Points clés à retenir

  • La double dépense est un défaut potentiel dans les systèmes de monnaie numérique où les mêmes fonds sont envoyés simultanément à deux destinataires, ce qui compromet l’intégrité du réseau de paiement.

  • Les systèmes centralisés empêchent la double dépense en s’appuyant sur un intermédiaire de confiance qui valide chaque transaction, mais cela crée un point de défaillance unique.

  • Bitcoin résout le problème de la double dépense de manière décentralisée grâce à la technologie blockchain, au consensus par preuve de travail et à un système de confirmations qui rend le fait d’inverser des transactions prohibitivement coûteux.

  • Attendre plusieurs confirmations de bloc (généralement six pour les paiements de grande valeur) reste l’une des protections les plus efficaces contre les tentatives de double dépense.

Binance Academy courses banner

Introduction

Quand vous remettez à quelqu’un un billet de banque physique, vous ne l’avez plus. En revanche, l’information numérique peut être copiée. Cette différence fondamentale crée un défi appelé problème de la double dépense : comment empêcher quelqu’un de dépenser deux fois la même monnaie numérique ?

Bitcoin a été le premier système à résoudre ce problème sans s’appuyer sur une autorité centrale. En combinant la cryptographie, un registre distribué et des incitations économiques, il garantit qu’une fois des fonds dépensés, ils ne peuvent pas être dépensés à nouveau. Comprendre comment cela fonctionne est essentiel pour toute personne utilisant ou construisant sur des systèmes de monnaie numérique pair-à-pair.

Qu’est-ce que la double dépense ?

La double dépense est un problème potentiel dans un système de monnaie numérique où les mêmes fonds sont envoyés simultanément à deux destinataires. Sans contre-mesures adéquates, un protocole qui ne résout pas ce problème est fondamentalement affaibli, car les utilisateurs n’ont aucun moyen de vérifier que les fonds qu’ils ont reçus n’ont pas déjà été dépensés ailleurs.

Prenons un exemple simple : Alice a 10 jetons numériques. Elle envoie les 10 à Bob pour un produit, puis immédiatement envoie les mêmes 10 jetons à Carol pour un autre produit. Si le système n’a aucun mécanisme pour déterminer quelle transaction est valide, Bob et Carol peuvent tous deux croire qu’ils ont reçu un paiement, alors qu’une seule transaction pourra finalement être honorée.

Pour que la monnaie numérique fonctionne, il doit exister des mécanismes qui empêchent les utilisateurs de dépenser les mêmes unités plus d’une fois.

Comment prévenir la double dépense ?

L’approche centralisée

La solution la plus simple utilise un intermédiaire de confiance. Une autorité centrale (comme une banque) tient un registre et vérifie chaque transaction avant de l’approuver. Si Alice essaie d’envoyer ses fonds à la fois à Bob et à Carol, la banque traite la première demande et rejette la seconde parce que le solde a déjà été dépensé.

David Chaum a proposé un tel système (eCash) en 1982 en utilisant des signatures à l’aveugle. Dans ce modèle, une banque émet des jetons numériquement signés que les utilisateurs peuvent échanger en privé. Lorsqu’un destinataire présente un jeton pour remboursement, la banque vérifie si ce jeton précis a déjà été dépensé.

Bien que cette approche soit efficace pour empêcher la double dépense, elle crée un point de défaillance unique. Si la banque tombe hors ligne, est compromise ou refuse d’honorer les jetons, l’ensemble du système cesse de fonctionner.

L’approche décentralisée

Garantir que des fonds ne peuvent pas être dépensés deux fois sans autorité centrale est considérablement plus difficile. La percée est venue avec le livre blanc Bitcoin de Satoshi Nakamoto en 2008, qui a introduit une solution décentralisée utilisant la structure de données de la blockchain.

Les participants au réseau (appelés nœuds) exécutent un logiciel qui synchronise leur copie du registre des transactions avec leurs pairs. Cela signifie que l’ensemble du réseau peut auditer toutes les transactions depuis le premier bloc (le bloc de genèse). Comme le registre est consultable publiquement, les tentatives de dépenser deux fois les mêmes pièces sont facilement détectées.

