L'ombre des 51 % : les vrais dangers d'une attaque à double dépense contre les blockchains établies
L’attaque à 51 % constitue la plus grande menace théorique contre l’immuabilité d’un réseau de preuve de travail, permettant de réorganiser les blocs et de dépenser deux fois la même pièce.
L'ombre des 51% : les vrais dangers d'une attaque à double dépense contre les blockchains établies
Les réseaux blockchain sont fondés sur la promesse d’immuabilité et de décentralisation. Grâce aux algorithmes de consensus, des milliers de nœuds indépendants à travers le monde s’accordent sur les transactions valides sans avoir à faire confiance à une banque centrale. Cependant, dans la conception classique de preuve de travail (PoW) introduite par Satoshi Nakamoto dans Bitcoin, il existe une vulnérabilité de consensus théorique connue sous le nom d'attaque à 51 %.
Cet exploit représente la plus grande menace pour l’immuabilité des registres distribués.
Comment une blockchain est-elle modifiée ?
Pour comprendre l’attaque, il faut comprendre la règle de la plus longue chaîne en Proof-of-Work : les nœuds honnêtes acceptent toujours comme valide la blockchain qui a demandé le plus de travail accumulé (la chaîne la plus longue).
Si un attaquant accumule plus de la moitié de la puissance de traitement du réseau (taux de hachage), il peut effectuer le processus suivant :
- Private Mining : L'attaquant effectue une transaction légitime sur le réseau public en envoyant des pièces à une bourse pour les vendre. En parallèle, il commence à exploiter secrètement une blockchain alternative dans laquelle elle n’inclut PAS cette transaction d’envoi de pièces.
- Confirmation et retrait : L'attaquant attend que la transaction publique soit confirmée, reçoit son argent ou ses devises et les retire de la plateforme.
- Libération de chaîne : Étant donné que l'attaquant possède 51 % de la puissance de hachage mondiale, il peut exploiter sa chaîne privée plus rapidement que le reste du réseau réuni. À un moment donné, il rend publique sa plus longue chaîne alternative.
- Réorganisation des blocs : Les nœuds honnêtes du réseau détectent la nouvelle chaîne de l'attaquant, qui a accumulé plus de travail. En appliquant des règles de consensus, ils suppriment les blocs précédents de l’histoire publique (réorganisation des blocs). La transaction d'envoi d'origine s'évapore de l'historique et l'attaquant récupère les pièces d'origine dans son solde en plus des retraits. Il s'agit d'une double dépense.
Historique réel des attaques
Bien que dans Bitcoin, une attaque à 51 % soit pratiquement impossible en raison du coût du matériel et de l’énergie requis, les réseaux plus petits avec de faibles taux de hachage ont subi des attaques dévastatrices.
Des réseaux comme Bitcoin Gold (BTG), Ethereum Classic (ETC) et Vertcoin ont subi des réorganisations de blocs et des pertes de plusieurs millions de dollars dues aux attaquants louant de la puissance de calcul sur des plateformes de hachage cloud (comme NiceHash) pour submerger momentanément la puissance de hachage du réseau local.
Solutions contre la centralisation du hachage
Pour éviter les attaques à 51%, l’industrie de la blockchain a développé différentes alternatives :
- Transition vers Proof-of-Stake (PoS) : Dans les réseaux Proof-of-Stake (comme Ethereum après "The Merge"), la sécurité dépend du capital bloqué dans des garanties (staking) au lieu de l'énergie électrique. Attaquer le réseau nécessiterait d'acheter 51 % de l'offre totale de jetons, ce qui ferait monter en flèche son prix et détruirait le propre capital de l'attaquant en raison d'une pénalité pour mauvais comportement (slashing).
- Points de contrôle : Programmez des points de contrôle périodiques immuables dans le code qui empêchent le logiciel d'accepter des réorganisations de blocs d'une grande profondeur historique.
