De nombreux passionnés de cryptomonnaie ont entendu parler des attaques à 51% mais ne connaissent pas les détails à leur sujet ni si de tels incidents entraînent de réels risques. Ce guide détaillé en traite toutes les spécificités, et explique les options qui rendent les attaques à 51% moins susceptibles de se produire.
Une attaque à 51% est un événement associé à une blockchain de preuve de travail (PoW). La blockchain est le grand livre numérique (distributed ledger) qui enregistre toutes les transactions de la blockchain.
La PoW est la méthode originale de consensus sur la blockchain. C'est un algorithme par lequel les mineurs de cryptomonnaie reçoivent des récompenses pour la vérification des transactions de la blockchain. Une attaque à 51% signifie qu’un groupe ou un individu a le contrôle majoritaire de la puissance de calcul du réseau.
Le minage de cryptomonnaie se produit avec des ordinateurs puissants qui résolvent des problèmes mathématiques complexes. Lorsqu'un mineur fournit une solution à l'un des problèmes mathématiques, il crée un nouveau segment de blockchain contenant des transactions qui viennent d'être confirmées. Le premier mineur à résoudre le problème reçoit une quantité prédéterminée de cryptomonnaie en récompense.
La réponse à chaque problème mathématique est appelée un hachage ("hash"). Le taux de hachage d'une blockchain représente la puissance de calcul combinée de tous les mineurs sur une blockchain particulière. Ainsi, un attaquant à 51% prend le contrôle et est associé à la majeure partie du taux de hachage de la blockchain.
La structure d’une blockchain se compose de groupes de blocs contenant des faisceaux de données. Chaque bloc contient les informations confirmées sur la blockchain dans un certain laps de temps. Dans la blockchain Bitcoin, par exemple, un nouveau bloc est créé environ toutes les 10 minutes.
Le succès d'un mineur de cryptomonnaie dans la résolution des équations mathématiques dépend généralement de la puissance de calcul dont il dispose. Cette puissance est généralement distribuée dans le monde entier. Une fois qu'un mineur a finalisé les transactions, personne d'autre ne peut modifier ces informations.
Cependant, le principal problème avec une attaque à 51% est qu'elle permet à la personne ou au groupe responsable avec l'influence dominante sur le taux de hachage d'interférer avec la création de nouveaux blocs. Ils pourraient créer eux-mêmes tous les nouveaux blocs, ce qui leur permettait de gagner les récompenses associées.
Si une partie ou un groupe malveillant réussissait à prendre le contrôle d'un réseau blockchain via une attaque à 51%, plusieurs conséquences indésirables pourraient survenir. Par exemple, ils peuvent empêcher les confirmations de certaines ou de toutes les transactions, ce qui entraîne un problème appelé déni de service de transaction.
De plus, les attaques à 51% permettent aux parties responsables d'arrêter toutes ou certaines activités des mineurs de la blockchain, provoquant un «monopole de minage». Un autre problème potentiel est que la personne derrière l'attaque à 51% pourrait entraîner un dilemme de double dépense. Cela se produit lorsque la preuve d'une transaction est effacée ou de fausses versions de transactions sont publiées sur la blockchain sans dépenser de cryptomonnaie.
Cependant, cette personne ne pourrait pas supprimer les transactions effectuées par les autres utilisateurs. Elle n'aurait pas non plus la puissance pour créer une nouvelle monnaie en renonçant au processus de minage ou pour empêcher la blockchain de diffuser ses transactions.
Il est plus difficile pour une attaque de se produire sur les réseaux blockchain avec un grand nombre de participants. C’est simplement parce que leur puissance de calcul collective est souvent supérieure à ce qu’un individu ou un groupe travaillant ensemble peut surmonter.
C'est pourquoi, les analystes affirment que les cryptomonnaies plus petites sont les plus à risque de subir des attaques à 51%. Si elles utilisent une blockchain bien établie, un hacker n'a besoin que de connaître l'algorithme utilisé pour comprendre comment l'attaquer.
En un mois en 2018, il y a eu cinq attaques à 51% , toutes sur des blockchains relativement petites. L'hypothèse d'avant était que les hackers ne prendraient jamais la peine de cibler les plus grandes blockchains. Réussir à les attaquer exigerait trop de puissance de calcul et s'avérerait donc trop coûteux.
Cependant, à mesure que les attaques à 51% devenaient plus courantes, quelqu'un craignait que des réseaux plus importants ne soient également menacés.
