Les points clés :
• Une attaque à 51 % est une attaque sur une Blockchain par un groupe de mineurs qui contrôlent plus de 50 % du taux de hachage du réseau.
• Les attaquants qui contrôlent la majorité du réseau peuvent interrompre l’enregistrement de nouveaux blocs en empêchant d’autres mineurs de compléter les blocs.
Une attaque à 51% fait référence à une attaque sur une Blockchain – le plus souvent bitcoins, pour laquelle une telle attaque est encore hypothétique – par un groupe de mineurs contrôlant plus de 50 % du taux de hachage ou de la puissance de calcul du réseau.
Une attaque réussie permet aux attaquants d’empêcher de nouvelles transactions, et également d’annuler des transactions effectuées pendant l’attaque, ce qui leur permettrait de faire des doubles dépenses (dépenser plusieurs fois les mêmes Bitcoins ou autres cryptomonnaies).
Ils ne seraient pas en mesure de créer de nouvelles pièces ou de modifier d’anciens blocs et même si une attaque à 51 % ne détruirait pas forcément la Blockchain Bitcoin ou de toute autre cryptomonnaie, elle s’avérait très dommageable du a une perte de confiance des utilisateurs. Heureusement, à l’heure actuelle, la puissance de calcul nécessaire pour une attaque a 51% sur la Blockchain Bitcoin est telle que cela reste (presque) impossible !
Comment fonctionne une attaque à 51 % ?
Les bitcoins et autres cryptomonnaies sont basés sur des Blockchains, une forme de grand livre de compte distribué. Ces fichiers numériques enregistrent chaque transaction effectuée sur le réseau de la cryptomonnaie en question, et sont accessibles à tous les utilisateurs — et au grand public — pour consultation. De ce fait, personne ne peut dépenser une cryptomonnaie deux fois.
Comme son nom l’indique, une Blockchain est une chaîne de blocs, qui sont des ensembles de données enregistrant toutes les transactions effectuées au cours d’une période.
Pour la Blockchain bitcoins, un nouveau bloc est généré environ toutes les 10 minutes.
Une fois qu’un bloc est finalisé ou extrait, il ne peut plus être modifié, car une version frauduleuse serait rapidement repérée et rejetée par les utilisateurs du réseau.
Cependant, en contrôlant la majorité de la puissance de calcul du réseau (51 % ou plus), un attaquant ou un groupe d’attaquants peut interférer avec le processus d’enregistrement de nouveaux blocs. Ils peuvent empêcher d’autres mineurs de compléter les blocs, ce qui leur permet théoriquement de monopoliser l’extraction de nouveaux blocs et de gagner toutes les récompenses.
L’exemple du Bitcoin
En cas d’attaque à 51 %, les attaquants pourraient bloquer les transactions des autres utilisateurs, ou envoyer une transaction puis l’annuler, en faisant croire qu’ils ont toujours les Bitcoins qu’ils viennent de dépenser. Cette vulnérabilité, connue sous le nom de double dépense, est l’équivalent numérique d’une contrefaçon parfaite. Ainsi, un réseau qui permettrait les doubles dépenses souffrait rapidement d’une perte de confiance de ses utilisateurs.
Il serait néanmoins extrêmement difficile de modifier les blocs historiques, c’est-à-dire les transactions verrouillées avant le début de l’attaque. Plus les transactions sont anciennes, plus il serait difficile de les modifier.
Note : Le pool minier gHash.IO a brièvement dépassé 50 % de la puissance de calcul du réseau bitcoin en juillet 2014, ce qui a conduit le pool à s’engager volontairement à réduire sa part du réseau. Il a déclaré dans un communiqué qu’il ne dépasserait plus 40 % de la puissance totale à l’avenir.
Exemples d’attaques à 51 %
Krypton et Shift, deux Blockchain basées sur Ethereum, ont subi des attaques à 51 % en août 2016.
En mai 2018, Bitcoin Gold, qui était alors la 26ème plus grande monnaie cryptographique, a subi une attaque de 51 %. L’acteur ou les acteurs malveillants contrôlaient une grande partie de la puissance de hashage de Bitcoin Gold, de sorte que les attaquants ont pu « doubler leurs dépenses » pendant plusieurs jours, pour voler au final plus de 18 millions de dollars de Bitcoin Gold.