L'attaque 51 % : Tout savoir de cette attaque

Appelée également attaque Goldfinger, l’attaque 51 % constitue une des plus grandes menaces des blockchains cryptographiques. Elle se produit lorsqu’une entité contrôle plus de la moitié de la puissance de hachage d’un réseau, pouvant ainsi potentiellement mettre en danger la sécurité de Bitcoin ou d’autres blockchains utilisant le mécanisme de PoW.

Les conséquences d’une telle attaque sont désastreuses pour les mineurs et les investisseurs. Il est intéressant de se demander si elle peut se produire sur des réseaux à grande échelle comme Bitcoin et Ethereum. 

Mais comment fonctionne exactement cette attaque et comment s’en protéger ? Nous vous donnons toutes les réponses dans ce guide complet.

Qu’est-ce que l’Attaque 51 % ?

L’attaque 51 % est une attaque dirigée contre les blockchains. Elle est spécifique à l’univers des cryptos.

Définition de l’Attaque 51 %

Également appelé “attaque Goldfinger”, elle survient lorsqu’un utilisateur parvient à contrôler 51 % ou plus de la puissance de hachage d’un réseau. L’individu ou le groupe peut ainsi décider des sorts des transactions, en les validant ou non, sans tenir compte des règles de confirmation d’une transaction. Cette attaque permet donc aux nœuds miniers malveillants de prendre le contrôle des données de la blockchain pour faire d’importants gains financiers.

L’attaque 51 % est généralement dirigée contre les blockchains de type Proof of Work (PoW) tel que Bitcoin et à moindre mesure ceux de type Proof of Stake (PoS). En pratique, les mineurs doivent fournir une puissance de calcul pour valider les blocs et confirmer les transactions. Pour ce faire, ils sont amenés à résoudre un problème mathématique complexe grâce à un matériel de minage suffisamment puissant. Plus la puissance de calcul dont dispose un mineur est élevée, plus il a de chance de trouver la solution et donc de percevoir la récompense de minage. 

Il y a alors un risque d’attaque des 51 % lorsqu’une seule entité détient la majorité de la puissance de calcul total d’un réseau.

Comment fonctionne une Attaque 51 % ?

Lorsqu’un mineur détient plus de la moitié de la puissance de calcul total du réseau, on parle d’une attaque 51 %. En temps normal, le mineur qui trouve la solution au problème mathématique doit la diffuser aux autres mineurs pour qu’ils puissent la vérifier. Le bloc sera ensuite ajouté à la blockchain. Toutefois, dans une attaque Blockchain, le mineur malveillant ne diffuse pas la solution de ses blocs aux autres.

• Création d’une autre version de la blockchain

Deux versions de blockchain peuvent donc coexister : une version suivie par les mineurs non corrompus et une autre suivie par le corrompu. Ce dernier travaille alors sur sa propre version de la blockchain sans la diffuser au reste du réseau. Il dépense alors tous ses BTC sur la version non corrompue du grand livre, mais n’inclut pas ces transactions sur la version secrète où il a toujours ces BTC.

• Prise de contrôle de la blockchain

À titre d’information, ce grand livre décentralisé fonctionne sur un système de majorité. Elle suit toujours la chaîne la plus longue, car la majorité des participants ajoutent des blocs à leur version de la blockchain plus rapidement que le reste du réseau. Le mineur qui parvient à détenir la majorité de la puissance de calcul va alors essayer d’en ajouter à sa blockchain plus rapidement que les autres. Il diffusera soudainement cette version corrompue au reste du réseau. Cela oblige le reste à passer sur cette chaîne qui est plus longue. 

À partir de ce moment, la blockchain corrompue est considérée comme véridique. Cela permet à l’attaquant d’annuler toutes les transactions faites sur la vraie version. Il peut donc dépenser à nouveau ses bitcoins dans sa version de la blockchain. Il s’agit alors d’une attaque par double dépense.

Histoire des Attaques 51 %

L’attaque 51 % est fréquente sur certains réseaux, mais elle a toujours été infructueuse sur Bitcoin, malgré la persistance des arnaques Bitcoin telles que l’hameçonnage. 

Les premières attaques 51 %

Au début, l’attaque 51 % était purement hypothétique et on avait du mal à imaginer que cela puisse réellement se produire. Mais en juin 2014, le mining pool GHash.IO avait réussi à réunir 55 % du taux de hachage de la blockchain Bitcoin en 24 heures. Mais un mois plus tard, sa participation au réseau est tombée à 38 % à cause des mineurs ayant décidé de quitter le pool de minage. 

