Qu'est-ce qu'une attaque à 51 % ? (Sécurité du réseau)

Définition et mécanisme de base

1. Une attaque à 51 % se produit lorsqu'une seule entité ou un groupe prend le contrôle de plus de la moitié de la puissance de hachage totale d'une blockchain.

2. Cette domination permet à l'attaquant de manipuler le processus de consensus en annulant les blocages légitimes proposés par des mineurs honnêtes.

3. L’attaquant peut annuler les transactions qu’il a initiées, permettant ainsi une double dépense.

4. Un tel contrôle ne donne pas la possibilité de modifier l’historique des transactions arbitraires ou de créer de nouvelles pièces à partir de rien.

5. L’attaque exploite la dépendance fondamentale des systèmes de preuve de travail à l’égard d’une autorité informatique majoritaire.

Incidents historiques et exemples concrets

1. En janvier 2019, Bitcoin Gold a subi une attaque de 51 %, entraînant le vol de plus de 18 millions de dollars grâce à des transactions doublement dépensées.

2. Ethereum Classic a subi plusieurs attaques coordonnées en 2020, avec un incident annulant plus de 5,6 millions de dollars de transactions ETH.

3. Verge Currency a fait face à une violation de 51 % en avril 2018, entraînant une frappe non autorisée de pièces de monnaie et une instabilité du réseau.

4. Feathercoin a subi une reprise minière soutenue en 2016, révélant les faiblesses de son algorithme d'ajustement des difficultés.

5. Chaque cas impliquait des chaînes avec une densité de taux de hachage relativement faible, ce qui en faisait des cibles économiquement viables pour la puissance de hachage louée.

Faisabilité économique et vecteurs d’attaque

1. La location de puissance de hachage via des services comme NiceHash réduit considérablement l'obstacle au lancement d'une attaque à 51 %.

2. Les petits réseaux de preuve de travail échangent souvent la décentralisation contre des coûts opérationnels inférieurs, augmentant ainsi la vulnérabilité.

3. Un attaquant doit maintenir un taux de hachage majoritaire suffisamment longtemps pour exploiter une chaîne plus longue que le réseau honnête.

4. Les fenêtres d'inversion des transactions sont limitées par la profondeur de la confirmation ; six confirmations sur Bitcoin offrent une forte résistance mais ne sont pas absolues.

5. Les calculs de rentabilité incluent les frais de location du matériel, les coûts d'électricité et les récompenses potentielles des transactions annulées.

Stratégies d'atténuation déployées par les réseaux

1. Certaines chaînes implémentent des points de contrôle, où les nœuds de confiance codent en dur des hachages de blocs valides à des intervalles spécifiques.

2. D'autres adoptent le minage fusionné pour hériter de la sécurité de chaînes mères plus grandes comme Bitcoin.

3. Les changements algorithmiques tels que Equihash ou RandomX visent à résister à la centralisation des ASIC et à promouvoir une participation plus large.

4. Les outils de surveillance du taux de hachage en temps réel permettent aux bourses et aux explorateurs de détecter les anomalies et de suspendre les retraits en cas d'attaques suspectées.

5. L’augmentation des exigences de confirmation de bloc pour les transferts de grande valeur ajoute des frictions mais améliore la résilience face aux OPA de courte durée.

Foire aux questions

Q : Une attaque à 51 % peut-elle voler des pièces directement dans le portefeuille de quelqu'un d'autre ? Non. Un attaquant de 51 % ne peut pas falsifier de signatures ni déplacer des fonds en dehors des transactions qu'il contrôle.

Q : La preuve de participation élimine-t-elle entièrement le risque d’attaques à 51 % ? Pas complètement. Des variantes telles que « rien en jeu » ou « attaques à longue portée » présentent des menaces différentes mais liées dans les modèles PoS.

Q : Les principales bourses sont-elles immunisées contre les pertes lors d’une attaque à 51 % ? Les bourses restent vulnérables si elles créditent les dépôts avant des confirmations suffisantes, en particulier sur les chaînes à faible taux de hachage.

Q : Comment les développeurs vérifient-ils si une chaîne a été compromise ? En comparant les horodatages des blocs, les taux d'orphelins et les longueurs de fourche dans les journaux de nœuds indépendants, les écarts indiquent une possible manipulation de réorganisation.