A l’exception d’un bug - rapidement résolu par son inventeur Satoshi Nakamoto - entraînant une inflation imprévue du nombre de bitcoins peu après la création du réseau, la blockchain Bitcoin n’a jamais été prise en défaut : fonctionnelle 24 heures sur 24, elle n’a jamais été piratée.
Sécurisé par des milliers de machines (ordinateurs appelés mineurs), et donc in fine par la consommation d’électricité, le réseau est devenu au fil des années de plus en plus coûteux à attaquer. Une récente étude, intitulée «Breaking BFT : Quantifying the Cost to Attack Bitcoin and Ethereum» (que l’on peut traduire par «Détruire la tolérance aux pannes byzantines : évaluer le coût pour attaquer Bitcoin et Ethereum»), publiée par trois chercheurs de la firme d’analyses blockchain Coin Metrics lève le voile sur ce que coûterait une attaque du réseau Bitcoin.
Qu’est-ce que BFT (Byzantine Fault Tolerance) ou la tolérance aux pannes byzantines ?
Avant de se plonger dans l’étude, il est important de comprendre le concept de tolérance aux pannes byzantines, né en 1982 et particulièrement important dans le cadre des architectures blockchain : un réseau blockchain étant distribué par une multitude d’appareils, il s’agit d’estimer le nombre d’appareils à altérer afin de prendre possession du réseau. Le terme Byzantine se réfère ici directement à l’armée byzantine dans un contexte de guerre et au nombre de traîtres parmi les généraux nécessaire pour compromettre une décision stratégique.
Dans le cas de Bitcoin, la participation à la gouvernance du réseau est active : il faut dépenser des ressources afin de pouvoir contribuer. Il s’agit de la preuve de travail (proof-of-work). Pour prendre le contrôle du réseau, il faut donc être majoritaire et disposer de plus de 50% des ressources. Or, plus il y a de participants, plus les ressources nécessaires augmentent.
⋙ Guillaume Goualard (CleanSat Mining) : «Un bitcoin à 44 000 dollars, c’est un bitcoin en solde !»
A quoi ressemblent des attaques du réseau Bitcoin ?
Plusieurs types d’attaque ont été théorisées, par son inventeur, par les développeurs passés et actuels ou par des chercheurs indépendants. L’étude recense notamment le cas de l’attaque par déni de service, ou DDoS, très commune sur les réseaux et serveurs traditionnels : il s’agit de multiplier les requêtes afin de faire sauter l’infrastructure. Avec Bitcoin, il s’agirait de rejeter l’ensemble des transactions pour ne produire que des blocs vides. L’activité des participants serait à l’arrêt. L’une des attaques les plus redoutées d’une blockchain est celle de sa réorganisation : une blockchain est essentiellement un registre de transactions avec un historique, précisément horodaté. En théorie, une réorganisation permettrait de se réattribuer des récompenses de minage ou d’effectuer une double transaction avec les mêmes jetons (Double spend attack). La confiance dans le réseau serait très probablement perdue.
Des milliards de dollars nécessaires pour attaquer Bitcoin… une heure seulement !
Pour pirater le réseau Bitcoin, il est donc nécessaire de disposer de machines spécialisées, ces mineurs dotés d’une puce spécifique dénommée ASIC, dont les prix oscillent entre 200 euros pour les plus anciens et donc moins efficaces (par exemple, Antminer s9) et 3 500 euros pour les modèles les plus récents et efficaces (par exemple, Antminer s19 XP).
Outre leur prix, l’étude rappelle que ces machines doivent être disponibles : or, le parc est très restreint puisque celles-ci sont régulièrement prises d’assaut. L’acquisition du nombre minimal de mineurs pour pirater le réseau (soit 40 millions d’unités pour le modèle le moins puissant) relève donc déjà de l’exploit. L’étude prévoit bien le cas où un attaquant suffisamment puissant, comme une nation, déploierait les moyens pour les fabriquer lui-même : il en coûterait environ 20 milliards de dollars, et ce, sans même inclure les éventuelles difficultés de provisionnement de pièces et de matières premières. Pour produire le mineur le plus puissant, le coût serait paradoxalement réduit, mais cela s’explique par le fait que le nombre de machines serait plus faible (2,5 millions d’unités) : il en coûterait 5,6 milliards de dollars, selon l’étude.