Lorsqu’un utilisateur diffuse une transaction, elle n’est pas immédiatement définitive. Elle doit d’abord être incluse dans un bloc via le minage. Ce n’est qu’une fois qu’un bloc est confirmé et ajouté à la chaîne que la transaction est considérée comme réglée. Chaque confirmation ultérieure ajoute une couche de sécurité supplémentaire, rendant la réversion de plus en plus coûteuse de façon exponentielle.

Les destinataires devraient attendre les confirmations avant de considérer un paiement comme final. La recommandation standard pour les transactions de grande valeur est de six confirmations (environ une heure sur Bitcoin), ce qui fournit une finalité probabiliste solide.

Double dépense sur Bitcoin

Bitcoin est soigneusement conçu pour empêcher les attaques de double dépense lorsque le protocole est utilisé comme prévu. Une fois qu’une transaction est confirmée dans un bloc, la renverser exigerait de « re-miner » la blockchain à partir de ce point, ce qui demande une quantité irréaliste de puissance de calcul sur un réseau aussi vaste que celui de Bitcoin.

Cependant, il existe des méthodes d’attaque qui ciblent les parties qui acceptent des transactions non confirmées (sans confirmation) :

  • Attaques par course : l’attaquant diffuse deux transactions conflictuelles presque simultanément. L’une paie un marchand ; l’autre renvoie les mêmes pièces à l’adresse de l’attaquant. Seule l’une sera confirmée. Si le marchand livre des biens avant la confirmation, il risque de perdre le paiement.

  • Attaques de type Finney : L’attaquant pré-minе un bloc contenant une transaction qui envoie des fonds à sa propre adresse. Il dépense ensuite ces mêmes fonds auprès d’un marchand, puis diffuse rapidement le bloc pré-miné, risquant ainsi d’invalider le paiement du marchand.

  • Attaques à 51 % : Si une entité contrôle plus de la moitié de la puissance de minage du réseau, elle peut construire une chaîne privée plus rapidement que le réseau honnête et réécrire l’historique récent des transactions. Sur Bitcoin, cela est économiquement peu plausible en raison du hashrate extrêmement élevé.

Le fil conducteur : les marchands qui attendent les confirmations de bloc réduisent considérablement le risque de devenir victimes.

Risque de double dépense en 2026

La menace de double dépense a évolué depuis les débuts de Bitcoin. Voici à quoi ressemble le paysage en 2026 :

Bitcoin reste très résilient

Il n’y a eu aucune double-dépense confirmée ni attaque à 51 % sur la chaîne principale de Bitcoin. Le hashrate du réseau a atteint des niveaux records, rendant le coût de l’attaquer d’un ordre de grandeur supérieur à tout profit réaliste. Des réorganisations occasionnelles d’un seul bloc se produisent naturellement dans les systèmes de preuve de travail et sont résolues rapidement, sans impact visible pour l’utilisateur.

Les petites cryptomonnaies en preuve de travail restent vulnérables

Les altcoins avec un hashrate faible continuent de faire l’objet d’attaques de double dépense. Le schéma implique généralement de louer du hashrate à bas prix (via des services qui agrègent de la capacité de minage), de déposer des fonds sur une bourse, de les échanger contre un autre actif, puis de diffuser une chaîne minée en privé qui exclut le dépôt. Ces attaques coûtent de quelques milliers à quelques millions de dollars et ciblent principalement les bourses.

Les bourses ont réagi en augmentant les exigences de confirmations pour les cryptomonnaies vulnérables, parfois en demandant des dizaines, voire des centaines de confirmations avant de créditer les dépôts.

La preuve d’enjeu (proof-of-stake) propose un modèle différent

Les réseaux utilisant un consensus proof-of-stake (comme Ethereum après la fusion) offrent une finalité cryptoéconomique plutôt qu’une finalité probabiliste. Une fois un bloc finalisé, le renverser exigerait que l’attaquant sacrifie une part substantielle des actifs misés via des pénalités de slashing automatiques. Cela rend les double-dépenses profondes économiquement destructrices pour l’attaquant, complétant l’approche basée sur les confirmations utilisée par les chaînes proof-of-work.

Outils de défense modernes

Au-delà d’attendre les confirmations, les marchands et les bourses utilisent des outils sophistiqués, notamment la surveillance du mempool pour repérer des transactions conflictuelles, des scores de risque en temps réel pour des schémas de paiement suspects, ainsi que des politiques de blocage automatisées qui ajustent les exigences de confirmations selon la valeur de la transaction et les conditions actuelles du réseau.

