Pourquoi dit-on que PoW et PoS ne peuvent échapper au sort de l'Attaque à 51% ?

Certaines personnes disent que la Blockchain est le pare-feu ultime, mais ce n'est pas le cas. Que vous miniez avec PoW ou que vous stakiez avec PoS, tant que vous êtes impliqué dans un mécanisme de consensus, vous ne pouvez théoriquement pas échapper à l'“original sin” de l'attaque à 51 %. Une fois que quelqu'un contrôle plus de 50 % de la puissance de calcul ou des droits de l'ensemble du réseau, il peut faire ce qu'il veut.

Source du problème : la contradiction de la décentralisation

La blockchain n'a pas de banque centrale, elle dépend entièrement des nœuds distribués pour maintenir le livre de comptes. Mais le problème se pose : qui a le droit d'enregistrer les transactions ? Qui décide ? C'est là qu'un mécanisme de consensus est nécessaire pour trancher.

Le fonctionnement de PoW est très simple : la compétition pour le droit de comptabilisation se fait par la puissance de calcul. Les nœuds brûlent une quantité folle d'électricité pour calculer des valeurs de hachage SHA256, celui qui trouve en premier la valeur nonce correspondant aux exigences de difficulté obtient le droit de comptabilisation de ce bloc. Ça a l'air équitable, n'est-ce pas ? En réalité, ce n'est pas le cas.

La vulnérabilité mortelle du PoW : le principe de la chaîne la plus longue

La blockchain a une règle d'or appelée « principe de la chaîne valide la plus longue » - le réseau entier reconnaîtra la chaîne la plus longue comme la chaîne principale. Cela a été conçu pour garantir la cohérence, mais cela a également ouvert la porte à l'attaque à 51%.

Imaginez cette scène :

Étape 1 : L'attaquant contrôle 51 % de la puissance de calcul du réseau et diffuse délibérément deux transactions différentes à deux zones du réseau.

Deuxième étape : Les mineurs des deux côtés regroupent ces deux transactions en blocs, formant deux chaînes bifurquées - la branche A et la branche B. Selon les règles, l'ensemble du réseau reconnaîtra temporairement celle des chaînes qui est la plus longue.

Troisième étape : C'est le moment de la magie noire. L'attaquant utilise sa propre puissance de calcul à 51% pour miner frénétiquement sur la branche B, et bientôt la chaîne B dépassera la longueur de la chaîne A, le réseau passera automatiquement à B comme chaîne principale. Toutes les transactions sur la chaîne A seront annulées et annulées.

Résultat : Les pièces dépensées par l'attaquant sur la chaîne A sont revenues dans ses mains, mais il a déjà obtenu des biens ou de l'argent réels d'un échange ou d'un commerçant. La même pièce a été dépensée deux fois - c'est ce qu'on appelle le double dépense.

Cas sanglants dans la réalité

Bitcoin Gold (BTG) tragédie : En 2018, un attaquant a contrôlé 51% de la puissance de calcul, réussissant à inverser 22 blocs. Il a d'abord déposé des BTG sur l'échange pour les vendre et les échanger contre des liquidités, puis a réorganisé la chaîne pour annuler les transactions, ce qui lui a permis de siphonner 18,6 millions de dollars. Ce n'est pas une petite affaire - c'est un vol en toute impunité.

Il y a aussi un tas de petites monnaies qui ont été touchées :

• Verge (XVG) : 35 millions de pièces ont été extraites en quelques heures, représentant une valeur de 1,75 million de dollars qui s'est évaporée.
• Monacoin : Les mineurs contrôlent 57 % de la puissance de calcul, attaque directe par bloc.
• Litecoin Cash(LCC), Zen, Ethereum Classic(ETC) : tous figurent sur la liste des attaques à 51 %.

Pourquoi est-ce si difficile à prévenir ?

C'est un cercle vicieux. Si vous voulez une décentralisation, vous devez déléguer le pouvoir aux mineurs/validateurs. Mais tant qu'il y a du pouvoir, il y a un risque d'abus. Même en passant au PoS (preuve d'enjeu), le problème persiste : contrôler 51 % des droits de vote permet toujours de faire ce que l'on veut.

La seule véritable ligne de défense est : maintenir une puissance de calcul/une répartition des droits suffisante. Une fois qu'une piscine de minage ou une baleine détient plus de 50%, le système entre dans une zone de danger. C'est aussi pourquoi des grandes cryptomonnaies comme le Bitcoin et l'Ethereum sont relativement sûres : l'écosystème est suffisamment grand, la puissance de calcul est suffisamment répartie. Mais ces petites monnaies, nouvelles monnaies, monnaies négligées ? Elles sont comme des agneaux à l'abattoir, le coût d'une attaque à 51% pourrait même être inférieur à quelques dizaines de milliers de dollars.

Conclusion : La promesse de décentralisation de la Blockchain ne peut être que relative.