Un nouveau site fournit une estimation des coûts liés à des attaques des 51% sur différentes crypto-monnaies – des attaques qui peuvent permettre à un individu malveillant d’effectuer des opérations de « double spending », autrement dit de dépenser deux fois les mêmes coins.
Voici ce que le fondateur du site Crypto51, qui a été présenté hier sur Reddit, a déclaré à CCN :
« Il y a quelques jours, le réseau Bitcoin Gold a été victime d’une telle attaque. Cela m’a donné envie de m’intéresser au coût d’une attaque qui serait menée avec du pouvoir de hachage “loué”. J’ai fait mes calculs, et j’ai été surpris : un individu pourrait attaquer une crypto-monnaie adossée à une valeur proche du milliard de dollars pour moins de 10 000 dollars par heure, et même moins si l’on prend en compte les récompenses de bloc qui seraient empochées ».
« J’ai donc calculé ces chiffres pour d’autres coins, et c’était à nouveau bien moins élevé que ce que je pensais. L’objectif de ce site consiste à porter l’attention sur ce qui constitue, selon moi, un problème important avec ces petits coins. La puissance de hachage peut facilement être redirigée, pas seulement par des individus qui louent cette puissance, mais également par les grandes pools de minage, qui peuvent l’utiliser pendant quelques heures sur ces coins pour les attaquer ».
Voici une capture d’écran du site, qui montre les coûts théoriques d’une attaque des 51% menée sur différents réseaux :
Si d’autres sites jugent que les coûts d’une telle attaque seraient bien plus élevés, ils ne prennent pas en compte la possibilité de louer la puissance de calcul nécessaire – une alternative moins coûteuse que ne le serait l’achat de matériel.
Car il faut savoir que la constitution de rigs de minage de crypto-monnaies est extrêmement onéreuse. Le fait de mener une attaque des 51%, même contre un petit coin sur lequel on retrouve peu de mineurs, nécessite de disposer d’une grande quantité de matériel dernier cri, et suppose des dépenses en électricité considérables.
Ainsi, le matériel nécessaire à une attaque du réseau Bitcoin coûterait par exemple plus d’1 milliard de dollars, avec des dépenses en électricité de plus de 500 000 dollars par heure. Car il est impossible de louer le pouvoir de hachage requis sur NiceHash : la plateforme ne disposerait que de 2% des ressources nécessaires à une attaque de la blockchain du BTC.
Un individu malveillant pourrait toutefois se tourner vers d’autres réseaux, comme par exemple ceux du Bitcoin Gold, de l’Ether Classic, du Verge, du Bytecoin, du Bitcoin Private ou du MonaCoin.
D’ailleurs, le Verge et le Bitcoin Gold ont tous deux succombé il y à quelques jours à une attaque des 51% – une attaque qui pourrait sembler, de prime abord, difficile à mener. Pourtant, selon Crypto51, moins de 4 000 dollars par heure seraient nécessaires pour s’en prendre au réseau BTG, en s’offrant les services de NiceHash. Et le coût horaire d’une attaque de la blockchain du Bytecoin serait encore moins élevé, puisqu’il est estimé à moins de 1 000 dollars.
Certains observateurs, comme Charlie Lee, le créateur du Litecoin, prennent ces chiffres très au sérieux :
https://t.co/HYejqons0V shows how easy it is to 51% attack some of the smaller PoW coins. For some coins, 100% of the hashrate can be rented from NiceHash, which removes the capital costs of the attack !
For example, Bytecoin (marketcap ~$1B) can be 51% attacked for $557 ! ? pic.twitter.com/nQNQ0EtMV3
— Charlie Lee [LTC⚡] (@SatoshiLite) 29 mai 2018
Qu’est-ce qu’une attaque des 51% ?
Une attaque des 51% permet à un individu malintentionné de contrôler la majorité du taux de hachage en vigueur sur le réseau d’une crypto-monnaie. Il peut ainsi avoir la possibilité de dépenser des coins identiques à deux reprises.
Le « double spending » constitue d’ailleurs un problème récurrent, auquel ont été confrontés les ingénieurs qui souhaitaient mettre au point une monnaie numérique. Le Bitcoin a été le premier à y apporter une solution viable, en s’appuyant sur une blockchain dont les transactions sont validées par un système « Proof-of-Work » (preuve de travail).
Du fait de la puissance de calcul nécessaire pour en prendre le contrôle, les grands réseaux sont bien moins exposés au risque d’une telle attaque. Au contraire, les blockchains des « petits » coins peuvent plus facilement y succomber : si un assaillant parvient à contrôler 51% de leur puissance de hachage, il va par exemple pouvoir envoyer des fonds vers une plateforme pour les échanger contre d’autres coins, puis utiliser sa puissance de calcul pour effacer cette transaction. C’est ce qui s’était produit lors de l’attaque du réseau Bitcoin Gold.
En théorie, une telle attaque est également possible sur un réseau adossé à un système de validation par preuve d’enjeu (« Proof-of-Stake »), mais l’attaquant serait contraint d’acheter environ la moitié de l’offre de coins – une initiative qui ferait flamber progressivement leurs prix. Ceci rendrait l’opération très onéreuse, et il est impossible d’estimer à l’avance le véritable coût d’une telle attaque.
Si les chiffres avancés par le site Crypto51 étaient avérés, les conséquences seraient importantes : de nombreux développeurs d’altcoins devraient tenter de mettre en place des mesures pour limiter les risques d’une attaque des 51%. Car les services proposés par NiceHash permettent de réduire considérablement les coûts de telles attaques, puisque un individu disposant du capital suffisant peut théoriquement s’en prendre immédiatement à un « petit » crypto-réseau.