Qu'est-ce qu'une attaque à 51 % ?

Introduire

Avant d’aborder le concept d’une attaque à 51 %, nous devons nous renseigner sur le processus d’extraction de crypto-monnaie et les systèmes de blockchain.

L’un des principaux atouts de la technologie Bitcoin et blockchain réside dans la nature décentralisée de la construction et de la vérification des données. Les nœuds décentralisés garantissent toujours que les règles du protocole sont respectées et que tous les participants sont d'accord sur l'état actuel de la blockchain. Cela signifie que la majorité des nœuds doivent régulièrement parvenir à un consensus concernant le processus de minage, la version du logiciel utilisé, la validité des transactions, etc.

L'algorithme de consensus de Bitcoin (Proof of Work - Proof of Work) est chargé de garantir que les mineurs ne sont autorisés à confirmer un nouveau bloc contenant des transactions que s'ils reçoivent un consensus de la majorité des nœuds du système de blocs sur l'exactitude de la chaîne de hachage de ce bloc. (par exemple, la chaîne de hachage prouve que le mineur a fait suffisamment de travail pour trouver une solution appropriée au problème de ce bloc). 

L'infrastructure de la blockchain - telle qu'un registre distribué et un système distribué - empêche les entités centralisées de rejoindre le réseau pour effectuer des travaux à leurs propres fins. Parce que dans le système Bitcoin, aucun individu n’a un pouvoir de décision plus élevé que les autres membres.

Le processus de minage/crypto-monnaie (dans les systèmes utilisant le mécanisme de consensus PoW) nécessite un investissement assez important en électricité et en puissance de calcul. Par conséquent, les performances d’un mineur seront basées sur la puissance de calcul qu’il possède, également appelée puissance de hachage ou taux de hachage. Dans un tel système, il existe de nombreux nœuds mineurs de nombreuses régions différentes, ces nœuds se font concurrence pour trouver des chaînes de hachage valides afin de recevoir des récompenses sous la forme d'unités Bitcoin nouvellement nées.

Dans de telles conditions, l’énergie de calcul sera répartie assez uniformément entre les nœuds, et non concentrée sur une seule entité. Du moins, c'est ce que c'est censé être.

Cependant, la question est de savoir une fois que le taux de hachage ne sera plus décentralisé, que se passera-t-il ? Que se passe-t-il si une seule entité ou organisation a la capacité de collecter plus de 50 % de la puissance de calcul de l'ensemble du système ? C’est ce qu’on appelle une attaque à 51% ou encore une attaque majoritaire.

Qu'est-ce qu'une attaque à 51 % ?

Une attaque à 51 % est une attaque potentielle contre un réseau blockchain où une entité ou une organisation peut contrôler la majorité du taux de hachage, provoquant potentiellement une perturbation du réseau. Dans un tel cas, l’attaquant disposerait de suffisamment de puissance de minage pour exclure ou modifier intentionnellement l’ordre des transactions. Cette attaque permet aux attaquants d’annuler les transactions et de provoquer une double dépense.

Si l'attaque réussit, l'attaquant peut empêcher la confirmation de tout ou partie des transactions (également appelé déni de service de transactions) ou empêcher d'autres mineurs de travailler, conduisant ainsi à une forme d'exploitation monopolistique.

Cependant, cette forme d'attaque ne permet pas à l'attaquant d'annuler les transactions d'autres utilisateurs ni d'empêcher les transactions déclarées sur le réseau. De plus, il est presque impossible pour un attaquant de modifier les récompenses de bloc, de créer à volonté de nouvelles fausses pièces ou de voler des pièces qu'il ne possède pas.

Comment se produit une attaque à 51 % ? 

Puisqu’une blockchain est maintenue par un réseau distribué de nœuds, tous les participants coopèrent pour parvenir à un consensus. C’est l’une des raisons pour lesquelles la blockchain crée une haute sécurité. Plus le réseau est grand, plus la protection contre les attaques et la corruption des données est forte.

En ce qui concerne les blockchains de preuve de travail, plus un mineur possède de hashrate, plus grandes sont ses chances de trouver une solution valide pour le bloc suivant. Cela est vrai parce que le minage de cryptomonnaie consiste essentiellement à essayer une chaîne de hachage un nombre incalculable de fois, et plus de puissance de calcul signifie plus de tentatives par seconde. Certains des premiers mineurs ont rejoint le réseau Bitcoin pour contribuer à son développement et à sa sécurité. Avec la hausse du prix du Bitcoin en tant que monnaie, de nombreux nouveaux mineurs sont entrés dans le système pour concourir pour la récompense de bloc (actuellement fixée à 12,5 BTC par bloc). De telles tendances concurrentielles sont l’une des raisons pour lesquelles Bitcoin est sécurisé. Les mineurs ne sont pas incités à investir de grandes quantités de ressources s’il ne s’agit pas d’un acte d’honnêteté et d’un effort pour recevoir des récompenses globales.

Par conséquent, une attaque à 51 % contre Bitcoin est assez improbable en raison de la taille du réseau. Lorsqu’une blockchain devient suffisamment grande, la probabilité qu’une personne ou un groupe dispose de suffisamment de puissance de calcul pour submerger tous les autres participants tombe rapidement à des niveaux très faibles.

De plus, la modification des blocs précédemment confirmés devient de plus en plus difficile à mesure que la chaîne se développe, car les blocs sont tous liés par des preuves cryptographiques. Pour la même raison, plus un bloc a de confirmations, plus le coût de modification ou d'annulation des transactions qu'il contient est élevé. Une attaque réussie ne peut donc modifier les transactions que de quelques blocs récents, sur une courte période de temps.

Pour aller plus loin, imaginez un scénario dans lequel une entité malveillante n’est pas motivée par le profit et décide d’attaquer le réseau Bitcoin simplement pour le détruire, quel qu’en soit le coût. Même si un attaquant parvient à perturber le réseau, le logiciel et le protocole Bitcoin seront rapidement modifiés et adaptés en réponse à cette attaque. Cela nécessitera que d’autres nœuds du réseau parviennent à un consensus et se mettent d’accord sur ces changements, mais cela peut se produire très rapidement en cas d’urgence. Le Bitcoin est très résistant aux attaques et est aujourd’hui considéré comme la crypto-monnaie la plus sûre et la plus fiable. 

Bien qu’il soit assez difficile pour un attaquant d’obtenir plus de puissance de calcul que le reste du réseau Bitcoin, cela n’est pas trop difficile à faire avec des crypto-monnaies plus petites. Par rapport au Bitcoin, les altcoins ont un pouvoir de hachage relativement faible pour sécuriser leur blockchain. Ce taux est suffisamment bas pour que 51 % des attaques soient réellement possibles. Quelques exemples notables de victimes d'attaques majoritaires incluent Monacoin, Bitcoin Gold et ZenCash.