51% d’attaque
Qu’est-ce qu’une attaque à 51%?
Une attaque à 51% fait référence à une attaque sur une blockchain – le plus souvent des bitcoins, pour laquelle une telle attaque est encore hypothétique – par un groupe de mineurs contrôlant plus de 50% du taux de hachage minier ou de la puissance de calcul du réseau.
Les attaquants seraient en mesure d’empêcher de nouvelles transactions d’obtenir des confirmations, ce qui leur permettrait d’arrêter les paiements entre certains ou tous les utilisateurs. Ils seraient également en mesure d’annuler les transactions qui ont été effectuées alors qu’ils contrôlaient le réseau, ce qui signifie qu’ils pourraient dépenser deux fois des pièces.
Ils ne pourraient presque certainement pas créer de nouvelles pièces ou modifier d’anciens blocs. Une attaque de 51% ne détruirait probablement pas le bitcoin ou une autre devise basée sur la blockchain, même si cela s’avérait très dommageable.
Points clés à retenir
- Les blockchains sont des registres distribués qui enregistrent chaque transaction effectuée sur le réseau d’une crypto-monnaie.
- Une attaque à 51% est une attaque contre une blockchain par un groupe de mineurs qui contrôlent plus de 50% du taux de hachage minier du réseau.
- Les attaquants ayant le contrôle majoritaire du réseau peuvent interrompre l’enregistrement de nouveaux blocs en empêchant d’autres mineurs de terminer des blocs.
- Changer les blocs historiques est difficile en raison du codage en dur des transactions passées dans le logiciel Bitcoin.
Comment fonctionne une attaque à 51%
Le Bitcoin et d’autres crypto – monnaies sont basés sur des blockchains, une forme de registre distribué. Ces fichiers numériques enregistrent chaque transaction effectuée sur le réseau d’une crypto-monnaie et sont disponibles pour tous les utilisateurs – et le grand public – pour examen. En conséquence, personne ne peut dépenser une pièce deux fois. (Les soi-disant «blockchains privées» introduisent des autorisations pour empêcher certains utilisateurs du grand public de voir toutes les données d’une blockchain.)
Comme son nom l’indique, une blockchain est une chaîne de blocs, qui sont des ensembles de données qui enregistrent toutes les transactions terminées au cours d’une période donnée. Pour le bitcoin, un nouveau bloc est généré environ toutes les 10 minutes. Une fois qu’un bloc est finalisé ou exploité, il ne peut pas être modifié car une version frauduleuse du grand livre public serait rapidement repérée et rejetée par les utilisateurs du réseau.
Cependant, en contrôlant la majorité de la puissance de calcul sur le réseau, un attaquant ou un groupe d’attaquants peut interférer avec le processus d’enregistrement de nouveaux blocs. Ils peuvent empêcher d’autres mineurs de terminer des blocs, leur permettant théoriquement de monopoliser l’extraction de nouveaux blocs et de gagner toutes les récompenses.
Bitcoin
Pour le bitcoin, la récompense est actuellement de 12,5 bitcoins nouvellement créés, bien qu’elle finisse par tomber à zéro. Ils peuvent bloquer les transactions des autres utilisateurs et envoyer une transaction, puis l’annuler, donnant l’impression qu’ils avaient toujours la pièce qu’ils viennent de dépenser. Cette vulnérabilité, connue sous le nom de double-dépense, est l’équivalent numérique d’une contrefaçon parfaite et de l’obstacle cryptographique de base que la blockchain a été conçue pour surmonter. Ainsi, un réseau qui permettait de doubler les dépenses subirait rapidement une perte de confiance.
Changer les blocs historiques – les transactions verrouillées avant le début de l’attaque – serait extrêmement difficile même en cas d’attaque à 51%. Plus les transactions sont reculées, plus il serait difficile de les modifier. Il serait impossible de modifier les transactions avant un point de contrôle, au-delà duquel les transactions sont codées en dur dans le logiciel de Bitcoin.
En revanche, une forme d’attaque à 51% est possible avec moins de 50% de la puissance minière du réseau, mais avec une probabilité de succès moindre.
Le pool minier gHash. IO a brièvement dépassé 50% de la puissance de calcul du réseau bitcoin en juillet 2014, ce qui a conduit le pool à s’engager volontairement à réduire sa part du réseau. Il a déclaré dans un communiqué qu’il n’atteindrait pas 40% de la puissance minière totale à l’avenir.
51% d’attaques d’exemples du monde réel
Krypton et Shift, deux blockchains basées sur Ethereum, ont subi 51% d’attaques en août 2016.
En mai 2018, Bitcoin Gold, à l’époque la 26e plus grande crypto-monnaie, a subi une attaque de 51%. L’acteur ou les acteurs malveillants contrôlaient une grande partie de la puissance de hachage de Bitcoin Gold, de sorte que même avec Bitcoin Gold tentant à plusieurs reprises d’augmenter les seuils d’échange, les attaquants ont pu doubler leurs dépenses pendant plusieurs jours, volant finalement plus de 18 millions de dollars de Bitcoin. Or.
51% d’attaque contre 34% d’attaque
L’ enchevêtrement, un registre distribué qui est fondamentalement distinct d’une blockchain mais conçu pour atteindre des objectifs similaires, pourrait théoriquement succomber à un attaquant déployant plus d’un tiers du taux de hachage du réseau, appelé une attaque de 34%.