Attaques à 51 % pour le loyer : le problème d'un marché minier liquide

Anthony Xie est le fondateur deHodlBot, un outil qui aide les investisseurs à diversifier leurs portefeuilles et à automatiser leurs stratégies de trading.

–––––––––

Afin de rester décentralisées, les cryptomonnaies utilisant un système de preuve de travail ne doivent pas permettre à une seule partie de contrôler la majorité de la puissance de hachage totale.

Mais à mesure que la puissance de hachage mondiale gagne en liquidité, les cryptomonnaies doivent passer un autre test important : elles doivent être capables de résister à une attaque provenant de la puissance de hachage mondiale totale louable pour leur algorithme spécifique. Dans le cas contraire, les arbitragistes pourraient trouver financièrement intéressant de louer de la puissance de hachage pour réaliser des attaques à 51 %.

Plusieurs facteurs empêchent que cela se produise :

• Mineurs spécifiques à l'algorithme— De nombreuses plates-formes sont optimisées pour un certain algorithme de hachage, et le passage à un autre, par exemple SHA-256 → X11, est impossible.
• Marché minier illiquide— La majeure partie de la puissance de hachage mondiale est illiquide et non rentable. Par conséquent, un investissement initial important est nécessaire pour constituer une puissance de hachage significative. Le coût initial d'une attaque est presque toujours dérisoire.
• Coût d'opportunité— Les cryptomonnaies sont généralement conçues pour favoriser fortement les acteurs compétents en leur offrant de meilleures récompenses pour leurs actions au bénéfice de l'ensemble du réseau. Toute attaque doit être supérieure aux risques d'échec, notamment la perte des récompenses de minage, la perte de réputation et les dommages causés au réseau. Les mineurs expérimentés ne veulent pas compromettre leur potentiel de gains futurs en attaquant avec succès un réseau, en ébranlant la confiance du marché et en provoquant une chute des prix.

Mais les temps changent. Le marché minier devient plus liquide.

Pourquoi le marché minier liquide est-il en pleine croissance ?

Le stockage informatique était autrefois un marché illiquide ; il est aujourd'hui un bien en ligne extrêmement liquide. Le même phénomène se produit avec la puissance de hachage.

Deux forces principales sont à l’origine de ce phénomène.

• La hausse à long terme du prix des Cryptomonnaie incitera les mineurs à investir dans la puissance de hachage jusqu'à ce que le gain supplémentaire soit égal au coût. Autrement dit, si les prix continuent d'augmenter, la puissance de hachage mondiale augmentera également.
• Le pourcentage total de puissance de hachage disponible en location augmentera, car acheteurs et vendeurs bénéficient tous deux de la possibilité de louer et de prêter respectivement. La séparation des tâches conduit à une spécialisation plus poussée et à une efficacité opérationnelle accrue. C'est pourquoi les fabricants de matériel vendent leurs plateformes de minage et ne minent T eux-mêmes. Si les locataires se concentrent exclusivement sur la recherche d'opportunités offrant le meilleur retour sur investissement, ils seront probablement les plus performants pour extraire de la valeur par unité de puissance de hachage. À l'inverse, les prêteurs peuvent réduire les risques liés à leur activité, car leurs revenus locatifs sont implicitement diversifiés entre chaque algorithme de hachage. Dans ce contexte, les prêteurs peuvent se concentrer uniquement sur les relations locatives, l'utilisation des actifs et leur maintenance.

Les attaques de type « rent-a-miner » sont déjà possibles

Crypto51

calcule combien il en coûterait pour louer suffisamment de puissance de hachage pour correspondre à la puissance de hachage du réseau donnée pendant une heure.NiceHashn'a pas assez de puissance de hachage pour la plupart des pièces plus grandes, donc ce chiffre est parfois théoriquement supérieur à 100 pour cent.

Les taux de hachage proviennent deExtraire la pièce, les prix des pièces sont deCoinMarketCap, et les prix de location proviennent de NiceHash.

Quelques mises en garde :

• Les coûts d'attaque indiqués n'incluent pas l'argent que vous gagnez sous forme de récompenses de bloc, donc dans de nombreux cas, les coûts seront en réalité considérablement inférieurs.
• Crypto51 indique le prix spot des actifs disponibles sur NiceHash. En pratique, plus vous louez, plus le prix sera élevé en raison de l'offre et de la demande.

Les pièces vulnérables aux attaques de type « rent-a-miner »

L'ETP est la cryptomonnaie classée 91e sur CMC. Vous pouvez louer jusqu'à 21 fois la puissance de hachage du réseau. Le coût d'une attaque est de seulement 162 $ par heure. Les paires ETP/ BTC et ETP/USD sont disponibles sur Bitfinex.

Pièces vulnérables supposant une capacité de location 2x

Actuellement, ces pièces sont hors de portée car la capacité de location totale disponible sur NiceHash n’est pas suffisante pour correspondre pleinement à la puissance de hachage du réseau.

Mais imaginons que NiceHash parvienne à doubler sa capacité de location totale. Des cryptomonnaies comme ETC (rang 18) et BCN (rang 40) sont désormais facilement accessibles.

Pièces vulnérables supposant une capacité de location 5 fois supérieure

Une augmentation de 5x de la capacité de location met en danger des pièces comme DASH (rang 15) et BTG (rang 28).

Et alors si les attaques à 51 % sont possibles ? Comment les attaquants gagnent-ils de l'argent ?

Heureusement, il est impossible de créer une transaction pour un portefeuille dont vous ne possédez pas la clé privée. Cependant, contrôler la puissance de hachage majoritaire vous permet de lancer une attaque de double dépense en annulant temporairement certaines transactions du registre.

