Il n'est plus viable pour les États-nations de détruire les réseaux Bitcoin et Ethereum par une attaque des 51 % en raison des coûts astronomiques nécessaires pour le faire, selon la dernière étude de la société de renseignement crypto Coin Metrics.

Une attaque des 51 % signifie qu'un acteur malveillant possède plus de 51 % du hashrate du mining dans un système basé sur le Proof-of-Work (comme Bitcoin) ou 51 % des cryptomonnaies en staking dans un réseau basé sur le Proof-of-Stake (comme Ethereum).

Les pirates pourraient théoriquement utiliser ce pouvoir pour altérer la blockchain, comme empêcher les nouvelles transactions d'obtenir des confirmations ou de dépenser deux fois les tokens - avec l'hypothèse générale que cela détruirait le réseau en érodant la confiance.

Dans un rapport publié le 15 février, les chercheurs de Coin Metrics Lucas Nuzzi, Kyle Water et Matias Andrade affirment qu'il n'existe plus de moyens viables pour un État-nation de mener une attaque en continu, compte tenu du coût actuel du capital et des dépenses opérationnelles nécessaires pour obtenir le contrôle de 51 % d'une blockchain.

Nous ne trouvons pas non plus de moyen pour un État-nation de mener en permanence une attaque des 51 % / 34 % si l'objectif est de détruire ces réseaux.
    La possibilité de recourir à des techniques de représailles rend les attaques idéologiques coûteuses à chaque tour de représailles.
    En fin de compte, le réseau survit.
    - Lucas Nuzzi (@LucasNuzzi) 15 février 2024

Les auteurs ont utilisé une mesure appelée « coût total de l'attaque » (TCA) pour quantifier exactement le coût d'une attaque contre une blockchain.

La nouvelle métrique TCA a aidé les chercheurs à quantifier le coût d'une attaque des 51 %. Source : Coin Metrics

En utilisant le TCA, le rapport a conclu qu'il n'y a pas de moyens rentables pour attaquer les réseaux Bitcoin ou Ethereum, ce qui annule l'intérêt financier pour un mauvais acteur de le faire.

« Dans aucune des attaques hypothétiques présentées ici [le pirate] ne serait en mesure de tirer profit d'une attaque contre Bitcoin ou Ethereum. », peut-on lire dans le rapport.

« Considérez que même dans le scénario de double dépense le plus rentable présenté, où le pirate pourrait potentiellement gagner 1 milliard de dollars après avoir dépensé 40 milliards de dollars, cela représenterait un taux de rendement de 2,5 %. »

En analysant les données du marché secondaire et les hashrates en temps réel, le rapport a révélé qu'une attaque des 51 % sur Bitcoin nécessiterait qu'un acteur achète un nombre stupéfiant de 7 millions de mineurs ASIC, ce qui coûterait environ 20 milliards de dollars.

Constatant qu'il n'y a tout simplement pas assez de mineurs ASIC disponibles sur le marché, le rapport est passé au vecteur d'attaque potentiel suivant, qui pourrait être exploité par un acteur particulièrement « implacable ».

En supposant qu'un État-nation attaquant soit « suffisamment ingénieux » pour fabriquer ses propres plateformes de minage - l'AntMiner S9 de Bitmain étant le seul dispositif « plausible » pouvant faire l'objet d'une rétro-ingénierie en vue de sa production -, cela coûterait tout de même plus de 20 milliards de dollars.

La fabrication des mineurs S9 coûterait toujours plus de 20 milliards de dollars. Source : Coin Metrics

Les attaques des 34 % contre Ethereum sont également démesurées

Le rapport indique également que les inquiétudes concernant une attaque potentielle des 34 % des validateurs de Lido sur Ethereum pourraient également être infondées.

La croissance continue des fournisseurs de Liquid Staking Derivative (LSD) - notamment LidoDAO - est considérée par beaucoup comme une menace sérieuse pour le réseau Ethereum.

À lire également : Les développeurs Bitcoin peuvent annuler la limite d'approvisionnement de 21 millions BTC, mais ne peuvent pas imposer de changements

Toutefois, le rapport conclut qu'il serait non seulement extrêmement long, mais aussi incroyablement coûteux pour quelqu'un d'exploiter les LSD afin d'attaquer la blockchain Ethereum.

« Nous estimons qu'une attaque sur Ethereum prendrait six mois en raison de la limite de renouvellement qui empêche de déployer en une seule fois plusieurs staking. », a déclaré M. Nuzzi.

 « Cela coûterait plus de 34 milliards de dollars. Le pirate devra gérer plus de 200 nœuds et dépenser 1 million de dollars rien que pour AWS. »
Il en coûterait au moins 34 milliards de dollars pour monter une attaque contre Ethereum au moyen de LSD. Source : Coin Metrics

Nic Carter, partenaire de Castle Island Ventures, a salué l'importance de la recherche de Coin Metrics. Il a fait remarquer que les analyses précédentes avaient été largement vagues ou axées sur la théorie et que ce rapport présentait pour la première fois une analyse rigoureuse et empirique.

« Il s'agit d'une analyse qui n'a jamais été possible auparavant. Il s'agit d'une contribution très importante à la littérature, que j'attendais personnellement depuis longtemps. », a écrit M. Carter.