Qu’est-ce qu’une attaque à 51% ?

4 juin 2021actualisé

Une attaque à 51% fait référence à une attaque sur une blockchain – le plus souvent des Bitcoins, pour lesquels une telle attaque est encore hypothétique – par un groupe de mineurs contrôlant plus de 50% du taux de hachage minier ou de la puissance de calcul du réseau.

Les attaquants seraient en mesure d’empêcher les nouvelles transactions d’obtenir des confirmations, ce qui leur permettrait d’arrêter les paiements entre certains ou tous les utilisateurs. Ils seraient également en mesure d’annuler les transactions effectuées alors qu’ils contrôlaient le réseau, ce qui signifie qu’ils pourraient dépenser deux fois les pièces.

Ils ne seraient presque certainement pas en mesure de créer de nouvelles pièces ou de modifier les anciens blocs. Une attaque à 51 % ne détruirait probablement pas purement et simplement le bitcoin ou une autre monnaie basée sur la blockchain, même si elle s’avérait très dommageable.

Déclarations clés

  • Les blockchains sont des grands livres distribués qui enregistrent chaque transaction effectuée sur le réseau d’une crypto-monnaie.
  • Une attaque à 51 % est une attaque contre une blockchain par un groupe de mineurs qui contrôle plus de 50 % du taux de hachage minier du réseau.
  • Les attaquants qui contrôlent la majorité du réseau peuvent interrompre l’enregistrement de nouveaux blocs en empêchant les autres mineurs de terminer les blocs.
  • Il est difficile de modifier les blocs historiques en raison de l’encodage en dur des transactions passées dans le logiciel Bitcoin.

Comment fonctionne une attaque à 51% ?

Le bitcoin et les autres crypto-monnaies sont basés sur des blockchains, une forme de registre distribué. Ces fichiers numériques enregistrent chaque transaction effectuée sur le réseau d’une crypto-monnaie et sont accessibles à tous les utilisateurs – et au grand public – pour examen. Par conséquent, personne ne peut dépenser une pièce deux fois.

Comme son nom l’indique, une blockchain est une chaîne de blocs, qui sont des paquets de données qui enregistrent toutes les transactions effectuées pendant une période donnée. Pour Bitcoin, un nouveau bloc est généré toutes les 10 minutes environ. Une fois qu’un bloc est finalisé ou miné, il ne peut pas être modifié car une version frauduleuse du grand livre public serait rapidement repérée et rejetée par les utilisateurs du réseau.

Cependant, en contrôlant la majorité de la puissance de calcul du réseau, un attaquant ou un groupe d’attaquants peut interférer avec le processus d’enregistrement des nouveaux blocs. Ils peuvent empêcher les autres mineurs de compléter les blocs, ce qui leur permet théoriquement de monopoliser le minage des nouveaux blocs et de gagner toutes les récompenses.

Bitcoin

Pour le bitcoin, la récompense est actuellement de 6,25 bitcoins nouvellement créés, mais elle finira par tomber à zéro. Ils peuvent bloquer les transactions des autres utilisateurs, et ils peuvent envoyer une transaction puis l’annuler, en faisant croire qu’ils ont toujours la pièce qu’ils viennent de dépenser. Cette vulnérabilité, connue sous le nom de double-dépense, est l’équivalent numérique d’une contrefaçon parfaite et l’obstacle cryptographique de base que la blockchain a été construite pour surmonter. Ainsi, un réseau qui autoriserait le double-dépôt subirait rapidement une perte de confiance.

Modifier les blocs historiques – les transactions verrouillées avant le début de l’attaque – serait extrêmement difficile, même en cas d’attaque à 51%. Plus les transactions remontent dans le temps, plus il serait difficile de les modifier. Il serait impossible de modifier les transactions avant un point de contrôle, au-delà duquel les transactions sont codées en dur dans le logiciel de Bitcoin.

D’autre part, une forme d’attaque à 51 % est possible avec moins de 50 % de la puissance minière du réseau, mais avec une probabilité de réussite plus faible.

Le pool minier gHash.IO a brièvement dépassé 50% de la puissance de calcul du réseau Bitcoin en juillet 2014, ce qui a conduit le pool à s’engager volontairement à réduire sa part du réseau. Il a déclaré dans une déclaration qu’il n’atteindrait pas 40% de la puissance minière totale à l’avenir.

Exemples concrets d’attaques à 51%

Krypton et Shift, deux blockchains basées sur Ethereum, ont subi des attaques à 51% en août 2016.

En mai 2018, Bitcoin Gold, à l’époque la 26e plus grande crypto-monnaie, a subi une attaque à 51%. Le ou les acteurs malveillants contrôlaient une grande partie de la puissance de hachage de Bitcoin Gold, de sorte que même si Bitcoin Gold a tenté à plusieurs reprises de relever les seuils d’échange, les attaquants ont pu dépenser deux fois pendant plusieurs jours, pour finalement voler plus de 18 millions de dollars de Bitcoin Gold.

Attaque à 51 % contre attaque à 34

L’enchevêtrement, un registre distribué fondamentalement distinct d’une blockchain mais conçu pour atteindre des objectifs similaires, pourrait théoriquement succomber à un attaquant déployant plus d’un tiers du taux de hachage du réseau, ce que l’on appelle une attaque de 34%.