Ce qu’il faut savoir pour rester en sécurité

14 janvier 2023 ThePressFree Aucun commentaire

Bien qu’elles soient sans aucun doute complexes et nécessaires pour le monde de la crypto et des NFT, les idées qui sous-tendent et se connectent à la technologie blockchain sont relativement simples à comprendre. L’un de ses concepts les plus importants est la soi-disant « attaque à 51 % : » une menace presque inégalée pour la technologie décentralisée (et l’industrie de la cryptographie qu’elle prend en charge). Pour comprendre ce que c’est et ses implications potentielles de grande envergure pour le Web3, nous devons examiner les principes fondamentaux de la blockchain elle-même.

La blockchain est une base de données numérique distribuée qui déplace et suit les données dans des blocs qui se lient pour former un enregistrement en chaîne du flux d’informations. La chose importante à savoir ici est que les systèmes de blockchain sont gérés par un réseau d’utilisateurs et d’ordinateurs appelés nœuds, qui valident collectivement les transactions à la place d’un tiers comme une banque ou un serveur de données centralisé contrôlé par une société Big Tech.

Mais qu’est-ce qu’une attaque à 51 % ?

En théorie, le nombre de nœuds de validation dans un système blockchain correspond à la sécurité de ce réseau. Pour réussir à pirater le système, un groupe ou un individu devrait prendre le contrôle de la majorité des nœuds du système – 51% d’entre eux – pour modifier l’enregistrement de la blockchain et forger des transactions impliquant la crypto et les NFT, entraînant potentiellement la perte d’innombrables des millions d’actifs numériques. Essentiellement, une attaque à 51% permet aux acteurs malveillants de détourner le réseau de la blockchain, leur donnant la possibilité de manipuler les transactions dans le réseau avec des effets financiers désastreux.

Cela pourrait se produire par la collusion de groupes et d’individus qui contrôlent les nœuds ou par des pirates qui en prennent le contrôle. Plus le nombre de nœuds est grand, plus cela est difficile à faire. La blockchain Ethereum aurait des centaines de milliers de validateurs dans son réseau, par exemple, alors que d’autres chaînes en ont beaucoup moins.

Exemples d’attaques à 51 %

En mars 2022, des pirates ayant des liens avec le gouvernement nord-coréen ont réussi à prendre le contrôle de cinq des neuf nœuds de validation de la chaîne latérale liée à Ethereum Ronin sur le jeu populaire basé sur la blockchain Axie Infinity. Les pirates ont forgé des retraits du réseau qui s’élevaient à environ 625 millions de dollars, ce qui en fait le plus grand piratage de l’histoire de ce réseau. Lorsque l’équipe de Ronin a réalisé ce qui s’était passé, elle a pris une mesure centralisée et a suspendu entièrement le réseau blockchain pendant des mois avant de redémarrer les transactions fin juin.

Une autre 51 % d’attaque s’est produit en 2020 lorsque des pirates ont pris le contrôle de Bitcoin Gold, un petit jeton cryptographique qui s’est séparé de la blockchain Bitcoin en 2017. Les pirates ont pu doubler la valeur de plus de 72 000 $ de la crypto-monnaie. La double dépense se produit lorsqu’une crypto-monnaie est utilisée deux fois ou plus, permettant à la personne qui a initié la transaction de récupérer ses jetons dépensés.

Quelle est la probabilité d’une attaque à 51 % ?

La vulnérabilité à ce type d’attaque est directement liée à la taille du réseau : plus la blockchain est grande, plus elle est sécurisée. Pour les systèmes fonctionnant sur des mécanismes de consensus de preuve de travail (PoW) énergivores (comme Bitcoin), la puissance de calcul nécessaire pour réussir une attaque à 51 % est massive et diminue leur probabilité ; cela ne vaut tout simplement pas le temps et l’argent des pirates pour tenter de le faire.