Néanmoins, cet incident n’a pas été considéré comme une attaque 51 %, car GHash.IO s’est engagé volontairement à se tenir à l’écart du contrôle du réseau. Toutefois, cette attaque reste une menace réelle et plusieurs altcoins en ont déjà été victimes.

Attaque 51 % notables

La blockchain Bitcoin n’a jamais subi une attaque 51 %. Mais d’autres blockchains PoW ont déjà été attaquées. On peut citer : 

• Bitcoin Gold (BTG) en 2018 ayant conduit à un vol de plus de 18 millions de $ sur les exchanges de cryptomonnaies et une double charge de 70 000 $ de BTG par un acteur inconnu ;
• Verge (XVG) en 2018 ayant conduit à l’émission de nouveaux tokens d’une valeur de plus d’un million de dollars ;
• VertCoin (VTC) en 2018 ayant entrainé un vol de 100 000 $ ;
• Ethereum Classic (ETC) en 2019 ayant entraîné le vol d’environ 1,1 million de $ ;
• Litecoin Cash (LCC), Hanacoin (HANA), Pigeoncoin (PGN), Krypton (KR), Zencash (ZEN), Bitcoin Private (BTCP), Expanse (EXP) ont tous déjà été. 

Conséquences d’une Attaque 51 % sur les Cryptomonnaies

Cette attaque a des conséquences dramatiques sur la sécurité de la blockchain et sur la valeur de la cryptomonnaie. 

Impact sur la sécurité de la blockchain

L’attaque des 51 % est bénéfique pour l’attaquant, car il a plus de chances de pouvoir miner un bloc pour toucher la récompense. Mais elle est catastrophique pour l’ensemble du réseau blockchain. 

D’abord, la transparence des transactions est compromise parce que le hacker peut modifier l’historique du grand livre. Il a également la possibilité de récupérer les pièces déjà dépensées en vue de les réinvestir à nouveau dans le réseau. Il s’agit du problème de la double dépense. La vérification de toutes les transactions effectuées sur la blockchain ne suit donc plus les règles de consensus normales.

Le principe même de la décentralisation des réseaux blockchains est remis en cause, car la gouvernance du réseau n’appartient plus à l’ensemble des mineurs, mais à un seul ou à un groupe. La conséquence est d’autant plus grave lorsque le hacker réalise une attaque DoS qui lui permet de rendre tout le réseau hors service. Cela provoque des pertes considérables tant pour les utilisateurs que pour les autres participants.

Impact sur la valeur de la cryptomonnaie

L’attaque des 51 % affecte aussi le système économique. En effet, lorsque ce type d’attaque survient, cela peut signifier que le niveau de sécurité de la blockchain n’est pas suffisamment élevé. Les investisseurs perdent donc confiance en cette monnaie virtuelle. Ils vont naturellement arrêter d’effectuer des transactions sur un réseau corrompu. 

Par conséquent, la cryptomonnaie victime de l’attaque va perdre de la valeur. C’est ainsi que le cours du BTG a chuté de 20 % à l’annonce d’une attaque 51 % sur le réseau Bitcoin Gold. L’attaque faite sur Pigeoncoin a aussi fait plonger le cours du PGN à plus de 62 %.

Comment se protéger contre une Attaque des 51 % ?

Les réseaux de blockchain comme les utilisateurs de cryptos doivent rester vigilants pour se protéger contre une éventuelle attaque des 51 %. Il est donc essentiel de suivre les conseils de sécurité pour renforcer la résilience de ces systèmes.

Meilleures pratiques pour les utilisateurs de cryptomonnaies

Pour se protéger contre une attaque des 51 %, les utilisateurs doivent : 

• Investir dans une crypto peu vulnérable à l’attaque des 51 %, c’est-à-dire ayant un hashrate élevé ;
• Diversifier le portefeuille afin de ne pas concentrer tout le capital au sein d’un seul réseau pouvant être victime de cette attaque ;
• Surveiller les fonds et les transferts et suivre les actualités sur les réseaux dans lesquels vous investissez ;
• Utiliser des portefeuilles crypto multi-signatures pour éviter qu’un attaquant dépense vos fonds deux fois ;
• Sauvegarder régulièrement votre portefeuille pour vous protéger contre les piratages, les vols ou autres événements imprévus.

Comment les réseaux de blockchain se défendent

Les réseaux blockchain disposent de différents moyens pour prévenir l’attaque des  51 %.

• Décentralisation 

Un des plus importants est la décentralisation de la chaîne. Plus la décentralisation est élevée, plus il est difficile de l’attaquer. En effet, le très grand nombre de nœuds sur une chaîne rend difficile l’acquisition de 51 % de la puissance de calcul du réseau. 

