LES HACKS DE CRYPTOMONNAIES SE MULTIPLIENT

Si vous prenez le contrôle de 51% de la puissance de calcul, vous pouvez gagner gros.  

En moins de deux semaines, trois réseaux de cryptomonnaies ont été attaqués par la tant redoutée “attaque des 51%”. L'équivalent de 20 millions de dollars ont été volés. Et le pire, c’est ce que les auteurs seraient des mineurs, ceux qui garantissent normalement la fiabilité de la blockchain. 

QUELLES CRYPTOS ? 
Verge, Monacoin, Bitcoin Gold sont les trois cryptomonnaies touchées. Assez logiquement, leur valeur sur le marché a baissé : la totalité du Bitcoin Gold valait encore $786 millions le 24 mai. 6 jours plus tard, il était tombé à $713 millions.

COMMENT ?
Ces cryptomonnaies étant moins développées que les emblématiques Bitcoin et Ethereum, elles sont plus fragiles. Quelques-uns de leurs mineurs en ont profité pour mettre au point des « attaques 51% », où la possession de plus de la moitié de la force de calcul nécessaire au fonctionnement du système le met en danger. 

 

POURQUOI C'EST IMPORTANT : 
Parce que ça vient rappeler que la blockchain n’est pas aussi infaillible que ce que l’on peut croire. Et permet de réfléchir à sa sécurisation, surtout si les cryptomonnaies sont amenées à se démocratiser.  

 

DE QUOI PARLE-T-ON ?
La blockchain, c’est une chaîne de blocs dont on aime bien vous rappeler le fonctionnement avec ce schéma : 

1563edb7-9fb9-46c8-84f0-2d02b68bee14.png

Les transactions ne sont pas forcément monétaires : certaines chaînes renferment des votes, d’autres sécurisent des données de santé...

Les mineurs : ils vérifient et valident chaque bloc d’information. En échange de leur travail, ils reçoivent des bitcoins. Ces opérations demandent une puissance de calcul toujours plus importante. 

L'attaque 51% (ou Goldfinger) : un groupe de mineurs essaye de détenir 51 % de la puissance totale de calcul nécessaire au minage. À plus de 50 %, il est plus facile de modifier la blockchain. 

DES ATTAQUES D'ÉGOÏSME
Pour vous rassurer sur la sécurité du Bitcoin, sachez qu’en 2013, la puissance nécessaire pour le hacker était supérieure à celle des 500 superordinateurs présents dans le monde. 

Mais l'idée même qui sous-tend le fonctionnement de la blockchain est de se servir de la confiance selon le principe suivant : 

  • Les mineurs fournissent de la force de calcul
     
  • Ils sont mis en compétition, et le premier qui résout le problème de certification d’un bloc gagne quelques coins
     
  • Ce fonctionnement même empêche la fraude, car aucun mineur n’a intérêt à voir la monnaie perdre de sa valeur après des attaques. 

Les récents évènements ont prouvé le contraire, puisque c'est l'intérêt personnel qui a motivé leur action. Car ces attaques, en autorisant leurs auteurs a réécrire l’historique des transactions, permettent notamment de dépenser deux fois les même tokens de cryptomonnaie.

   Branche grise : les hackers utilisent la chaîne d'origine pour opérer une première transaction (ici, acheter un produit à John) Branche rouge : grâce à leur 51% de force de calcul, ils peuvent invalider le dernier bloc pour créer une nouvelle version, dans lesquels leurs tokens ne sont pas utilisés. John se retrouve sans son produit, ni l'argent demandé en contrepartie.      ( Source )

Branche grise : les hackers utilisent la chaîne d'origine pour opérer une première transaction (ici, acheter un produit à John)
Branche rouge : grâce à leur 51% de force de calcul, ils peuvent invalider le dernier bloc pour créer une nouvelle version, dans lesquels leurs tokens ne sont pas utilisés. John se retrouve sans son produit, ni l'argent demandé en contrepartie. 

(Source)

COMMENT LA RENDRE SAFE ? 
Le paradoxe du Bitcoin, et de la blockchain avec lui, est le suivant : 

  • Ils sont présentés comme particulièrement sécurisés parce que soumis au contrôle de tous.
  • En pratique, ils ressemble à des coffre-forts laissés ouverts, mais dont personne ne s'attendrait à ce qu'ils puissent être dépouillés. 

Pour les sécuriser, on peut donc opter : 

Pour une complexification accrue des calculs de contrôle des blocs 
C'est déjà le cas pour le Bitcoin. C'est d'ailleurs pour cela qu'il est désormais quasiment impossible d'en miner depuis son ordinateur : le coût du matériel nécessaire est devenu bien trop élevé.

Pour travailler à empêcher un contrôle centralisé
C'est la méthode adoptée par Ethereum. Ses fondateurs ont inscrit dans son ADN la volonté de la faire certifier par des milliers d'ordinateurs dans le monde. Cela dit, l'apparition d'un matériel ultra spécialisé (rappelez-vous des puces ASICs) vient mettre cette tentative en danger. 

La meilleures sécurité réside dans la taille des blockchains : plus elles sont grandes, plus il est difficile de leur faire subir d'attaques 51%... Facile à dire pour les petites cryptomonnaies, qui ont moins de moyens pour corriger les bugs et éviter les intrusions. 

Et puis, il faut noter que même les plus grandes peuvent vaciller. En fait, la blockchain est bien une technologie révolutionnaire, mais sa sécurisation est si complexe qu'il vaut mieux la considérer au cas par cas. 

Aaj Shanibar - Rupa (1982)