Définition d’une attaque 51%
Une attaque 51% sur une blockchain se produit lorsqu’un individu ou un groupe obtient plus de 50% de la puissance de calcul d’un réseau. Cela leur permet de manipuler les transactions, de dépenser plusieurs fois les mêmes cryptomonnaies (double dépense) et d’empêcher la validation de nouvelles transactions.
Cette attaque est principalement une menace pour les blockchains fonctionnant avec un consensus de Preuve de Travail (Proof of Work – PoW). Les cryptomonnaies comme Bitcoin ou Ethereum (avant Ethereum 2.0) sont plus vulnérables aux attaques 51% si la puissance de hachage est insuffisamment répartie.
Comment fonctionne une attaque 51% ?
Prise de contrôle du réseau
Puisque les blockchains fonctionnent grâce à un mécanisme de preuve de travail (Proof of Work) ou de preuve d’enjeu (Proof of Stake), un attaquant qui possède plus de la moitié des ressources peut influencer la validation des blocs.
Un mineur malveillant peut prendre le contrôle d’un réseau en louant une puissance de calcul importante via des services de cloud mining ou en investissant massivement dans du matériel de minage.
Double dépense et manipulation des transactions
Avec une attaque 51%, un acteur malveillant peut modifier l’historique des transactions en réécrivant la blockchain. Cela lui permet d’annuler des paiements et de dépenser les mêmes fonds plusieurs fois.
Dans le cadre d’une double dépense, l’attaquant effectue une transaction valide sur la blockchain publique tout en minant en parallèle une chaîne secrète où cette transaction est annulée. Une fois que cette chaîne devient la plus longue, elle est acceptée par le réseau, rendant la transaction initiale invalide.
Conséquences d’une attaque 51% sur une blockchain
Perte de confiance dans le réseau
Lorsqu’une blockchain subit une attaque 51%, la confiance des utilisateurs diminue fortement. Un réseau compromis peut voir sa valeur chuter rapidement.
Vol de fonds et instabilité
Les utilisateurs peuvent perdre leurs fonds si un attaquant réussit à exploiter la blockchain pour effectuer des doubles dépenses.
Exclusion des autres mineurs
Un attaquant dominant peut choisir d’exclure certains mineurs de la validation des blocs, centralisant encore plus le réseau et diminuant la sécurité.
Comment se protéger contre une attaque 51% ?
Augmentation de la puissance de hachage
Plus un réseau possède de mineurs, plus il devient difficile pour un attaquant d’obtenir 51% de la puissance de calcul.
Un réseau décentralisé avec de nombreux mineurs répartis à travers le monde est plus sécurisé.
Utilisation de Proof of Stake
Les blockchains utilisant la preuve d’enjeu (PoS) rendent les attaques 51% plus complexes car elles nécessitent un contrôle majoritaire des jetons.
Implémentation de checkpoints
Certains réseaux intègrent des points de contrôle (checkpoints), qui empêchent la réécriture de l’historique après un certain nombre de blocs validés.
Surveillance et détection précoce
Les blockchains peuvent mettre en place des systèmes de surveillance qui alertent la communauté en cas d’augmentation soudaine de la puissance de calcul contrôlée par un seul acteur.
Exemples réels d’attaques 51%
L’attaque sur Ethereum Classic
En 2019, Ethereum Classic a subi une attaque 51% ayant conduit à une double dépense de plus de 1,1 million de dollars.
L’attaque sur Bitcoin Gold
En 2018, le réseau Bitcoin Gold a été compromis, entraînant des pertes de plus de 18 millions de dollars en raison d’une double dépense.