FAQ

Une attaque de double dépense a-t-elle déjà réussi sur Bitcoin ?

Aucune attaque de double dépense confirmée et rentable n’a jamais été exécutée sur la chaîne principale de Bitcoin contre un destinataire ayant attendu des confirmations standard. Les attaques qui ont fonctionné visaient des marchands acceptant des transactions sans confirmation (non confirmées).

Combien de confirmations dois-je attendre ?

Pour les petits paiements du quotidien, une à trois confirmations suffisent généralement. Pour les transactions de grande valeur ou les situations comportant un risque accru, six confirmations (environ une heure) constituent la norme largement acceptée. Certains services traitant des montants très élevés attendent encore davantage.

La double dépense peut-elle se produire sur les blockchains en proof-of-stake ?

Les chaînes en proof-of-stake utilisent des mécanismes de finalité qui rendent la double dépense extrêmement coûteuse. Une fois un bloc finalisé, le renverser exigerait que l’attaquant contrôle une grande part de la valeur totale mise et accepte d’énormes pénalités de slashing. Même si ce n’est pas impossible en théorie, c’est économiquement prohibitif sur des réseaux bien conçus et largement misés.

Pourquoi certaines bourses exigent-elles autant de confirmations pour certaines cryptomonnaies ?

Les bourses ajustent les exigences de confirmations selon le profil de sécurité d’une cryptomonnaie. Les coins avec un hashrate faible, un minage centralisé, ou une histoire d’attaques de réorganisation peuvent nécessiter 50, 100, voire davantage de confirmations avant que les dépôts ne soient crédités. Cela protège la bourse contre l’absorption de pertes si une réversion de double dépense se produit.

Le problème de la double dépense est-il propre aux cryptomonnaies ?

Le concept s’applique à tout système de monnaie numérique où la valeur est représentée par des données susceptibles d’être dupliquées. La banque numérique traditionnelle le résout grâce à des registres centralisés tenus par des banques. L’innovation de la cryptomonnaie consiste à le résoudre sans exiger de confiance envers une institution unique.

Réflexions de clôture

Le problème de la double dépense a été l’un des défis les plus fondamentaux pour concevoir de l’argent numérique. Les solutions centralisées fonctionnent, mais elles introduisent des dépendances de confiance et des points de défaillance uniques. La percée de la Proof of Work et de la technologie blockchain a donné naissance à Bitcoin comme une forme puissante de monnaie décentralisée, qui a ensuite inspiré des milliers d’autres projets de cryptomonnaies.

En pratique, la double dépense reste un risque minimal pour toute personne qui suit les meilleures pratiques : attendre les confirmations, éviter de considérer comme finales les transactions non confirmées pour des biens de valeur, et utiliser des portefeuilles et services reconnus qui mettent en œuvre des outils de surveillance modernes.

Pour aller plus loin

  • Qu’est-ce que la proof of stake ?

  • Qu’est-ce qu’un mécanisme de consensus ?

  • Qu’est-ce qu’un portefeuille crypto ?

  • Qu’est-ce que la cryptographie ?

  • Quelles sont les commissions de transaction sur la blockchain ?


Avertissement : ce contenu vous est fourni « tel quel » à des fins d’information générale et d’éducation uniquement, sans aucune déclaration ni garantie de quelque nature que ce soit. Il ne doit pas être interprété comme un conseil financier, juridique ou professionnel, ni comme une recommandation d’achat de tout produit ou service spécifique. Vous devez demander votre propre avis à des conseillers professionnels appropriés. Lorsque le contenu est fourni par un contributeur tiers, veuillez noter que les opinions exprimées appartiennent au contributeur tiers et ne reflètent pas nécessairement celles de Binance Academy. Les prix des actifs numériques peuvent être volatils. La valeur de votre investissement peut baisser ou augmenter, et vous pourriez ne pas récupérer le montant investi. Vous êtes seul responsable de vos décisions d’investissement et Binance Academy n’est responsable d’aucune perte que vous pourriez subir. Pour plus d’informations, veuillez consulter nos Conditions d’utilisation, l’Avertissement relatif aux risques et les Conditions de Binance Academy.