L'attaque à 51 % de la blockchain, autrefois redoutée, devient désormais courante

Monacoin, Bitcoin Gold, Zencash, Verge et maintenant, Litecoin Cash.

Au moins cinq cryptomonnaies ont récemment été la cible d'attaques, jusqu'alors plus théoriques que réelles, le mois dernier. Dans chaque cas, les attaquants ont réussi à accumuler suffisamment de puissance de calcul pour compromettre ces petits réseaux, réorganiser leurs transactions et dérober des millions de dollars, une opération qui Crypto peut-être à un braquage de banque.

Ce qui est peut-être plus surprenant, c’est que les attaques dites à 51 % sont unebien connu et dangereux vecteur d'attaque de Cryptomonnaie .

Bien que de telles attaques aient déjà fonctionné avec succès par le passé, elles T si courantes. Elles étaient si RARE que certains experts en technologie sont allés jusqu'à affirmer que les mineurs de certaines blockchains plus importantes n'en seraient jamais ONE. heure de la Crypto) argument ? C'est trop coûteux et ils n'en tireraient T beaucoup d'argent.

Mais cela T semble plus être le cas.

Joseph Bonneau, chercheur en informatique à l'université de New York, a publié une étudel'année dernièreprésentant des estimations du coût d'exécution de ces attaques sur les principales blockchains en louant simplement de l'énergie, plutôt qu'en achetant tout l'équipement.

Une conclusion qu'il en a tirée : ces attaques allaient probablement se multiplier. Et il s'avère qu'il avait raison.

« En général, la communauté pensait qu'il s'agissait d'une menace lointaine. Je la pensais beaucoup moins lointaine et j'ai essayé de mettre en garde contre ce risque », a-t-il déclaré à CoinDesk, ajoutant :

« Même moi, je ne pensais T que cela arriverait si tôt. »

À l'intérieur des attaques

En prenant du recul, les cryptomonnaies visent à résoudre un problème informatique de longue date appelé le « problème de la double dépense ».

Essentiellement, sans inciter les ordinateurs à surveiller et à prévenir les comportements inappropriés, les réseaux de messagerie étaient incapables de jouer le rôle de systèmes monétaires. En bref, ils T pouvaient empêcher quelqu'un de dépenser la même donnée cinq, voire mille fois à la fois (sans confier tout le travail à un tiers).

C'est la raison pour laquelle ils fonctionnent comme ils le font, avec des mineurs (terme qui désigne les machines nécessaires pour exécuter le logiciel blockchain) qui consomment de l'électricité et s'assurent que l'argent de personne n'est volé.

Pour gagner de l'argent grâce à ce vecteur d'attaque, les pirates informatiques ont besoin de quelques éléments. D' une ONE, un attaquant ne peut T faire ce qu'il veut lorsqu'il a accumulé la majeure partie de la puissance de hachage. Mais ils sontpossibilité de doubler les transactions de dépenses sous certaines conditions.

Il T absurde d'accumuler une telle puissance de hachage coûteuse pour doubler une transaction de 3 $ pour une tasse de café. Un attaquant ne tirera profit de cet investissement que s'il parvient à voler des milliers, voire des millions de dollars.

Les pirates informatiques ont ainsi trouvé diverses astuces pour créer les conditions idéales pour gagner de l'argent. C'est pourquoi les attaquants de Monacocoin, Bitcoin Gold, Zencash et Litecoin Cash ont tous ciblé des plateformes d'échange détenant des millions de Cryptomonnaie.

En accumulant plus de la moitié de la puissance de hachage du réseau, l'attaquant de Bitcoin Gold a pu dépenser deux fois plus que deux transactions très coûteuses envoyées à un échange.

Grâce à trois attaques réussies de Zencash (une Cryptomonnaie moins connue qui est un fork d'un fork de Zcash soucieux de la confidentialité), l'attaquant a pu s'enfuir avec environ 21 000 ZEN (le jeton Zencash) d'une valeur bien supérieure à 500 000 $ au moment de la rédaction.

Cependant, l'attaque sur le Verge était un BIT différente puisque l'attaquant exploité des règles non sécuriséesPour tromper le réseau et l'amener à lui verser de l'argent. Bien qu'il soit clair que les attaques ciblaient la couche inférieure du protocole Verge, les chercheurs se demandent si elles constituent techniquement des attaques à 51 %.

Les petites pièces en danger

Mais si ces attaques ont été rares pendant si longtemps, pourquoi en voyons-nous soudainement une recrudescence ?

