Introduction
Avant de nous pencher sur l'attaque des 51 %, il est crucial de bien comprendre le minage et les systèmes basés sur la blockchain.
L'un des principaux atouts du Bitcoin et de la blockchain, sa technologie sous-jacente est la nature décentralisée de la création et sa capacité à permettre à tous de vérifier les données. La décentralisation des nœuds garantit que les règles du protocole sont respectées et que tous les participants sont d'accord sur l'état actuel de la blockchain. Cela signifie que la majorité des nœuds doivent régulièrement trouver un consensus en ce qui concerne le minage : la version du logiciel utilisée, la validité des transactions, etc.
L'algorithme de consensus Bitcoin (Preuve de travail) garantit que les mineurs ne peuvent valider un nouveau bloc de transactions que si les nœuds du réseau conviennent collectivement que le hachage du bloc fourni par le miner est exact (le hachage du bloc prouve que le miner a effectué suffisamment de travail et a trouvé la solution au problème du bloc).
L'infrastructure de la blockchain, à titre de grand live décentralisé et système distribué, empêche toute entité centralisée d'utiliser le réseau à ses propres fins. C'est pour cette raison même qu'il n'existe pas d'autorité unique sur le réseau Bitcoin.
Le minage (dans les systèmes PoW) nécessite d'énormes quantités d'électricité et de ressources informatiques. En effet, les performances d'un mineur sont basées sur la quantité de puissance de calcul que celui-ci possède : le taux de hachage. Il existe de nombreux nœuds pour miner, situés à de nombreux endroits dans le monde, s'affrontant pour être le prochain à trouver le hachage rendant le bloc suivant valide et ainsi obtenir une récompense composée de Bitcoins nouvellement générés.
Dans un tel contexte, le taux de hachage est réparti à travers différents nœud dans le monde : ce taux n'est pas contrôlé par une seule et même entité. Du moins dans la théorie.
Mais que se passe-t-il quand le taux de hachage n'est plus réparti comme il le devrait ? Que se passerait-il par exemple, si une entité ou une organisation réussissait à obtenir plus de 50 % du taux de hachage ? L'une des conséquences possible est ce nous appelons l'attaque des 51 %, ou l'attaque à la majorité.
Qu'est-ce qu'une attaque des 51 % ?
Une attaque des 51 % est une attaque potentielle sur la blockchain, où une entité/organisation obtient la majorité du taux de hachage du réseau, entraînant une perturbation de celui-ci. Dans un tel scénario, l'attaquant disposerait d'un taux de hachage suffisant pour exclure ou modifier des transactions. Celui-ci pourrait également annuler des transactions qu'il aurait déjà effectuées et ainsi réaliser une double dépense.
Une attaque majoritaire réussie permettrait également à l'attaquant d'empêcher la validation de toutes les transactions (déni de services ou de transactions) ou d'empêcher des mineurs de participer au minage, entraînant un monopole de la puissance de calcul.
Néanmoins, une attaque à la majorité ne permettrait pas à l'attaquant d'annuler les transactions des autres utilisateurs ou d'empêcher la création et la diffusion des transactions sur le réseau. Changer les récompenses des blocs, créer des coins à partir de rien ou voler des coins n'appartenant pas à l'attaquant sont également considérées comme impossible.
Qu'elle est la probabilité d'une attaque des 51 % ?
Une blockchain étant maintenue par un réseau distribué de nœuds, tous les participants coopèrent en effet dans le processus d'atteinte du consensus. C'est la raison pour laquelle le niveau de la sécurité est si élevé sur la blockchain. Plus le réseau est grand, plus la protection contre les attaques et la corruption des données est importante.
Lorsqu'il s'agit de blockchains Preuve de travail, plus un mineur possède une puissance de calcul importante, plus ses chances de trouver la solution du prochain bloc sont grandes. Cela est vrai, car le minage implique une grande quantité de tentatives de hachage et qu'une plus grande puissance de calcul signifie plus d'essais par seconde. Plusieurs mineurs de la première heure ont rejoint le réseau Bitcoin pour contribuer à sa croissance et à sa sécurité. Avec la hausse du prix du bitcoin en tant que monnaie, de nombreux nouveaux mineurs sont entrés dans le système afin de se disputer les récompenses des blocs (actuellement fixées à 6,25 BTC par bloc). Cette compétition permanente est l'une des raisons de la sécurité du réseau Bitcoin. Les mineurs ne sont pas incités à investir de grandes quantités de ressources si ce n'est pour agir honnêtement et tenter de recevoir la récompense du bloc.
Ainsi, une attaque des 51 % sur le Bitcoin est plutôt improbable en raison de l'ampleur du réseau. Une fois qu'une blockchain est suffisamment importante, la probabilité qu'une entité ou une organisation obtienne suffisamment de puissance de calcul pour écraser tous les autres participants est très très faible.
De plus, la modification des blocs précédemment confirmés devient de plus en plus difficile à mesure que la chaîne s'agrandit, les blocs étant tous liés par des preuves cryptographiques. Pour la même raison, plus un bloc a de confirmations, plus les coûts de modification ou d'annulation des transactions sont élevés. Par conséquent, une attaque réussie ne pourrait probablement modifier que les transactions de quelques blocs récents, pendant un court laps de temps.
Pour aller plus loin, imaginons un scénario dans lequel une entité malveillante n'est pas motivée par le profit et décide d'attaquer le réseau Bitcoin uniquement pour le détruire, quel qu'en soit le coût. Même si l'attaquant parvient à perturber le réseau, le logiciel et le protocole Bitcoin seraient rapidement modifiés et adaptés en réponse à cette attaque. Il faudrait pour cela que les autres nœuds du réseau parviennent à un consensus et acceptent ces modifications, mais cela se produirait probablement très rapidement en cas de situation d'urgence. Le bitcoin est très résistant aux attaques et est considéré comme la cryptomonnaie la plus sûre et la plus fiable qui soit.
Bien qu'il soit assez difficile pour un attaquant d'obtenir une puissance de calcul supérieure à celle du reste du réseau Bitcoin, cela n'est pas si difficile à réaliser pour les cryptomonnaies de capitalisation inférieure. Par rapport au bitcoin, les altcoins ont une puissance de hachage relativement faible pour sécuriser leur blockchain, suffisamment faible pour que des attaques des 51% soient possibles. Parmi les exemples notables de cryptomonnaies ayant été victimes d'attaques à la majorité, nous pouvons citer le Monacoin, le Bitcoin Gold et le ZenCash.