Sécurité

Un groupe Bitcoin contrôle désormais 51% de la puissance minière totale, menaçant la sécurité de toute la monnaie BlockBlog

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Depuis le lancement de la crypto-monnaie alternative Bitcoin, elle présente une faille de sécurité potentielle connue. Si un seul mineur ou un groupe collectif de mineurs (connu sous le nom de pool) était en mesure de représenter 51 % de la puissance de hachage totale sur le réseau, ces mineurs seraient en mesure d’exercer un pouvoir significatif sur l’ensemble de la blockchain. (Voir ici pour notre introduction à Bitcoin et explication du fonctionnement du réseau). En cinq ans, cela ne s’est jamais produit, car la communauté minière BTC s’est regroupée en un certain nombre de grands acteurs plutôt qu’en un seul réseau avec une influence disproportionnée. Maintenant, pour la première fois, cela a changé – Ghash.io a dépassé la barre des 51 % pendant plus de 12 heures cette semaine, après avoir promis de ne jamais le faire en janvier. Cela pourrait être potentiellement dévastateur pour la stabilité et la fiabilité de la crypto-monnaie la plus populaire au monde.

Comment fonctionne l’attaque à 51 %

L’enregistrement de toutes les transactions Bitcoin passées est connu sous le nom de blockchain, mais ces informations ne sont stockées sur aucun serveur central. La blockchain est stockée sur plusieurs pools et vérifiée et revérifiée en permanence. Périodiquement, un pool minier exploitera un bloc qui ne fait pas partie de la blockchain conventionnelle – c’est ce qu’on appelle un bloc orphelin. Lorsque le bloc orphelin est validé par rapport à la blockchain préexistante, il sera découvert et jeté hors du pool. Le schéma ci-dessous illustre ce processus.

bitcoin-blockchain

Dans ce graphique, les blocs violets sont des blocs orphelins tandis que les blocs noirs sont la chaîne de blocs validée.

Lorsque deux blockchains ou plus sont présentées pour validation, le protocole Bitcoin déclare que la blockchain valide est la blockchain sur laquelle on a le plus travaillé. C’est la faille de l’armure de Bitcoin – tout attaquant pouvant représenter 51% de la puissance de hachage totale du réseau peut créer sa propre blockchain et y verser du travail. plus rapide que les principales mises à jour de la blockchain. L’un des principaux problèmes avec cela est que le réseau 51% peut doubler les dépenses en supprimant simplement les transactions de sa propre blockchain après les avoir dépensées (renvoyant ainsi les pièces dans le portefeuille de l’utilisateur d’origine).

Psssssst :  Sauce aux pommes : Le DOJ veut forcer Apple à coopérer ; Trump appelle au boycott d'Apple - High-teK.ca

Un pool de minage contrôlant 51 % du taux de hachage du réseau peut rendre certaines adresses inutilisables en rejetant les transactions destinées à ces adresses. Il peut conduire d’autres pools à la faillite en refusant d’intégrer leurs données, rendant ainsi orphelins leurs blocs. Alors que la plupart de ces comportements n’ont aucun sens pour quiconque se soucie de l’avenir de Bitcoin, les investisseurs peu scrupuleux et ceux qui cherchent à s’enrichir rapidement ont de nombreuses raisons de dégrader subtilement les performances de leurs concurrents.

Ghash.io a refusé les demandes de commentaires et n’a pas répondu directement à cette préoccupation.

Internet répond

Le dépassement de la barre des 51% par Ghash a jusqu’à présent entraîné une attaque DDOS soutenue contre le réseau à partir de certains coins (auteurs inconnus) et des appels à bifurquer la norme Bitcoin dans d’autres. Les chercheurs Ittay Eyal et Emin Gün Sirer ont a publié un article de blog dans lequel ils soutiennent que ce dernier événement représente une rupture complète de la fiabilité de Bitcoin. Comme ils le notent, le site Web en question a déjà été pris en flagrant délit d’attaques à double dépense.

«Le récit Bitcoin, basé sur la décentralisation et la confiance distribuée, s’est effondré. C’est bien plus important que l’économie du Bitcoin, qui est à peu près aussi saine qu’elle l’était hier, et que le prix du Bitcoin, qui restera probablement à flot pendant un bon moment. Mais l’économie et le prix du Bitcoin sont des indicateurs de fuite. Le pilier central de l’équation de la valeur Bitcoin s’est effondré.

La réponse à court terme de la communauté minière Bitcoin sera probablement d’essayer d’empêcher Ghash.io de représenter autant de puissance de feu minière. L’action à plus long terme n’est pas claire. Certaines des techniques qu’un mineur à 51% peut exploiter peuvent elles-mêmes être corrigées. L’exploitation minière groupée pourrait être découragée, et bien que cela soit extrêmement peu probable (cela détruirait le modèle financier sur lequel repose l’ensemble de l’industrie de la crypto-monnaie), cela pourrait être la meilleure solution à long terme.

Psssssst :  Une analyse montre qu'Alexa d'Amazon collecte plus de données que tout autre assistant intelligent

C’est le type de problème structurel profond qui pourrait faire tomber complètement Bitcoin. Si Ghash.io continue de rassembler du matériel de minage, il pourra éventuellement exercer de facto contrôle sur la norme BTC. À ce stade, la différence entre Bitcoin et les monnaies fiduciaires centralisées qu’il cherchait à remplacer serait en grande partie éradiquée, sauf que Ghash.io n’est soumis aux lois d’aucun gouvernement particulier ni à la surveillance que les nations modernes étendent sur les industries bancaires.

De combien de taux de hachage parlons-nous ?

Au moment d’écrire ces lignes, les attaques DDOS ont fait tomber Ghash à environ 38% du taux de hachage total du réseau. Pour représenter 51 % du taux de hachage total du réseau, Ghash devait fournir 58 120 THash/s.

Répartition des taux de hachage

Permettez-moi de mettre cela en perspective. L’exploitation minière de Bitcoin a fait ses débuts sur les GPU; en 2011, une Radeon 5970 (double GPU) pourrait croquer peut-être 700 MHash/s. Une Radeon R9 290X moderne peut faire 800-900 MHash/s sur une seule carte. La Radeon HD 7990 pourrait écraser 1200-1300 MHash.

Pour mettre cela en perspective, vous auriez besoin de plus de 44 millions de cartes Radeon 7990 pour atteindre les taux de hachage actuels. Bien sûr, c’est un chiffre ridicule, mais c’est pourquoi les ASIC ont creusé le fossé. Un boîtier ASIC Butterfly Labs moderne coûte 250 $ pour 10 GHash / s – presque 10 fois plus rapide que le HD 7990. [Read: AMD destroys Nvidia at Bitcoin mining, can the gap ever be bridged?]

Racks de minage GPU

Cela rend les racks de matériel comme celui-ci presque pittoresques.

Psssssst :  Des chercheurs utilisent une "attaque de devinette" pour pirater une carte de crédit en 6 secondes - High-teK.ca

Bouton retour en haut de la page