La technologie blockchain est souvent associée à la décentralisation et à la sécurité, sans centre de décision et sans organes de contrôle qui peuvent être attaqués ou corrompus, prenant des décisions contre le reste du réseau.
En fait, la Blockchain peut être définie comme un système de peer to peer où personne n’a de privilèges.
Alors, qu’est-ce qu’une attaque à 51% de la Blockchain ? Est-il possible d’attaquer et d’introduire cette technologie extraordinaire dans le réseau ?
Qu’est-ce que l’attaque à 51% : définition
Une attaque majoritaire (généralement appelée attaque à 51% ou attaque > 50%) est une attaque qui se produit sur des réseaux en blockchain en utilisant le mécanisme de consensus de la proof-of-work (PoW).
La proof-of-work, ou l’extraction, est la première méthode de consensus utilisée par les crypto-monnaies telles que Bitcoin ou Ethereum et est également la méthode de consensus la plus vulnérable à ces attaques.
Dans le cas des crypto-monnaies qui utilisent l’exploitation minière ou la preuve de travail (PdT), 51 % des décideurs se traduisent par 51 % de la capacité d’exploitation minière, et plus précisément par la capacité de calculer les hachages.
Bien que les principales blockchains soient très résistantes à ce type d’attaques, les crypto-monnaies plus petites sont très vulnérables, car peu de personnes sont impliquées dans l’exploitation minière.
Crédits photos Linkkoin.com
Ainsi, une attaque de 51% se produit lorsqu’une personne ou un groupe contrôle 51% de la puissance informatique du réseau. En d’autres termes, il aurait plus de puissance de calcul que tous les autres mineurs et participants votants que les autres.
Un exemple de ce que quelqu’un peut faire avec 51% du réseau est l’attaque par double dépense : un paiement est envoyé avec une transaction, juste avant qu’elle ne commence à extraire des blocs en secret. La transaction est validée par l’ensemble du réseau et arrive à destination, le paiement étant accepté comme tel. Une fois que ce qui a été acheté a été sécurisé, l’agresseur rend publique la blockchain qu’il a secrètement exploitée (ce qu’on appelle l’exploitation minière clandestine ou shadow mining).
Avec 51% du réseau, cette blockchain sera validée par le reste du réseau, dans une sorte de consensus ou de processus démocratique. Après acceptation, la transaction qui a été effectuée immédiatement après disparaîtra et l’argent du paiement reviendra à l’agresseur, qui pourra le dépenser à nouveau. En outre, tous les blocs suivants seront réécrits, dans ce que l’on appelle des réorganisations en chaîne profonde.
Une attaque à 51% ne détruirait probablement pas complètement le bitcoin ou toute autre monnaie basée sur une blockchain, même si elle était très nuisible.
La page Crypto51 calcule le coût en dollars du contrôle de 51% du réseau pour certaines crypto-monnaies qui fonctionnent avec PoW (Proof of Work) ou Preuve de travail.
Comment fonctionne une attaque à 51% ?
Le bitcoin et les autres crypto-monnaies sont basés sur la blockchain, une chaîne de blocs et un formulaire de grand livre distribué. Ces fichiers numériques enregistrent chaque transaction effectuée sur un réseau de crypto-monnaies pendant une période déterminée. Pour le bitcoin, un nouveau bloc est généré environ toutes les 10 minutes. Une fois qu’un bloc a été complété ou extrait, il ne peut être modifié, car les utilisateurs du réseau détecteraient et rejetteraient rapidement une version frauduleuse du grand livre public. Par conséquent, personne ne peut dépenser une pièce deux fois.
Cependant, si un attaquant ou un groupe d’attaquants contrôle la majeure partie de la puissance de calcul du réseau, ils pourraient interférer avec le processus d’enregistrement de nouveaux blocs.
Par exemple, ils peuvent empêcher d’autres mineurs de compléter des blocs, ce qui leur permet théoriquement de monopoliser l’extraction de nouveaux blocs et de gagner toutes les récompenses.
Dans le cas des bitcoins, une attaque à 51 % pourrait bloquer les transactions d’autres utilisateurs et pourrait envoyer une transaction puis l’annuler, faisant croire qu’ils ont toujours la monnaie qu’ils viennent de dépenser. Cette vulnérabilité est connue sous le nom de double dépense ou double-spending et se produit lorsque quelqu’un peut dépenser le même jeton plusieurs fois. C’est l’équivalent numérique d’une contrefaçon.
Un réseau qui permet de doubler les dépenses subirait rapidement une perte de confiance.
Changer les blocs historiques, c’est-à-dire les transactions qui ont été bloquées avant le début de l’attaque, serait extrêmement difficile, même dans le cas d’une attaque à 51%. Plus les transactions sont anciennes, plus il sera difficile de les modifier.
En revanche, une attaque à 51% est possible avec moins de 50% de la puissance minière du réseau, mais avec moins de chances de succès.
Exemples de plates-formes en blockchain ayant subi une attaque de 51%.
Vous trouverez ci-dessous des cas réels d’attaques à 51% contre certains réseaux et certaines crypto-monnaies.
– Bitcoin Gold : En mai 2018, Bitcoin Gold, l’une des fourchettes de Bitcoin, et à l’époque le 26ème plus grand crypto-monnaie, a été attaqué par 51%. Les acteurs malveillants contrôlaient une grande partie de la puissance de hachage de Bitcoin Gold. Ils ont pu dépenser deux fois plus d’argent qu’ils n’en avaient dépensé pour le projet.
– Verge a été attaqué au moins deux fois, la première et la plus grave au début du mois d’avril 2018. Comme l’offre de Verge n’est pas limitée et que de nouveaux jetons peuvent être extraits, l’attaquant a émis de nouveaux Verges d’une valeur de plus d’un million de dollars. Comme il s’agit d’une monnaie axée sur la protection de la vie privée, l’identité de l’agresseur est très facile à dissimuler.
– Ethereum Classic a dépensé 5,6 millions de dollars en double.
– Vertcoin a été attaqué en novembre 2018. Un ou plusieurs agresseurs ont pris le contrôle de la puissance de hachage et ont volé environ 100 000 dollars.
– Krypton et Shift, deux blockchains basées sur l’éthylène, ont subi des attaques à 51 % en août 2016.
La probabilité d’une attaque de 51%.
Au-delà des exemples concrets, en raison de l’énorme puissance de hachage des blockchain Bitcoin et Ethereum, il n’est pas possible, théoriquement et économiquement, de réaliser une attaque à 51 %. En fait, on estime qu’un mineur malveillant aurait besoin de puissance informatique ou de puissance de hachage pour remplacer celle de millions de mineurs dans le monde et qu’il devrait dépenser une somme d’argent énorme pour acquérir du matériel minier pouvant concurrencer le reste du réseau.
Cela ne signifie pas pour autant qu’il n’existe pas d’autres moyens de lancer des attaques à 51%. Une erreur dans le code d’une blockchain pourrait, permettre à un mineur de produire de nouveaux blocs à un rythme beaucoup plus rapide et de lancer une attaque à 51 %.
C’est pourquoi ces attaques sont courantes dans les petites blockchain de test en fonctionnement, puisque la puissance de calcul nécessaire est moindre dans ce cas.
L’histoire montre que la chaîne de blocs de Bitcoin n’a jamais subi d’attaque à 51%, également parce qu’elle possède une puissance de hachage active difficile à compromettre.