• Coût de minage élevé

L’autre moyen de se protéger contre une attaque des 51 % est le coût des transactions. Pour apporter d’importantes modifications à une blockchain, il faut engager des frais de transactions élevés en plus des coûts en matériel et en énergie. Ce système incite ainsi les mineurs à rester honnêtes, tel que Satoshi Nakamoto l’a décrit dans son white paper. Miner du Bitcoin est extrêmement difficile, expliquant pourquoi il n’a jamais subi l’attaque 51 %. Par contre, des petits altcoins étaient souvent les cibles de ce genre d’attaque.

• Choix du mécanisme de consensus

D’autres réseaux de blockchain préfèrent se tourner vers des mécanismes de consensus plus sécurisés. Des blockchains telles qu’Ethereum sont passées au modèle de Proof of Stake (PoS), ce qui permet de réduire la probabilité d’attaques 51 %. Toutefois, les PoS peuvent néanmoins faire l’objet d’une attaque des 51 %, comme en témoigne le cas de Litecoin Cash en 2019. 

D’autres écosystèmes optent alors pour des alternatives plus décentralisées telles que le Delegated Proof of Stake (DPoS). Ce dernier système consiste pour les personnes possédant une certaine quantité de pièces à les déléguer aux nœuds validateurs qui ajoutent de nouveaux blocs à la chaîne.

L’avenir de l’Attaque des 51 % dans la Blockchain

Cette attaque est loin d’être hypothétique, car elle s’est déjà produite sur certaines crypto. Mais il est intéressant de se pencher sur le cas des grandes cryptos comme Bitcoin ainsi que sur les moyens de prévenir une telle attaque.

Prédictions et préoccupations pour le futur

L’attaque 51 % reste la plus grande crainte pour les mineurs et les réseaux blockchain. Si la probabilité d’une telle attaque est élevée sur les réseaux à faible taux de hachage, elle est très limitée sur les grands réseaux possédant un très grand nombre de participants. S’en prendre à un écosystème comme Bitcoin implique que l’attaquant doit détenir une puissance de hachage équivalente à celle de millions de mineurs dans le monde. 

Cela va coûter une importante somme d’argent, ce qui rend l’attaque 51% presque impossible. Le site Crypto51 donne des estimations des coûts d’une telle attaque sur certaines blockchains PoW pendant une heure. Celui de Bitcoin est actuellement à plus d’un million de $.

Les nouvelles technologies et méthodes pour prévenir l’attaque des 51 %

Il existe des initiatives comme celui du Digital Currency Initiative (DCI) du MIT Media Lab qui a construit un système de surveillance permettant de suivre activement plusieurs blockchains PoW et leurs jetons. Elle consiste à signaler toute transaction suspecte qui pourrait avoir effectué une double dépense du jeton natif pendant une attaque 51 %.

Il est également envisageable d’instaurer un système de sanctions pour prévenir l’attaque. Par exemple, dans les écosystèmes PoS, les acteurs malveillants sont pénalisés en confisquant une partie ou la totalité de leurs jetons mis en jeu s’ils ne respectent pas les règles du réseau. 

Enfin, plusieurs réseaux optent pour des blockchains résistantes aux ASIC. Ce matériel de minage menace la décentralisation du réseau en raison de sa grande performance, d’où la création des blockchains résistantes aux ASIC. De tels types de grand livre permettent ainsi à un plus grand nombre de miner, afin de réduire les risques d’attaque 51 %.

Conclusion : Être préparé pour l’Attaque 51 %

Nous pouvons conclure que l’attaque 51 % est une réelle menace pour l’ensemble du secteur cryptographique. Les chances qu’elle se produise sur des grands réseaux restent faibles en raison de la complexité et des coûts qu’elle exige. Si cette attaque réussit sur le réseau Bitcoin, la valeur du BTC chutera, ce qui ne serait pas non plus bénéfique pour l’attaquant. Cependant, il est essentiel de noter que des schémas frauduleux tels que la pyramide de Ponzi ont déjà nui à la réputation de la crypto. C’est la raison pour laquelle la communauté des mineurs est encouragée à rester honnête. Être préparé pour une telle attaque est nécessaire tant pour les mineurs que pour les investisseurs afin de protéger les fonds et de préserver l’intégrité de la blockchain. Il est également crucial d’utiliser des pratiques de sécurité robustes, telles que le stockage sûr dans un wallet Bitcoin, pour renforcer la protection des actifs numériques.