Les cryptos, les NFTs et toutes leurs utilisations dépendent de la technologie blockchain et bien que cette dernière propose un avenir prometteur et passionnant pour de nombreux secteurs, les dangers concernant cette technologie ne doivent pas être pris à la légère. Parmi eux : l’attaque des 51%.
Une attaque à 51% : la peur des mineurs
Pour rappel, l’écosystème des cryptomonnaies repose sur différents consensus et les plus répandus sont le Proof of Work (PoW) et le Proof of Stake (PoS), que l’ont traduit respectivement par preuve de travail et preuve d’enjeu. Il existe une multitude d’autres consensus répondant à divers besoins, mais l’idée principale est de garantir la synchronisation entre les nœuds du réseau (les valideurs) afin qu’ils s’accordent tous sur une version identique de la blockchain, autrement dit à inscrire et valider les transactions dans les blocs.
Lire plus : Proof of Work VS Proof of Stale : quelle différence ?
Une attaque à 51% peut se produire lorsqu’un mineur, ou groupe de mineurs, malveillant représente plus de 50% de la force de hachage d’une blockchain car cette personne ou cette entité peut alors en prendre le contrôle. Avoir le contrôle de la blockchain signifie pouvoir annuler des transactions, en valider certaines et pas d’autres, créer et enregistrer des doubles-dépenses. Par exemple, un pool (nom donné aux regroupements de mineurs) pourrait ensuite gérer entièrement les transactions de ce réseau, lui retirant son immuabilité, son impartialité et son indépendance.
En effet, chaque bloc d’une chaîne Proof of Work (ou Proof of Stake) met en compétition ses hacheurs. Le premier qui réussit à valider un nouveau bloc est récompensé. Or, il arrive que des groupes se forment, ou qu’un seul mineur réussisse à concentrer une grande capacité de hachage, et puisse ainsi regrouper au moins 51% de la puissance de hachage totale de la blockchain.
Cette peur a longtemps été fictive et plus théorique que bien réelle. En effet, pour des blockchains très importantes, comme celle du bitcoin par exemple, réunir 51% de la puissance de hachage est proche de l’impossible. Dans le cas du bitcoin, on estime qu’une attaque à 51% nécessiterait un coût de 15 milliards de dollars. Cependant, de nombreuses cryptomonnaies, plus récentes et moins importantes en termes d’utilisateurs, peuvent en être victimes, comme par exemple Bitcoin Gold, Verge ou encore Vertcoin en 2018.
Comment lutter contre une attaque à 51% ?
Le principe d’une attaque à 51% est de prendre le contrôle d’une blockchain afin d’y inscrire des blocs frauduleux. Différentes techniques existent, mais la plus probante, jusqu’à présent, est d’enregistrer ses propres dépenses sur la chaîne officieuse que l’on a créée, et d’enregistrer des blocs sans ses dépenses sur la véritable blockchain. Dans ce type d’attaque à 51%, il faut souvent plusieurs jours pour que les honnêtes mineurs réalisent qu’il manque des transactions. Il est d’autant plus difficile de les remarquer que les transactions des autres utilisateurs ne sont pas modifiées ni affectées par l’attaque à 51%
Afin de lutter contre une attaque à 51%, les moyens les plus efficaces sont souvent ceux qui sont mis en application en amont. Tout d’abord, plus une chaîne est décentralisée, plus il est difficile de l’attaquer. En effet, une blockchain très décentralisée est une chaîne qui comporte un très grand nombre de nœuds. Cela rend l’acquisition de 51% de la puissance de calcul du réseau bien plus difficile. C’est notamment pour cela que les cryptomonnaies les plus récentes présentent plus de risques d’être victimes d’une telle attaque.
Cela rejoint d’ailleurs le 2ème moyen de lutte contre les attaques à 51% : le coût des transactions. En effet, de telles transformations sur la blockchain entraînent des frais de transactions qui doivent être réglés par les hackers. Une blockchain comme celle du bitcoin est très peu à risque, puisque les frais de transactions s’élèveraient à près de 15 milliards de dollars, en plus des coûts en matériel à investir et de l’effondrement du cours de la crypto une fois ce hack rendu public. Il ne serait donc pas rentable de s’en prendre au bitcoin. A l’inverse, des cryptomonnaies comme le Litecoin Cash, le PACoin, le Bitcoin Private (et d’autres) sont des cibles bien plus faciles puisque le coût de l’attaque s’élèverait à quelques centaines de dollars par heure.
Il semble donc que le meilleur moyen pour lutter contre les attaques à 51% soit la décentralisation de la blockchain, qui rend toute attaque trop coûteuse et trop complexe à réaliser. Le moyen le plus sûr de protéger la blockchain est la décentralisation, en augmentant toujours le nombre de nœuds du réseau et en multipliant les vérifications des blocs.
Lire plus : Qu’est-ce-que la Finance Décentralisée ?
French