Attaque 51%
Une attaque 51% est un type d’attaque qui se produit lorsqu’un attaquant ou un groupe d’attaquants prend le contrôle de la majorité (au moins 51%) de la puissance de calcul, ou hashrate, impliquée dans l’extraction d’une cryptomonnaie. Cela leur permet d’annuler les transactions sur la blockchain et de doubler les dépenses en pièces.
Pour exécuter une telle attaque, cela nécessite des ressources et de l'argent importants puisque les mineurs doivent être payés pour leurs efforts ainsi qu'avoir accès à suffisamment de matériel pour atteindre 51%. En tant que tel, ce type d’attaque n’est possible que si peu de mineurs contrôlent la majeure partie du hashrate du réseau.
La probabilité et les dommages potentiels d'une attaque 51% sont déterminés par plusieurs facteurs : la capitalisation boursière des pièces ; nombre total de mineurs actifs ; niveau de concentration parmi les principaux mineurs ; algorithme de hachage utilisé par le protocole blockchain de la pièce ; et la fréquence des transactions par heure. Une capitalisation boursière plus élevée signifie plus d’argent investi dans la sécurisation du réseau, ce qui réduit les chances de succès de toute tentative malveillante contre celui-ci. De plus, le fait d'avoir de nombreux mineurs actifs rendra plus difficile pour un ou plusieurs attaquants de s'emparer de la part de puissance de calcul de 50% plus un nécessaire à une exécution réussie. Le même effet peut être obtenu avec des pools de mineurs moins nombreux mais très concentrés par rapport à ceux répartis dans différentes parties du monde. De plus, certains types d'algorithmes de hachage comme SHA256 sont considérés comme moins sécurisés que d'autres comme Ethash en raison de leur susceptibilité à la centralisation, tandis que l'augmentation des volumes de transactions augmente le risque de sécurité associé aux attaques à double dépense en raison des réorganisations supplémentaires des blockchains requises par les attaquants avant de pouvoir réussir leur mission.
Afin de prévenir ce type d'attaques, il existe de nombreuses méthodes qui vont de l'utilisation de solutions logicielles spécialisées (comme ChainSecurity) qui détectent les comportements irréguliers au sein des réseaux jusqu'à la modification de l'ensemble du protocole de consensus utilisé, y compris les hybrides PoW/PoS, ou l'abandon complet du PoW ( dans le cas d'Ethereum).