Lors d'une conversation avec CoinDesk, des chercheurs ont affirmé qu'il n'y avait T de raison unique et claire. Plusieurs facteurs auraient plutôt contribué à ce phénomène. Par exemple, ce n'est pas un hasard si les cryptomonnaies les plus petites sont celles qui sont attaquées. Comme elles attirent moins de mineurs, il est plus facile d'acheter (ou de louer) la puissance de calcul nécessaire pour constituer une part majoritaire du réseau.

De plus, le co-créateur de Zencash, Rob Viglione, a fait valoir que l'essor des marchés miniers, où les utilisateurs peuvent effectivement louer du matériel minier sans l'acheter, le configurer et le faire fonctionner, a facilité les choses, puisque les attaquants peuvent l'utiliser pour acheter facilement une TON de puissance minière en une seule fois, sans avoir à dépenser du temps ou de l'argent pour configurer leurs propres mineurs.

Entre-temps, il est devenu plus facile d’exécuter des attaques à mesure que ces marchés ont accumulé davantage de puissance de hachage.

« Les pirates informatiques se rendent désormais compte qu’il peut être utilisé pour attaquer des réseaux », a-t-il déclaré.

À titre d’exemple, quelqu’un a même créé un site Web.Crypto51 Il montre combien il est coûteux d'attaquer 51 % de différentes blockchains à l'aide d'une plateforme de minage (ici, ONE ). Attaquer le bytecoin, par exemple, pourrait coûter seulement 719 $ en utilisant de la puissance de calcul louée.

« Si vos économies sont dans une pièce de monnaie, ou toute autre chose, qui coûte moins d'un million de dollars par jour à attaquer, vous devriez reconsidérer ce que vous faites. »tweeté Professeur Emin Gün Sirer de Cornell.

D'un autre côté, les crypto-monnaies plus importantes telles que le Bitcoin et Ethereum sont plus difficiles à attaquer à 51 % car elles sont beaucoup plus grandes, nécessitant plus de puissance de hachage que celle dont dispose NiceHash.

«Bitcoin est trop gros et il n'y a T assez de capacité de minage de Bitcoin disponible pour mener à bien l'attaque », a déclaré Bonneau à CoinDesk.

Cependant, si Crypto51 donne une estimation approximative, Arthur Gervais, chercheur à ETH Zurich, a conseillé de prendre ces résultats avec des pincettes, car ils « ignorent » les coûts initiaux d'achat de matériel et de logiciels. « Les calculs sont donc, à mon avis, trop simplifiés », a-t-il ajouté.

La solution : une attente plus longue

Gervais soutient également qu'il est utile de replacer ces attaques dans leur contexte. Bien que l'attaque à 51 % soit peut-être la plus célèbre des attaques de Cryptomonnaie , elle n'est pas forcément la pire à ses yeux.

Il a souligné d'autres bugs malveillants, comme ONE trouvé en zcoin, où, en cas d'exploitation, un utilisateur aurait pu imprimer autant de Zcoins qu'il le souhaitait. Cependant, les attaques à 51 % restent préoccupantes, car elles peuvent parfois s'avérer rentables, impactant les plateformes d'échange ou la personne ciblée par l'attaquant.

« En tant qu'industrie, nous devons mettre un terme à ce risque », a déclaré Viglione, soulignant les efforts déployés sur Zencash pour empêcher que cela ne se reproduise.

Quoi qu'il en soit, une façon pour les utilisateurs ou les plateformes d'échange de s'assurer de ne T être fraudés est de n'accepter que de l'argent plus ancien ou enfoui dans plusieurs blocs de transactions, appelés « confirmations ». Plus il y a de confirmations, plus les fonds sont difficiles à voler lors d'une attaque à 51 %.

Initialement, les plateformes d'échange où Bitcoin Gold a été volé ne nécessitaient que cinq confirmations, et l'attaquant a pu les annuler toutes grâce à sa puissance de hachage. En réponse aux attaques, ils ont augmenté le nombre de confirmations à 50, ce qui a permis de les déjouer, du moins pour l'instant.

De ce fait, les développeurs et les chercheurs affirment que les blockchains plus grandes avec une puissance de hachage plus importante sont plus sûres car elles nécessitent moins de confirmations.

En tant qu'entrepreneur Bitcoin John Light mets-le:

« Souvenez-vous de cela la prochaine fois que quelqu'un vous dit qu'il utilise des altcoins parce qu'ils sont « moins chers » à utiliser. »

Image de la fenêtre de la voiturevia Shutterstock