La possession du nombre minimal de machines implique logiquement la dépense d’électricité pour leur bon fonctionnement. En s’appuyant sur un prix moyen d’électricité (calculé en fonction des tarifs en vigueur dans 147 pays) de 0,15 dollar (0,14 euro) par kilowattheure, l’étude estime qu’il faudrait dépenser plus de 1,1 million de dollars l’heure pour réorganiser la chaîne. En revanche, si l’attaquant venait à fabriquer les machines, et donc à les ajouter au réseau, le coût serait plus élevé car, on l’a vu, plus il y a de participants au réseau, plus les ressources nécessaires sont importantes. L’ajout de 2,5 à 40 millions de mineurs sur le réseau entraînerait donc par la même occasion une difficulté de minage en hausse. La dépense en électricité serait ainsi sept fois plus élevée : 7,8 millions de dollars par heure.
Pour définir le prix total de l’attaque, l’étude a ainsi pris en compte le coût d’acquisition ou de fabrication des machines avec le coût énergétique de leur fonctionnement : il en coûterait ainsi entre 7 et 18 milliards de dollars par heure, selon le type de mineurs achetés, et jusqu’à 22 milliards de dollars environ, dans le cas où l’attaquant fabriquerait lui-même les machines. De quoi dilapider la fortune d'Elon Musk en quelques heures...
Quid d’une attaque d’Ethereum ?
Comme son titre l’indique, l’étude évoque également le cas d’Ethereum, qui s’appuie depuis 2021 sur un autre consensus que la preuve de travail : la preuve d’enjeu (ou proof-of-stake). Un mécanisme qui remplace les mineurs par des validateurs, et la dépense de ressources par la mise sous séquestre d’un nombre minimal de jetons pour sécuriser la chaîne. Dans le cas d’Ethereum, il faut placer 32 ethers sous séquestre afin d’opérer le rôle de validateur et recevoir des récompenses pour cette tâche.
L’achat ou la fabrication de machines comme les ASICs n’est donc plus nécessaire, même s’il faut bien conserver un temps de présence en ligne minimum. Dans ce cadre, l’utilisation de clouds est la plus courante et représente un coût, cependant bien inférieur à la dépense des mineurs : environ 0,74 dollar (0,69 euro) par heure chez Amazon Web Services, relève l’étude.
En ce qui concerne la prise de contrôle du réseau, il est en revanche nécessaire de disposer d’un tiers (et non plus de 50%, comme Bitcoin) des validateurs nécessaires pour l’exploiter. Il est donc nécessaire d’acquérir 34% des jetons mis sous séquestre du réseau. La première difficulté est que, par définition, les jetons mis sous séquestre ne sont pas à vendre : une telle acquisition devrait donc se faire sur les tokens disponibles sur le marché et impliquerait donc sans doute une augmentation des prix. Par ailleurs, elle entraînerait aussi une augmentation du nombre de validateurs nécessaires pour altérer le réseau, ce qui signifie qu’il faudrait acquérir environ 15 millions d’ethers, soit un coût de 30 milliards d’euros au 31 décembre 2023.
Un mécanisme propre à Ethereum complique cependant d’une autre manière la prise de contrôle du réseau : il s’agit du churn, un concept qui limite par intervalles de temps le nombre de nouveaux entrants parmi les validateurs. Aussi puissant soit-il, un acteur malicieux ne pourrait donc pas opérer du jour au lendemain un tiers des validateurs du réseau. L’étude estime qu’il lui faudrait attendre environ 166 jours, soit plus de cinq mois.
Dès lors, une telle attaque doit s’inscrire dans le temps et l’étude estime qu’elle coûterait environ 31,5 milliards d’euros au prix de 2 000 euros l’éther (au 16 février, il s’échange à plus de 2 500 euros).
- Accès à tous nos articles pour comprendre l’économie
- Des conseils pratiques et solutions concrètes pour gérer vos finances
- Lecture immersive, publicité limitée
- Sans engagement
