S’offrir une attaque des 51% contre Bitcoin coûterait 1,4 milliard de dollars
Une idée de cadeau de Noël somme toute originale – Le 29 novembre, CryptoSlate a publié un article cherchant à répondre précisément à l’éternelle question qui agite régulièrement tel un serpent de mer la cryptosphère : combien un attaquant devrait-il débourser pour réussir à mener une attaque des 51% contre Bitcoin ?
Si cet article présente l’intérêt de donner un premier ordre d’idée, il reste à nuancer. En effet, certaines des affirmations qu’il contient, en prémisses comme en conclusion, peuvent sembler au mieux discutables. Alors, discutons-les.
[arve model= »gif » url= »https://journalducoin.com/app/uploads/2018/12/VIDEO-Simpson-flamme.mp4″ align= »center » promote_link= »no » autoplay= »yes » maxwidth= »480″ controlslist= »nodownload » controls= »no » loop= »yes » muted= »yes » /]
Une première estimation qui a le mérite d’exister
L’article de CryptoSlate se propose donc d’évaluer précisément, et non plus au simple doigt mouillé, le coût d’une attaque des 51% contre Bitcoin.
Pour se faire, il faut évaluer plusieurs coûts, et non un seul.
En effet, pour mener cette attaque, il faudrait réussir ou bien à construire et équiper des fermes de minage concurrentes en nombre suffisant pour devenir la puissance dominante, ou bien prendre le contrôle de suffisamment de fermes existantes. L’article de CryptoSlate va donc s’attacher à quantifier le coût fiduciaire d’une telle attaque, mais en envisageant la possibilité d’une attaque étatique, au vu des moyens colossaux à mettre en jeu.
D’après les estimations du cryptomédia, il faudrait être en capacité d’acquérir et de déployer près de 2,4 millions d’ASIC à terme, au taux de hashrate actuel. Deux types d’ASIC de chez Bitmain sont envisagés : les S9i ou bien les nouveaux T15.
Ces ASIC, tous déployés, sont évalués comme devant consommer en moyenne 29,3 terawatts à l’année, soit l’équivalent de la consommation annuelle du Maroc.
Il faudrait également envisager les coûts annexes en infrastructure nécessaire pour construire et faire fonctionner les fermes de minage colossales censées accueillir ces ASIC.
En ne s’intéressant qu’à l’aspect purement comptable, les coûts pourraient donc représenter :
- Entre 900 millions à 1,6 milliards de dollars pour l’acquisition seule des ASIC, selon qu’il s’agisse de S9i ou de T15,
- Entre 180 à 326 millions de dollars pour les frais d’infrastructure, selon le type d’ASIC utilisé,
- Entre 2 à 2,8 millions de dollars de consommation électrique quotidienne, ce qui amènerait à une fourchette de 22 à 31 millions de dollars de consommation électrique pour une attaque des 51% durant au moins 10 jours, selon le type d’ASIC utilisé.
Au total donc, s’offrir une attaque des 51% contre Bitcoin avec des ASIC compétitifs ou de pointe sur plus de dix jours coûterait, T.T.C., entre 1 à 1,8 milliard de dollars. Le coût moyenné est donc ramené à 1,4 milliard de dollars par CryptoSlate.
L’attaquant dont il ne faut pas prononcer le nom : la Chine
Là où l’article commence à s’égarer légèrement, c’est qu’au-delà de ses calculs qui peuvent présenter un intérêt, il détaille également un certain nombre d’affirmations pour le moins douteuses.
Une de ses principales erreurs est de considérer que près de 80% du minage a lieu actuellement en Chine, ce qui ferait de l’État chinois une menace presque immédiate, du fait de sa capacité supposée à mobiliser sans sourciller cette somme de 1,4 milliard.
C’est une problématique que nous avons justement traitée récemment (juste ici), puisque la mise à mort de Bitcoin par la Chine relève du réel marronnier de la cryptosphère.
Pour rappel, s’il est vrai qu’au vu du hashrate global les pools de minage localisés en Chine sont dominants, il ne s’agit que des taux de hashrate temporairement gérés par les opérateurs des pools de minage chinois.
