L’attaque des 51% : Le talon d’Achille des crypto-monnaies à double dépense

L'attaque des 51% : Le talon d'Achille des crypto-monnaies à double dépense


Une fois inscrite sur la blockchain, une transaction en crypto-monnaie est immuable – elle ne peut pas être modifiée, annulée ou inversée.

C’est la proposition de valeur fondamentale de toutes les crypto-monnaies. Et c’est vrai. Sauf pour un aspect.

L’astérisque géant à côté de « immuable » dans toute discussion sur les crypto-monnaies – en particulier comme méthode de paiement sécurisée – est l’attaque des 51%.

C’est le talon d’Achille de la solution proposée par le créateur du bitcoin, Satoshi Nakamoto, pour résoudre le problème de double dépense qui affecte tout système de paiement sur Internet. Il est impossible de prouver que deux personnes ou plus n’ont pas dépensé deux fois la même monnaie numérique sans l’intervention d’un tiers de confiance tel qu’une banque ou un émetteur de carte de crédit.

En apparence, c’est assez simple. Si un groupe de mineurs contrôle plus de 50 % du taux de hachage d’une blockchain (la puissance de calcul validant les nouvelles transactions), il contrôle la blockchain au point de pouvoir empêcher ces transactions d’être ajoutées à la blockchain. Cela signifie qu’ils peuvent inverser des transactions, empêcher des transactions valides d’être ajoutées à la blockchain et falsifier les nouvelles transactions effectuées pendant qu’ils contrôlent la blockchain, ce qui permet de dépenser deux fois ces pièces.

Même avec le contrôle, il est pratiquement impossible pour les attaquants de modifier les transactions déjà inscrites sur une blockchain ou de créer de nouvelles pièces.

Il ne s’agit pas d’un problème théorique. En août 2020, la blockchain Ethereum Classic a subi trois fois des attaques réussies à 51 %, les pirates ayant volé environ 9 millions de dollars, selon une analyse de la bourse de crypto-monnaies Coinbase. À l’époque, la capitalisation boursière du jeton ETC d’Ethereum Classic était d’environ 770 millions de dollars. Il s’agit désormais de la 41e plus grande crypto-monnaie, avec une capitalisation boursière de plus de 4,6 milliards de dollars.

Commençons par définir le « hashrate ».

Dans un réseau de blockchain de type proof-of-work (PoW) comme le bitcoin (et Ethereum Classic), les nouveaux blocs sont ajoutés à la blockchain par des mineurs. Ils gagnent le droit de valider des transactions, de les organiser sur un nouveau bloc et d’ajouter ce bloc à la blockchain en échange de frais de transaction et de bitcoins nouvellement créés en remportant une course pour résoudre un problème mathématique.

Le bitcoin est conçu pour ajouter un nouveau bloc toutes les 10 minutes, de sorte que la difficulté du problème change en fonction du degré de concurrence.

Cette concurrence se mesure en hashrate, le nombre de calculs effectués par seconde.

En lien avec cet article :  Avis investissement crypto Monero : faut-il investir sur le XMR au prix actuel ?

La blockchain du bitcoin compte actuellement environ 175 terahashes, soit 175 billions de calculs par seconde. (C’est pourquoi le bitcoin est si polluant – la quantité d’électricité nécessaire pour alimenter les banques d’ordinateurs miniers spécialisés effectuant ces calculs est stupéfiante).

Le hashrate du bitcoin l’immunise efficacement contre les attaques à 51 %, car les attaquants devraient trouver une puissance de calcul suffisante pour en fournir la moitié. Il en va de même pour Ethereum.

Les petites blockchains dont le taux de hachage est beaucoup plus faible sont toutefois vulnérables, principalement parce que des entreprises possédant des blocs d’ordinateurs de minage louent la puissance de hachage. En tant que bifurcation de la blockchain Ethereum, le problème d’Ethereum Classic est que les mêmes mineurs conçus spécifiquement pour fonctionner sur Ethereum fonctionnent également sur cette blockchain (elle a depuis introduit des changements pour empêcher cela). Cela signifie que lorsque le prix de l’ETH est bas, il y a beaucoup de puissance disponible à louer, de sorte que les mineurs d’Ethereum peuvent être mis sur ETC.

