La force des nombres: un bref historique de 51% d’attaques

Depuis la première crypto-monnaie décentralisée basée sur la blockchain (Bitcoin), il y a eu des tentatives de prise de contrôle du réseau, appelée «attaque à 51%». Celles-ci se produisent lorsqu’un individu ou un groupe de mineurs contrôle plus de 50% de la puissance de hachage des réseaux, ce qui leur permet de créer un fork de la blockchain qui est construit plus rapidement que l’original. En faisant cela, l’attaquant est en mesure de lancer une attaque à double dépense, par laquelle il envoie des pièces dans la blockchain d’origine jusqu’à ce qu’il soit confirmé, et vraisemblablement, il a reçu son produit ou service. Une fois atteint, l’attaquant pourrait alors diviser la blockchain à un moment antérieur à la transaction, essentiellement en l’inversant et en l’effaçant..

Outre la révision de l’historique des transactions, un tel attaquant serait également en mesure d’empêcher toute transaction ou tout nouveau bloc de se confirmer, interrompant ainsi presque complètement le réseau. Ils ne seront pas en mesure de générer des pièces à partir de rien, de changer la récompense de bloc ou d’accéder aux pièces d’autres personnes, cependant, une attaque à 51% a une utilité limitée et sera probablement d’un coût prohibitif à réaliser..

Exemples d’attaques

En raison des énormes quantités de puissance de calcul nécessaires pour réussir à exécuter une attaque sur une blockchain bien établie, ces types d’attaques sont généralement limités à des pièces plus petites avec un nombre limité de mineurs comprenant son réseau de hachage. Souvent, une ou plusieurs attaques de test précèdent l’événement principal, on pense que la partie attaquante lancera une attaque contre un crypto similaire, ou testnet, avant de rediriger ses efforts vers sa cible principale..

L’un des premiers exemples d’une attaque majoritaire réussie a été exécutée contre CoiledCoin, un clone de bitcoin éhonté avec quelques fonctionnalités supplémentaires. Ils ont été attaqués par Luke-Jr en utilisant le pool minier Eligius. Dans sa réponse aux critiques, Luke-Jr rapporte que son attaque visait à fermer les systèmes pyramidaux potentiels qui ternissent la réputation de Bitcoin, tout en indiquant que les futures escroqueries seraient soumises au même sort..

Outre CoiledCoin, des projets comme Terracoin, Feathercoin et bien d’autres ont été victimes d’une attaque majoritaire. L’un des exemples les plus remarquables était exécuté contre le réseau Krypton, qui a été soumis à une attaque moins courante utilisant une nouvelle approche à deux volets, combinant une puissance de hachage majoritaire avec un déni de service distribué (DDoS) aux nœuds existants pour augmenter artificiellement la puissance de hachage relative de la partie attaquante. Au cours de cette attaque, environ 21000 KR ont été volés à la blockchain Krypton, qui a été envoyée à Bittrex et échangée contre Bitcoin, après quoi les attaquants ont annulé les transactions en annulant la blockchain, avant de s’enfuir avec le Bitcoin. À la suite de cet événement, Krypton a suggéré que tous les échanges augmentent le montant minimum de confirmation à 1000, pour augmenter la difficulté de ramener la blockchain à un état antérieur. Beaucoup pensent que l’attaque de Krypton était, en fait, une course à vide pour une future attaque sur Ethereum, quelque chose qui n’a pas encore eu lieu..

Bitcoin est-il vulnérable à une telle attaque?

Jusqu’à présent, vous avez appris que l’exécution d’une attaque réussie à 51% sur une grande blockchain nécessite d’énormes quantités de puissance de hachage. Vous pourriez penser qu’une telle attaque serait donc presque impossible pour Bitcoin, la plus grande blockchain avec un taux de hachage total de près de 27 Exahashes (soit 27 millions de milliards de hachages par seconde). Vous vous trompez. En fait, de nombreux pools de minage ont approché la puissance nécessaire pour lancer avec succès une attaque à 51%, par exemple, en juillet 2014, GHash.io, alors l’un des pools de minage de bitcoins les plus populaires, a réussi à dépasser 51% de la puissance totale de hachage. du réseau Bitcoin. Cela a amené beaucoup à croire qu’une attaque majoritaire contre le réseau Bitcoin était imminente. Cependant, en réponse à cette controverse, GHash.io a publié un déclaration volontaire promettant de ne pas dépasser 39,99% de la puissance totale de hachage à l’avenir et a demandé à d’autres pools miniers de s’engager dans un <Limite de taux de hachage de 40% pour protéger la sécurité à long terme de la blockchain.

Bien que l’on s’attende à ce que la plupart des attaques majoritaires soient perpétrées par un agent inconnu à des fins de gain financier, il y a également eu des exemples où deux blockchains s’attaquent dans une tentative apparente de prise de contrôle. Un exemple de cela s’est produit en 2016, où les utilisateurs d’Ethereum Classic se sont ralliés pour lancer une attaque majoritaire sur Ethereum pour tenter de le tuer. Bien que cette attaque n’ait jamais été lancée, elle montre que les tensions entre les crypto-monnaies rivales peuvent éventuellement aboutir à de telles attaques..

Défense contre

De nos jours, il existe un choix beaucoup plus large de pools de minage, garantissant que la puissance de hachage est plus largement distribuée. Actuellement, le plus grand pool Bitcoin est BTC.com qui englobe 25,9% du réseau, tandis qu’AntPool est en deuxième position avec 16,9%. Bien qu’ils soient tous deux contrôlés par Bitmain, même le nombre combiné est certainement trop faible pour même envisager une attaque. Les perspectives sont similaires avec Ethereum, où Ethermine, le courant les plus grands comptes de mise en commun pour environ un quart du nombre de blocs extraits. Il convient de noter qu’avec moins de 50%, une attaque peut toujours être montée, mais a peu de chances de réussir, on estime qu’une personne avec seulement 40% de la puissance de hachage a environ 50/50 de chances d’annuler une transaction 6 confirmations Profond. De plus, certaines implémentations de crypto-monnaie basées sur des principes de preuve de travail ou enchevêtrement sont sujettes à des attaques si seulement 34% de la puissance de hachage du réseau est atteinte, l’équipe IOTA, par exemple, a reconnu ce risque et mis en place des mesures d’atténuation au début de son développement..  

Conclusion

Dans l’ensemble, 51% des attaques sont peu menaçantes pour les crypto-monnaies bien établies et continueront probablement de sombrer dans l’obscurité à mesure que la décentralisation augmentera. Cependant, ces attaques constituent toujours une menace importante pour les nouvelles pièces, en particulier si l’attaque est maintenue pendant une période de temps significative, auquel moment les changements peuvent devenir irréversibles. À l’avenir, les opérateurs de plates-formes devraient s’abstenir de rejoindre les plus grands pools, malgré les avantages évidents, tout en restant vigilants.

Images via Pexels.