasse les simples considérations financières. Outre un investissement colossal, un mineur ou un groupe des mineurs qui cherchent à compromettre un réseau à l’aide d’une attaque à 51 % doit non seulement acquérir le contrôle de plus de la moitié du réseau, mais également parvenir à introduire la blockchain modifiée à un moment particulièrement stratégique. Même en détenant une majorité de 51 % et plus du taux de hachage du réseau, ils pourraient se trouver dans l’incapacité de synchroniser leur propre chaîne avec le rythme de création de blocs. Mais aussi de l’insérer avant la production de nouveaux blocs valides par le réseau blockchain considéré comme “honnête”.

Cette manœuvre est plus aisée sur des réseaux de cryptomonnaie plus restreints, caractérisés par une participation moindre et des taux de hachage plus faibles. En revanche, les réseaux d’envergure rendent pratiquement impossible l’introduction d’une blockchain altérée.

En gros, malgré son appellation, il n’est pas impératif de détenir 51 % de la puissance minière d’un réseau pour déclencher une attaque. Toutefois, une telle entreprise aurait des chances nettement réduites de succès.

Les conséquences d’une attaque réussie

Si par un malheureux hasard, une telle attaque venait à réussir, il faut l’avouer, la communauté recevrait une douche trop froide. D’abord, les criminels auraient le pouvoir d’entraver les transactions des autres utilisateurs, les annuler, et réutiliser une même cryptomonnaie. Cette faille, connue sous le nom de double dépense, s’apparente à une contrefaçon numérique parfaite. Elle constitue le défi cryptographique fondamental auquel les mécanismes de consensus blockchain s’efforcent de faire face.

De plus, les cybercriminels pourraient mettre en œuvre une attaque par déni de service (DoS). Ils peuvent bloquer les adresses des autres mineurs pendant la période de leur contrôle sur le réseau. Cette tactique empêcherait les mineurs “honnêtes” de reprendre le contrôle avant que la chaîne malhonnête ne s’établisse de manière permanente.

Quels sont les nœuds et les cryptos qui risquent une attaque ?

Le choix du matériel minier constitue également un paramètre crucial, car les réseaux miniers sécurisés par des circuits intégrés spécifiques à une application (ASIC) se révèlent moins exposés aux vulnérabilités que ceux exploités à l’aide de processeurs graphiques (GPU). En outre, leur vitesse de traitement est nettement supérieure. Les services cloud mining, tels que NiceHash, se positionnant comme des “courtiers en puissance de hachage”, offrent théoriquement la possibilité de lancer une attaque à 51 % en utilisant exclusivement la puissance de hachage louée. Ceci est particulièrement préoccupant pour les réseaux de taille plus modeste, qui dépendent exclusivement de GPU.

Dans le registre des victimes probables, Bitcoin Gold figure parmi les cibles privilégiées des cybercriminels en raison de son statut de cryptomonnaie de moindre envergure en termes de taux de hachage. Depuis juin 2019, l’Initiative sur la monnaie numérique du Michigan Institute for Technology a constaté, observé ou été informée de plus de 40 attaques à 51 %, également qualifiées de réorganisations de chaîne, sur Bitcoin Gold, Litecoin, et d’autres cryptomonnaies moins importantes.

Voici l’essentiel à retenir sur l’attaque à 51%

L’attaque à 51 % représente un scénario peu plausible où un mineur acquiert plus de la moitié de la puissance de hachage d’une blockchain. Bien que des incidents de ce type surviennent dans des réseaux plus restreints, ils se soldent généralement par un échec dans des réseaux plus vastes comme celui de Bitcoin, en raison de leur niveau élevé de sécurité.

Cette attaque se matérialise lorsqu’un groupe de mineurs prend le contrôle de plus de 50 % du taux de hachage minier d’une blockchain. Les attaquants ayant une emprise majoritaire sur le réseau peuvent entraver la création de nouveaux blocs, empêchant ainsi les autres mineurs de finaliser leurs transactions. Il est important de noter que la modification des blocs historiques demeure impossible en raison de la chaîne d’informations solidement ancrée dans la blockchain de Bitcoin. Seuls les réseaux plus modestes sont régulièrement la cible de tentatives d’attaques à 51 %.

Total
0
Shares

Guellord Mbusa

Cryptomonnaies et blockchain intriguent et fascinent. N'en déplaise aux crypto-septiques, elles représentent une alternative monétaire du future et une technologie indispensable dans ce monde menace des multiples crises financières et d'une autre plus violente, le changement climatique.

Laisser un commentaire

Your email address will not be published.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Total
0
Share

En savoir plus sur ZoneBitcoin

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading

Échangez des cryptos sur Changelly

changelly

Tracker de crypto

coinstats app

Sur Google

googlenews

Ne ratez pas :

bitcoin ponzi

Non, Bitcoin n’a rien à voir avec un schéma de Ponzi

Parmi les idées préconçues qui circulent sur le Bitcoin, on
bitcoinference

La BitcoinFérence aura lieu à Marseille le 2 février 2024

Il y a de plus en plus de meet-up liés