Qu’est-ce qu’une attaque Blockchain à 51 % ? Comment ça marche?
Même avec une capitalisation boursière bien supérieure à 1 000 milliards de dollars, la sécurité de la crypto-monnaie est une considération extrêmement sérieuse pour quiconque fait confiance à la richesse de sa vie à la classe d'actifs. C'est parce que les transactions ne peuvent pas être remboursées ou annulées en crypto-monnaies.
À cette fin, il vaut la peine de connaître le type d'attaques de sécurité le plus populaire contre la technologie et comment cela peut (ou non) vous affecter à long terme.
Consensus Blockchain : Comment les crypto-monnaies sont-elles décentralisées ?
Les crypto-monnaies telles que Bitcoin et Ethereum sont construites sur une technologie connue sous le nom de blockchain . Étant décentralisées, les blockchains n'ont pas d'autorité unique en charge du traitement des transactions et du maintien des règles du réseau. Au lieu de cela, le concept de confiance en est complètement retiré ainsi que la plupart des crypto-monnaies.
Plutôt qu'une entité de confiance comme les banques centrales, les blockchains utilisent des mécanismes de consensus pour garantir que chaque participant a une chance égale de sécuriser le réseau. Après tout, étant donné que chaque utilisateur a tout intérêt à protéger ses propres fonds, il est beaucoup plus susceptible de faire respecter les règles du réseau.
C'est ce qu'on appelle le « défaut de confiance » dans l'industrie de la crypto-monnaie.
Les algorithmes ou mécanismes de consensus sont nommés comme tels car ils sont conçus pour se ranger du côté des décisions de la majorité. Le concept n'est pas trop différent du vote dans une démocratie ; juste que ce processus se répète toutes les quelques minutes.
Cependant, la façon dont les réseaux de blockchain déterminent ce consensus dépend de chaque crypto-monnaie individuelle.
La grande majorité des monnaies numériques d'aujourd'hui, y compris Bitcoin, utilisent un algorithme connu sous le nom de preuve de travail (PoW) pour parvenir à un consensus.
Dans ce processus, les utilisateurs du réseau contribuent à la puissance de calcul pour résoudre des problèmes mathématiques complexes. Le premier à trouver la solution gagne une récompense et tout le processus se répète à nouveau. Étant donné que les individus sont incités à se faire concurrence pour une seule récompense, le réseau reste décentralisé.
La sécurité d'une crypto-monnaie est mesurée par son taux de hachage, qui représente la quantité de puissance de calcul que les individus ont dédiée au réseau. Idéalement, le taux de hachage total est réparti entre de nombreux utilisateurs différents pour garantir que le système est décentralisé et équitable.
Alors, qu'est-ce qu'une attaque à 51 % ?
Une attaque à 51 % décrit un événement dans lequel la majorité du taux de hachage d'un réseau est contrôlé par une seule entité. Cela donnerait théoriquement à cet individu un contrôle total sur le mécanisme de consensus du réseau.
À partir de ce moment, l'attaquant pourrait créer des transactions frauduleuses avec l'intention de se faire du bien ou de voler le portefeuille d'une cible.
Il convient de noter que, bien que cela puisse sembler être un trou béant dans la technologie blockchain, 51% des attaques sont en réalité extrêmement rares dans la pratique. Dans Bitcoin, par exemple, le taux de hachage total est si élevé que même des centres de données entiers seront dépassés par la sortie combinée des autres participants.
Cela étant dit, il y a eu des cas où des crypto-monnaies plus petites et moins connues ont été la cible d'une attaque à 51%.
Ethereum Classic (ETC), à ne pas confondre avec Ethereum (ETH), a subi jusqu'à trois attaques distinctes en une seule année. Étant donné que le taux de hachage total du réseau ETC était extrêmement faible à certains moments, l'attaquer n'était probablement pas trop coûteux.
Cependant, tout comme la façon dont une démocratie ne s'effondre pas immédiatement sans opposition, une attaque à 51% ne garantit pas d'emblée des transactions frauduleuses. Un individu malveillant avec un peu plus de 50 pour cent de la puissance de hachage ne serait pas en mesure d'exécuter une attaque réussie immédiatement.
Cependant, le temps nécessaire pour lancer une attaque diminue considérablement lorsque la contribution au taux de hachage atteint des pourcentages plus élevés.
Cela signifie que, même si un attaquant parvient d'une manière ou d'une autre à louer suffisamment de puissance de calcul pour lancer une attaque contre Bitcoin, il dépensera probablement plus d'argent qu'il n'en gagnera.
De plus, même s'ils parviennent à siphonner des jetons dans leurs propres portefeuilles, un enregistrement de ces transactions sera enregistré pour que tout le monde puisse les voir. Un tel événement pourrait déclencher une vente massive comme il l'a fait initialement avec Ethereum Classic, rendant l'attaque essentiellement sans valeur.
La preuve de participation est-elle une solution potentielle ?
Maintenant, il est clair que 51% des attaques sont inévitables dans les petites crypto-monnaies, la question évidente est : comment les monnaies numériques s'en protègent-elles ?
Le fondateur d'Ethereum, Vitalik Buterin, ainsi que la base d'utilisateurs de la crypto-monnaie, pensent que le meilleur plan d'action consiste simplement à s'éloigner de la preuve de travail. En 2017, l'ETH a commencé le processus toujours en cours de conversion du réseau sous-jacent d'un système basé sur la preuve de travail à un système de preuve de participation (PoS).
Le PoS supprime l'utilisation de grandes quantités de puissance de calcul pour assurer la sécurité du réseau. Au lieu de cela, il choisit au hasard des parties prenantes bénévoles au sein du réseau pour voter directement sur la légitimité des nouvelles transactions. Ces personnes doivent déposer un certain montant d'ETH afin de recevoir des droits de vote.
Nous devons dépasser le mythe selon lequel il est *fatal* si une entité obtient suffisamment pour attaquer 51% des points de vente. La réalité est qu'ils pourraient attaquer * une fois *, puis ils sont soit coupés, soit (en cas d'attaque de censure) ramassés et inactifs, et ils perdent leurs pièces et ne peuvent donc plus attaquer. https://t.co/utash1hUDU
– vitalik.eth (@VitalikButerin) 2 septembre 2020
Dans un système de point de vente, un attaquant devrait contrôler plus de 51 % des pièces jalonnées (déposées) afin de voter sur les transactions frauduleuses au lieu de 51 % du taux de hachage. Et même dans ce cas, ils peuvent être sanctionnés et se voir confisquer l'intégralité de la somme déposée par le réseau.
En d'autres termes, ils ont besoin de beaucoup plus de capital, et les enjeux sont beaucoup plus élevés si l'attaquant commettait une erreur.
Il y a encore de nombreuses questions en suspens sur l'efficacité des systèmes basés sur PoS, mais il est tout à fait possible qu'Ethereum soit à la pointe de la sécurité et de l'évolutivité de la blockchain au cours des prochaines années.
Inquiet des attaques à 51 % ?
Jusqu'à ce qu'une solution aux attaques à 51% soit trouvée, il vaut la peine de rechercher les crypto-monnaies dans lesquelles vous envisagez d'investir. Si le taux de hachage du réseau sous-jacent est extrêmement faible par rapport à celui d'Ethereum et d'autres crypto-monnaies majeures, sachez que les chances d'une attaque à 51% sont présent, sinon élevé.
Les développeurs d'Ethereum Classic, une crypto-monnaie ciblée à plusieurs reprises, auraient trouvé une solution à ce problème. Son efficacité reste cependant à voir.
Crédit d'image: Aaron Olson / Pixabay