Qu'est-ce qu'une attaque à 51 % ?

Bref résumé

✔️ Une attaque à 51 % est une attaque contre un réseau blockchain visant à obtenir frauduleusement des jetons, à arrêter les opérations ou à nuire à sa réputation.

✔️ Il faut posséder plus de 50 % des droits de vote des validateurs pour créer des blocs corrompus que des participants honnêtes n'approuveraient pas.

✔️ La puissance et le coût des attaques contre le bitcoin augmentent chaque année, ce qui rend les attaques moins probables.

51% d'attaque

Une attaque 51 % est une attaque contre un réseau blockchain. Le but d'une telle attaque est d'obtenir des coins de manière frauduleuse, d'immobiliser le réseau, voire de le fermer, d'arrêter les échanges ou de donner une mauvaise réputation au réseau blockchain. D'autres raisons peuvent consister à faire baisser les prix ou à réduire la concurrence.

Les réseaux blockchain fonctionnent avec un protocole de consensus pour convenir de l'état de la blockchain. Dans ce cas, plus de 50 % des validateurs, qui doivent approuver les nouveaux blocs, doivent être détenus par la même personne ou le même groupe si vous voulez lancer une attaque. Après tout, si vous possédez plus de 50 % des validateurs, vous pouvez toujours voter en votre faveur. Ainsi, vous pouvez créer des blocs corrompus que les validateurs honnêtes n'approuveraient jamais et vous pouvez dépenser deux fois plus de pièces.

Comment fonctionne une attaque à 51 % ?

Prenons l'exemple de Bitcoin. Pour attaquer le réseau Bitcoin, vous avez besoin de 51 % de la puissance de calcul du réseau. Le but de l'attaque est de gagner de l'argent, en général. Vous devez donc savoir de quelle puissance de calcul vous avez besoin et combien cela va vous coûter.

Ces coûts sont plus ou moins connus et répertoriés sur toutes sortes de sites Web. Le hashpower (puissance de calcul) pour attaquer le Bitcoin devient plus grand et plus cher chaque année. Même si vous atteignez 51 %, vous perdrez probablement toujours de l'argent. Par conséquent, une attaque sur Bitcoin est plutôt improbable. À cet égard, Bitcoin est l'un des réseaux les plus sûrs.

Si un groupe de mineurs (pool) se rapproche trop des 50 % de puissance de calcul sur un réseau de preuve de travail, on lui demande généralement de ralentir ou d'envisager de se diviser. Personne n'attend qu'un pool fasse tout foirer.

La plupart des coins peuvent être attaquées par l'attaque des 51 %. Alors pourquoi cela n'arrive-t-il pas tout le temps ? La raison est qu'il existe toutes sortes de protocoles en place qui fonctionnent. Après tout, en tant qu'attaquant, vous devez pouvoir vous échapper avec un butin ou obtenir autre chose. Sinon, pourquoi le feriez-vous ?

Avec de nombreux réseaux de preuve de travail, comme le Bitcoin, non seulement vous avez besoin de plus de 50 % de la puissance de calcul, mais une attaque doit aboutir à quelque chose. La plupart des coins sont si sûres parce qu'une attaque coûte trop cher par rapport à la chance d'obtenir un plus gros butin.

Une attaque réussie peut cependant avoir lieu sur un réseau plus petit. Le problème d'une telle attaque est qu'à son tour le butin devient si petit qu'il n'est pas intéressant de la lancer. De plus, il arrive souvent que le commerce d'une pièce de monnaie attaquée soit suspendu sur les bourses, vous ne pouvez donc pas vendre le butin. Si vous vous retrouvez soudainement à proposer des tas de coins sur une bourse, ils vous repéreront. Une attaque réussie est donc très difficile. Il faut de l'argent, de la technologie et un plan de vente. Heureusement, la plupart des gens pensent que c'est trop de travail.