Le site web Crypto51 donne des exemples de ce qu'il en coûterait pour mener une attaque à 51% sur certaines blockchains pendant une heure. Les taux actuels ont atteint 716 072,00 USD, mais les coûts ont chuté à seulement quelques dollars ou moins pour les chaînes plus petites.
Les gens ont d'abord discuté des attaques à 51% en termes théoriques. Cependant, en 2016, un groupe connu sous le nom de The 51 Crew a ciblé deux blockchains plus petites , clonées à partir de la blockchain Ethereum, appelées Shift et Krypton. Les criminels ont envoyé des notes de rançon aux parties concernées. Ils ont également falsifié le code du logiciel de la blockchain, ce qui leur a permis de dépenser deux fois la cryptomonnaie.
Cependant, ces événements n'étaient que le début des choses à venir. Les pirates informatiques ont compromis la sécurité de la blockchain Bitcoin Gold avec une attaque à 51% qui a persisté pendant plus de trois jours en mai 2018. Cet exemple a nui aux échanges crypto qui offraient Bitcoin Gold. Les parties responsables se sont également engagées dans des doubles dépenses.
2018 a également été une année exceptionnellement mauvaise pour un coin appelé Verge. Il a été touché par deux attaques à 51% en autant de mois. L'un d'eux a permis aux pirates informatiques d'obtenir environ 1,75 million USD en coins.
Un exemple récent d'attaque à 51% concernait le coin Firo (18 janvier 2021). Les pirates ont falsifié des transactions précédemment confirmées sur la blockchain, affectant des centaines de blocs. Après cela, le prix du Firo a chuté de plus de 15%.
Ces exemples montrent qu'une attaque à 51% n'est plus un scénario théorique. Ce n’est pas non plus une situation limitée au monde de la cryptomonnaie. De nombreux propriétaires d'entreprise mettent en œuvre des méthodes pour empêcher des parties ou des groupes travaillant ensemble de gagner trop de contrôle.
Par exemple, certains d'entre eux créent des plans d'actionnariat salarié (ESOP). Dans ces cas, les employés partagent la propriété des entreprises et participent aux décisions sur la façon de les gérer. Une attaque à 51% est une menace réelle, mais des mesures préventives existent.
La blockchain de Bitcoin a été la première à utiliser le modèle PoW pour le consensus. Dans ce cas, chaque mineur participant au réseau d'une blockchain est un nœud. Le nœud doit passer par un processus convenu pour terminer le travail et vérifier la légitimité d'une transaction.
Le créateur de Bitcoin, Satoshi Nakamoto, a décrit le processus PoW dans un livre blanc. Le concept supposait que la plupart des mineurs resteraient honnêtes , protégeant la blockchain des attaques.
Certains équipements de minage de cryptomonnaie appartiennent à la catégorie des circuits intégrés propres à une application (ASIC), ce qui signifie que cela ne fonctionne que pour le minage d'un certain type de cryptomonnaie. Les blockchains dites résistantes aux ASIC permettent aux personnes disposant d'un équipement de minage universel de participer à la création de nouvelles cryptomonnaies.
La création de telles blockchains empêche les gens d'utiliser des machines ASIC coûteuses et puissantes pour dominer une blockchain. Permettre à plus de mineurs de participer, augmente également la puissance de calcul globale associée dont ils disposent.
Le passage au modèle de preuve de participation (PoS, proof of stake) peut également réduire la probabilité d'attaques à 51%. Le modèle PoW récompense les personnes qui ont la puissance de calcul nécessaire pour résoudre les équations mathématiques.
En revanche, PoS attribue de la puissance de minage aux personnes en fonction du nombre de pièces qu'elles détiennent. De plus, un mineur ne peut confirmer qu'un pourcentage de transactions reflétant la cryptomonnaie qu'il possède.
Ce modèle empêche les étrangers de prendre le contrôle. Cela empêche également les gens d'orchestrer des attaques soudaines. C’est parce qu’il faudrait des ressources extraordinaires pour permettre à une personne de détenir la majorité des pièces disponibles.
Le token SwissBorg (CHSB) est un exemple d'option qui utilise le staking pour maintenir un équilibre de puissance. Lorsque les utilisateurs mettent leurs tokens en jeu, ils les verrouillent pendant une période prédéfinie et bénéficient d'avantages premium, y compris des frais de 0%, pendant cette période.
Cet aperçu montre que les attaques à 51% ne sont plus des situations théoriques. Heureusement, prendre des mesures décisives, comme s'éloigner du modèle PoW, peut les rendre moins susceptibles de se produire.