Les mécanismes d'une attaque à double dépense

Lorsqu'un mineur découvre un nouveau bloc, il est censé le diffuser à tous les autres mineurs afin qu'ils puissent le vérifier et ajouter un nouveau bloc à la blockchain. Cependant, un mineur corrompu peut créer sa propre blockchain en toute discrétion.

Pour exécuter une double dépense, l'attaquant dépensera ses pièces sur la chaîne véridique. Il laissera ces transactions de côté sur la chaîne furtive.

Si le mineur corrompu peut construire une chaîne plus longue plus rapidement que tous les autres mineurs du réseau, il peut diffuser la chaîne furtive au reste du réseau.

Comme le protocole adhère à la chaîne la plus longue, la chaîne corrompue nouvellement diffusée deviendra la blockchain véridique de facto. L'historique des transactions des dépenses précédentes de l'attaquant sera effacé.

Notez que le fait qu'un mineur contrôle 51 % de la puissance de hachage ne signifie pas qu'il disposera toujours d'une chaîne plus longue. À long terme, il disposera probablement d'une chaîne plus longue. Pour garantir cela à court terme, un attaquant souhaiterait probablement contrôler près de 80 % de la puissance du réseau.

Où dépenser les pièces ? Les plateformes d'échange sont probablement la cible.

Pour qu'une double dépense soit rentable, vous devez trouver un moyen de tirer réellement profit des pièces dépensées. Si vous ne pouvez T les dépenser dès le départ, cela ne sert à rien.

L'endroit le plus probable où un attaquant dépenserait ses pièces est une plateforme d'échange, car ils sont les plus gros acheteurs de diverses crypto-monnaies.

Voici à quoi ressemblerait l’attaque :

• Choisissez un réseau cible qui LOOKS rentable
• Accumuler une quantité importante de pièces sur le réseau cible
• Louez la puissance de hachage NiceHash et développez silencieusement la chaîne furtive
• Échangez ces pièces sur une plateforme d'échange contre une autre devise, par exemple BTC
• Retirez du BTC vers un autre portefeuille.
• Diffuser la chaîne furtive sur le réseau
• Récupérez les pièces initiales
• Répétez avec un échange différent.

Comment les échanges vont probablement réagir

Comme vous pouvez l'imaginer, les plateformes d'échange n'aiment pas être dupées. Si ce type de comportement devient trop coûteux pour elles, elles réagiront probablement en renforçant la sécurité concernant les délais de retrait, les délais de dépôt et la vérification des comptes.

Attendre plus longtemps pour retirer ses cryptomonnaies augmentera les coûts pour les attaquants, car ils devront alors conserver la puissance de hachage majoritaire plus longtemps. Mais cela suscite également la colère des traders et utilisateurs légitimes des plateformes d'échange, qui se plaignent déjà du temps excessif nécessaire pour retirer leurs cryptomonnaies.

Les plateformes d'échange pourraient également réagir en filtrant soigneusement les cryptomonnaies si facilement compromises. Cependant, le retrait de cryptomonnaies entraînerait également une baisse du volume d'échange et des revenus. J'espère que cela se produira, car les altcoins utilisés uniquement à des fins spéculatives…ont un besoin urgent d'une menace existentielle.

À terme, nous assisterons probablement à une combinaison des deux. Plus il sera difficile de réussir une attaque à double dépense, moins un attaquant pourra justifier de dépenser de l'argent. À long terme, l'équilibre de ces deux forces convergera vers un certain équilibre du marché.

Comment les crypto-monnaies réagiront

Les altcoins pourraient trouver de nouveaux moyens de lutter contre cette menace en :

• Utiliser des algorithmes plus obscurs, pour lesquels il existe peu de mineurs. Il s'agit au mieux d'une solution de fortune. Moins de mineurs pour votre algorithme signifie qu'il est difficile d'accroître votre puissance de hachage. Si votre réseau se développe, l'algorithme deviendra plus clair.
• De nouveaux projets pourraient consister à miser leur sécurité sur les blockchains de réseaux plus vastes, par exemple ERC-20. Il est également nécessaire de promouvoir de nouveaux algorithmes de consensus plus résistants aux attaques à 51 %, par exemple la preuve d'enjeu. Le POS n'est cependant T parfait et présente ses propres défis.

Grand est beau

Dans quelle mesure le marché de la location va-t-il croître ? Il n'est pas inconcevable qu'il soit multiplié par 100. Alors, combien de cryptomonnaies sont réellement sûres ?

Les cryptomonnaies à forte capitalisation boursière et à faible coût d'attaque sont particulièrement faillibles. Dans ce contexte, le marché réagira-t-il en dévalorisant les cryptomonnaies peu sûres ? À l'inverse, le marché privilégiera-t-il les cryptomonnaies dotées de réseaux de minage gigantesques ?

Pour citer un commentaire de Hacker News :

Les attaques de type « location de mineurs » semblent être un autre exemple amusant de la façon dont l'émergence d'un marché peut briser un système. Satoshi a anticipé les tentatives d'attaques à 51 % en achetant une TON de machines, et il a donc tout mis en œuvre pour que cela soit improbable grâce au minage. Je ne pense T que Satoshi ait anticipé le marché liquide, semblable à celui d'AWS, pour une puissance de hachage instantanée. La possibilité de lancer une attaque à 51 % à durée limitée rend l'attaque 1 000 fois plus facile qu'une attaque à 51 % par achat de machines.

Marée noireimage via Shutterstock