Qu'est-ce qu'une attaque Blockchain à 51 %? Comment ça marche?

Même avec une capitalisation boursière bien supérieure à 1 billion de dollars, la sécurité de la crypto-monnaie est une considération extrêmement sérieuse pour quiconque fait confiance à la richesse de sa vie à la classe d'actifs. En effet, les transactions ne peuvent pas être remboursées ou annulées en crypto-monnaies.

À cette fin, il est utile de connaître le type d'attaque de sécurité le plus populaire contre la technologie et comment il peut (ou non) vous affecter à long terme.

Consensus Blockchain: comment les crypto-monnaies sont-elles décentralisées?

Les crypto-monnaies telles que Bitcoin et Ethereum sont construites au-dessus de une technologie connue sous le nom de blockchain. Étant décentralisées, les blockchains n'ont pas d'autorité unique en charge du traitement des transactions et du maintien des règles du réseau. Au lieu de cela, le concept de confiance en est complètement supprimé et la plupart des crypto-monnaies.

Plutôt qu'une entité de confiance comme les banques centrales, les blockchains utilisent des mécanismes de consensus pour garantir que chaque participant a une chance égale de sécuriser le réseau. Après tout, étant donné que chaque utilisateur a un intérêt direct à protéger ses propres fonds, il est beaucoup plus susceptible d'appliquer les règles du réseau.

C'est ce qu'on appelle le «manque de confiance» dans l'industrie de la crypto-monnaie.

Les algorithmes ou mécanismes de consensus sont nommés comme tels parce qu’ils sont conçus pour se rallier aux décisions de la majorité. Le concept n'est pas trop différent du vote dans une démocratie; juste que ce processus se répète toutes les quelques minutes.

La manière dont les réseaux blockchain déterminent ce consensus dépend cependant de chaque crypto-monnaie individuelle.

La grande majorité des monnaies numériques d'aujourd'hui, y compris le Bitcoin, utilisent un algorithme connu sous le nom de preuve de travail (PoW) pour parvenir à un consensus.

Dans ce processus, les utilisateurs du réseau contribuent à la puissance de calcul pour résoudre des problèmes mathématiques complexes. Le premier à trouver la solution gagne une récompense, et tout le processus se répète une fois de plus. Puisque les individus sont incités à se concurrencer pour une seule récompense, le réseau reste décentralisé.

La sécurité d'une crypto-monnaie est mesurée par son taux de hachage, qui représente la quantité de puissance de calcul que les individus ont consacrée au réseau. Idéalement, le taux de hachage total est réparti entre de nombreux utilisateurs différents pour garantir que le système est décentralisé et équitable.

Alors, qu'est-ce qu'une attaque à 51%?

Une attaque à 51% décrit un événement où la majorité du taux de hachage d'un réseau est contrôlée par une seule entité. Cela donnerait théoriquement à cet individu un contrôle complet sur le mécanisme de consensus du réseau.

À partir de ce moment, l'attaquant pourrait créer des transactions frauduleuses dans l'intention de s'en tirer profit ou de voler le portefeuille d'une cible.

Il convient de noter que, bien que cela puisse sembler être un trou béant dans la technologie de la blockchain, 51% des attaques sont en réalité extrêmement rares dans la pratique. Dans Bitcoin, par exemple, le taux de hachage total est si élevé que même des centres de données entiers seront surpassés par la sortie combinée des autres participants.

En rapport: Les 5 pires piratages de crypto-monnaie et combien ils ont volé

Cela étant dit, il y a eu des cas où des crypto-monnaies plus petites et moins connues ont été les cibles réussies d'une attaque de 51%.

Ethereum Classic (ETC), à ne pas confondre avec Ethereum (ETH), a souffert d'autant trois attaques distinctes en une seule année. Étant donné que le taux de hachage total du réseau ETC était extrêmement faible à certains moments, l'attaquer n'était probablement pas trop coûteux.

Cependant, tout comme une démocratie ne s'effondre pas immédiatement sans opposition, une attaque à 51% ne garantit pas des transactions frauduleuses dès le départ. Un individu malveillant avec juste plus de 50% de la puissance de hachage ne serait pas en mesure d'exécuter une attaque réussie immédiatement.

Cependant, le temps nécessaire pour déclencher une attaque diminue considérablement lorsque la contribution au taux de hachage atteint des pourcentages plus élevés.

Cela signifie que, même si un attaquant parvient d'une manière ou d'une autre à louer suffisamment de puissance de calcul pour lancer une attaque contre Bitcoin, il dépensera probablement plus d'argent qu'il n'en gagnera.

De plus, même s'ils parviennent à siphonner des jetons dans leurs propres portefeuilles, un enregistrement de ces transactions sera enregistré pour que tout le monde puisse les voir. Un tel événement pourrait déclencher une vente massive comme il l'a fait initialement avec Ethereum Classic, rendant l'attaque essentiellement sans valeur.

La preuve de participation est-elle une solution potentielle ?

Maintenant, il est clair que 51% des attaques sont inévitables dans les petites crypto-monnaies, la question évidente est: comment les monnaies numériques s'en protègent-elles?

Le fondateur d'Ethereum, Vitalik Buterin, ainsi que la base d'utilisateurs de la crypto-monnaie, estiment que la meilleure solution consiste simplement à abandonner la preuve de travail. En 2017, l'ETH a entamé le processus toujours en cours de conversion du réseau sous-jacent d'un système basé sur la preuve de travail en un système de preuve de participation (PoS).

PoS évite d'utiliser de grandes quantités de puissance de calcul pour assurer la sécurité du réseau. Au lieu de cela, il choisit au hasard des intervenants bénévoles au sein du réseau pour voter directement sur la légitimité des nouvelles transactions. Ces personnes doivent déposer un certain montant d'ETH pour bénéficier du droit de vote.

Dans un système de point de vente, un attaquant devrait contrôler plus de 51 % des pièces jalonnées (déposées) afin de voter sur les transactions frauduleuses au lieu de 51 % du taux de hachage. Et même dans ce cas, ils peuvent être sanctionnés et se voir confisquer l'intégralité de la somme déposée par le réseau.

En d'autres termes, ils ont besoin de beaucoup plus de capital, et les enjeux sont beaucoup plus élevés si l'attaquant commettait une erreur.

Il y a encore de nombreuses questions en suspens sur l'efficacité des systèmes basés sur PoS, mais c'est entièrement possible qu'Ethereum soit à la pointe de la sécurité et de l'évolutivité de la blockchain dans le prochain quelques années.

Vous vous inquiétez des attaques à 51%?

Jusqu'à ce qu'une solution à 51% des attaques soit trouvée, il vaut la peine de rechercher les crypto-monnaies dans lesquelles vous envisagez d'investir. Si le taux de hachage du réseau sous-jacent est extrêmement faible par rapport à celui d'Ethereum et d'autres crypto-monnaies majeures, sachez que les chances d'une attaque de 51% sont présentes, voire élevées.

Les développeurs d'Ethereum Classic, une crypto-monnaie ciblée à plusieurs reprises, auraient trouvé une solution à ce problème. Son efficacité reste cependant à voir.

Crédit d'image: Aaron Olson /Pixabay

Qu'est-ce qu'un échange de crypto-monnaie décentralisé (DEX) ?

Un DEX est-il plus sûr qu'un échange de crypto-monnaie classique? Ou juste un autre mot à la mode ?

Lire la suite

A propos de l'auteur