En plus de la preuve de travail, vous avez également des réseaux de preuve d'enjeu. Ceux-ci peuvent également être attaqués si plus de 50 % des coins sont mises en jeu par un groupe ou une personne, après quoi ils peuvent obtenir des droits exclusifs sur de nouvelles pièces, dupliquer des coins et approuver des blocs malveillants.

La preuve d'enjeu fonctionne de telle sorte que si vous voulez devenir un validateur et approuver des blocs, vous devez mettre beaucoup de coins en jeu. Si vous faites une erreur en approuvant des blocs, vous recevez une amende, qu'ils appellent slashing. Si vous approuvez de nombreux blocs incorrects, ils peuvent prendre toutes vos coins en jeu.

Si vous devez avoir la moitié de toutes les coins en circulation, c'est déjà très cher. Ensuite, si vous pouvez perdre toutes ces coins parce que vous êtes malveillant, vous vous retrouverez rapidement les mains vides.

La preuve d'enjeu dispose donc d'un principe économique simple mais très efficace pour rendre une attaque à 51 % non rentable. C'est pourquoi vous n'entendrez pas dire qu'un réseau Proof of stake a été attaqué très rapidement.

Une attaque à 51 % est-elle fréquente ?

D'une manière générale, elle ne se produit pas très souvent pour les raisons susmentionnées. Néanmoins, elle s'est produite de temps en temps. Étant donné le nombre de coins en circulation, la probabilité d'une attaque est très faible, mais quelques attaques se produisent tout de même chaque année.

Il s'agit généralement de "petite monnaie", les montants inférieurs à 100 000 euros étant les plus courants. Pourtant, il y a eu quelques grandes attaques au cours desquelles des montants importants ont été capturés.

Par exemple, en 2018, une attaque a eu lieu sur le réseau Bitcoin Gold, au cours de laquelle 18 millions de dollars ont été capturés.

La même année, Verge a été attaqué, et les attaquants sont repartis avec 1,7 million de dollars.

L'attaque la plus intelligente remonte à 2016. Dans celle-ci, Krypton a été attaquée, les attaquants dépensant des coins deux fois, puis renvoyant les coins sur le réseau. Cela donnait l'impression que rien ne se passait, tandis que les attaquants vendaient leur Krypton et s'en allaient avec une montagne de bitcoins. Bien joué !

Ethereum Classic a également été attaqué à plusieurs reprises. Au cours de ce processus, plus d'un million de dollars ont été collectés une fois.

Bitcoin SV a également été attaqué à quelques reprises, dont trois fois au cours de mois consécutifs en 2021. À ce titre, Craig Wright, le chef de Bitcoin SV, est un type que l'on aime attaquer.

Un inconvénient pour les réseaux qui sont attaqués est que le prix de la pièce chute souvent de façon spectaculaire et que la confiance dans le réseau diminue. Même si les blocs incorrects sont parfois détectés et déclarés invalides, cela a tout de même un impact négatif sur la réputation d'une telle pièce.

Si cela risque de se reproduire, les gens se tournent souvent vers un hard fork. Cela implique de laisser l'ancienne blockchain pour ce qu'elle est et de passer à une blockchain entièrement nouvelle avec des règles différentes à partir d'un certain nombre de blocs. Il s'agit toutefois du dernier recours.

Conclusion

Une attaque de 51 % est quelque chose qui peut toujours arriver avec n'importe quelle pièce de monnaie. La raison pour laquelle elle est si peu fréquente est que les blockchains sont si intelligemment construites.

Avec la preuve de travail, la sécurité réside dans le coût impliqué. De plus, les connaissances techniques nécessaires constituent un obstacle, en plus de la possibilité que vous ne puissiez pas vous débarrasser des pièces.

Avec la preuve d'enjeu, vous travaillez contre vous-même si les gens découvrent que vous approuvez des blocs défectueux. Par conséquent, nous considérons que les réseaux de preuve d'enjeu sont les plus sûrs en ce qui concerne les attaques de 51 %.