S’ils peuvent y parvenir, cependant, il n’y a aucun moyen de révoquer le matériel physique leur permettant d’attaquer le système, ce qui signifie qu’ils pourraient continuer à le faire jusqu’à ce que les administrateurs réseau lancent un « hard fork ». Un hard fork est un changement significatif du protocole d’une blockchain (son ensemble de règles de base) qui le divise en deux versions désormais incompatibles d’elle-même. De tels événements sont souvent le point d’origine de nouvelles crypto-monnaies, comme ce fut le cas avec Bitcoin Gold.

Visualisation de la fourche dure. Crédit : nft maintenant

Mais il existe des moyens de décourager les attaques à 51 %. Les mécanismes de consensus de preuve de participation (PoS), comme celui sur lequel fonctionne la blockchain Ethereum, sont exponentiellement moins énergivores que les réseaux exploités par PoW. Ceux-ci reposent sur des validateurs mettant en place (stake) une quantité de crypto-monnaie à accepter comme nœud de validation. Dans le cas d’Ethereum, c’est un gros 32 ETH. En théorie, si suffisamment de validateurs dans un système PoS s’entendaient, ils pourraient prendre le contrôle du réseau. Pourtant, même si cela se produisait, les administrateurs d’Ethereum pourraient « réduire » cet ETH jalonné, ce qui signifie que les nœuds violateurs perdraient simultanément leur investissement et leur capacité à attaquer à nouveau.

Le co-fondateur d’Ethereum, Vitalik Buterin, a abordé ce problème à plusieurs reprises au fil des ans, affirmant que, bien qu’indésirable, une attaque à 51 % ne serait pas fatale à sa blockchain.

Nous devons dépasser le mythe selon lequel il est * fatal * si une entité en obtient suffisamment pour 51 % attaquer PoS. La réalité est qu’ils pourraient attaquer * une fois *, puis ils se font couper ou (en cas d’attaque par censure) sont supprimés et inactifs, et ils perdent leurs pièces et ne peuvent donc plus attaquer. https://t.co/utash1hUDU

— vitalik.eth (@VitalikButerin) 2 septembre 2020

Le débat sur la décentralisation

Dans les jours qui ont précédé la fusion d’Ethereum avec le système de consensus PoS beaucoup plus économe en énergie sur lequel il fonctionne désormais, Buterin a publié un sondage sur Twitter dans lequel il a demandé combien de temps les gens voudraient attendre avant de soutenir une intervention « hors protocole ». L’idée était simple : la communauté soutiendrait-elle une autorité centralisée intervenant et rendant un jugement sur l’ensemble de la blockchain en cas de circonstances extrêmes ?

De combien de blocs une attaque à 51 % aurait-elle besoin pour que vous puissiez prendre en charge une intervention extra-protocole (c’est-à-dire un soft-fork) qui déclare la chaîne d’attaque illégitime afin que les utilisateurs et les clients l’ignorent ?

— vitalik.eth (@VitalikButerin) 20 octobre 2019

La question n’est pas non plus rhétorique. Bitcoin n’est pas la seule blockchain qui a été forcée de hard fork en cas d’attaque. En 2016, Ethereum a institué un hard fork après que des attaquants aient exploité des failles dans une application fonctionnant sur la blockchain, obligeant les administrateurs du système à annuler les transactions liées à l’exploit pour leur restituer les fonds des utilisateurs.

De telles actions centralisées sont l’antithèse du concept même de la technologie blockchain : alors que le plus grand groupe de répondants au sondage de Buterin soutenait l’idée d’une intervention centralisée, l’idée d’une telle action est mal à l’aise avec une partie importante de la communauté Web3, comme en témoigne les commentaires sous le même sondage. Cependant, pour le moment, ils restent une nécessité malheureuse pour assurer la stabilité de ces systèmes en période d’extrême nécessité. Quoi qu’il en soit, ils restent un centre de discussion controversé dans les cercles NFT et crypto. Tout comme la discussion entourant les marchés Web3 décentralisés, il se peut que la décentralisation par des moyens centralisés soit la meilleure voie à suivre, quoique paradoxale.

Mais qu’est-ce qu’une attaque à 51 % ?

Exemples d’attaques à 51 %

Quelle est la probabilité d’une attaque à 51 % ?

Le débat sur la décentralisation

Laisser un commentaire Annuler la réponse