Les blockchains Bitcoin Gold et Bitcoin SV ont subi des attaques similaires.

Évidemment, le danger immédiat d’une attaque à 51 % est le double emploi et la perte de crypto-monnaie.

Cependant, une attaque à 51 % pourrait faire douter de la sécurité d’une blockchain individuelle et de la technologie blockchain dans son ensemble. De manière assez surprenante, les trois attaques d’Ethereum Classic n’ont pas eu beaucoup d’effet sur le prix de l’ETC.

C’est tout de même une préoccupation. Après tout, la résolution du problème de double dépense des systèmes de paiement peer-to-peer (P2P) sur Internet sans intermédiaire de confiance est au cœur de la proposition de valeur de la blockchain. Comme son créateur, le pseudonyme Satoshi Nakamoto, l’a expliqué dans le premier paragraphe du livre blanc du bitcoin :

« Nous proposons une solution au problème de la double dépense en utilisant un réseau peer-to-peer. Le réseau horodate les transactions en les hachant dans une chaîne continue de preuves de travail basées sur le hachage, formant un enregistrement qui ne peut être modifié sans refaire la preuve de travail. La chaîne la plus longue sert non seulement de preuve de la séquence d’événements dont on a été témoin, mais aussi de preuve qu’elle provient du plus grand pool de puissance CPU. Tant que la majorité de la puissance CPU est contrôlée par des nœuds qui ne coopèrent pas pour attaquer le réseau, ils génèrent la plus longue chaîne et devancent les attaquants. »

Cette longueur de chaîne est au cœur du fonctionnement des blockchains. L’enregistrement complet des blocs de la blockchain est conservé sur chacun des serveurs privés qui constituent le réseau décentralisé de la blockchain. La façon dont ces nœuds savent qu’ils utilisent la bonne blockchain est qu’elle est la plus longue, c’est-à-dire qu’elle comporte le plus de blocs.

En lien avec cet article :  Investir dans la crypto-monnaie Ripple : faut-il acheter du XRP au prix actuel ?

Une bifurcation de la blockchain – comme Ethereum Classic à partir d’Ethereum – se produit lorsqu’un petit groupe d’opérateurs de nœuds décide de suivre un bloc de transactions différent se détachant de la blockchain principale, ou qu’un grand groupe le fait pour mettre à jour le code de la blockchain.

De manière quelque peu ironique, l’ETC a été créé après un autre type de vol majeur mais différent – le DAO Hack de juin 2016, au cours duquel des attaquants ont profité d’un bug pour dérober 60 millions de dollars au DAO, un projet de capital-risque décentralisé. Pour restituer les fonds volés, la blockchain Ethereum a été délibérément bifurquée, avec un nouveau bloc créé avant l’attaque et accepté comme correct suffisamment longtemps pour qu’il devienne la plus longue chaîne, car il avait la plus grande puissance de hachage.

Une petite majorité de puristes n’était pas d’accord avec cette décision, qui a effectivement permis de maintenir la chaîne originale attaquée. Ainsi, Ethereum Classic est né.

 

Top 3 des brokers recommandés pour investir dans la Crypto en [current_date format=F] [current_date format=Y]

#1 🥇 eToro : le plus simple à prendre en main

✔️ Plateforme régulée numéro 1 dans le Monde
✔️ Dépôt via PayPal + 9 autres options de dépôt dès 50€ !
✔️ Copiez automatiquement les transactions des meilleurs traders

» Guide complet pour trader des cryptos «

#2 🥈 Bitcoin Trader : le robot de trading n°1
✔️ Robot de trading automatique numéro 1
✔️ Compte démo gratuit et service client 24 / 7
#3 🥉 DogeCoin Millionnaire : la plateforme100% DogeCoin
✔️ Le spécialiste de la crypto DogeCoin
✔️ Compte démo gratuit et service client 24 / 7

67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient des CFD avec ces fournisseurs. Vous devriez vous demander si vous pouvez vous permettre de prendre le risque élevé de perdre votre argent.

Olivier Baron

Written by Olivier Baron

Cet auteur ne fait plus partie de l'équipe Miroir Mag. Ses contenus ont cependant était conservés, en accord avec l'ancien propriétaire du site. Visiter la section A Propos pour en savoir plus, et n'hésitez pas à nous contacter si besoin.