Pour nous éclairer notamment sur ce point, nous avons joint Sébastien Gouspillou, cofondateur et président de BigBlock Datacenter, société nantaise qui conçoit et gère à travers le monde des unités dédiées au minage de cryptomonnaies, notamment de bitcoins.
Il a justement récemment rédigé un article pour contextualiser l’évolution du minage au niveau mondial, suite à l’effondrement du cours sur l’année passée. On constate ainsi qu’un nombre croissant de mineurs coupent leurs machines dans l’attente de jours meilleurs, tandis que d’autres se déploient dans d’autres localités au coût électrique plus crypto-friendly. Ces deux tensions, tendent à se conjuguer harmonieusement avec une fuite du minage en dehors des contrées chinoises.
Selon M. Gouspillou, il est de toute façon très difficile d’estimer réellement quelle part des ASIC physiques est réellement localisée en Chine même, sans doute pas plus de 30% en estimation haute aujourd’hui selon lui. De plus, il ne faut pas oublier qu’un mineur ne fait que mettre à disposition sa puissance de calcul de façon temporaire à la pool qui offre le meilleur rendement, avec des opérateurs dédiés qui surveillent les répartitions de hashrate entre les pools notamment chinoises, et qui switchent d’une pool à l’autre pour maintenir un équilibre.
Également, M. Gouspillou rappelle que près de 80% des mineurs européens minent aujourd’hui sur des pools chinoises, mais cela ne veut pas pour autant dire que le minage correspondant se trouverait alors sous la coupe directe du gouvernement chinois. Miner sous pavillon chinois ne veut donc pas dire que le mineur en question est sur ledit sol chinois.
[coin-widget id= »bitcoin »]
Une attaque des 51% aux conséquences légèrement romancées
Même si l’on accepte comme base de raisonnement que l’État chinois serait techniquement à même de mener une attaque des 51% contre Bitcoin, et disposé à dépenser près de 1,4 milliard de dollars à cette seule fin, il reste encore un certain nombre d’imprécisions.
CryptoSlate détaille ainsi qu’une telle attaque permettrait ainsi de réécrire l’historique de la blockchain Bitcoin, modifier le logiciel client et donc les règles de consensus, voler les bitcoins des utilisateurs, ainsi que d’autres types d’attaques non détaillées.
Si l’on souhaite rester synthétique, on se limitera à rappeler qu’une attaque des 51% ne permet pas une réécriture from scratch de la blockchain, pour y inclure tout et n’importe quoi tout en remodelant les transactions du passé. Une attaque des 51% peut certes permettre une réorganisation, mais dans le but de permettre une double-dépense à partir de fonds propres qu’il faut réellement posséder en premier lieu. Une sorte de façon de se permettre de faire des chèques en blanc aux dépens d’un système monétaire, mais pas non plus de devenir ledit système monétaire. Il ne s’agit donc pas de “voler les bitcoins des utilisateurs” de novo.
Concernant les règles de consensus, là encore, l’équilibre est aussi assuré pour partie par les nœuds du réseau, acceptant ou non des transactions selon qu’elles répondent aux critères de consensus, et la situation est donc plus nuancée qu’une simple mainmise des mineurs sur Bitcoin.
Ainsi, la seule variante d’attaque des 51% qui aurait eu du sens pour un État comme l’État chinois aurait été selon Sébastien Gouspillou de tenter une goldfinger attack, sorte de suicide programmé de la blockchain Bitcoin où la maîtrise totale du hashpower serait utilisée pour prendre un contrôle momentané total sur tout le système, en comptant sur la désorganisation spontanée des nœuds et des mineurs dans un contexte d’attaque éclair pour simplement voir Bitcoin s’effondrer.
[arve model= »gif » url= »https://journalducoin.com/app/uploads/2018/12/VIDEO-Joker-flamme.mp4″ align= »center » promote_link= »no » autoplay= »yes » maxwidth= »480″ controlslist= »nodownload » controls= »no » loop= »yes » muted= »yes » /]
Mais pour le coup, les 1,4 milliards de dollars seraient réellement dépensés en pure perte : dans une telle situation de double-dépense réussie et vérifiée, le cours du bitcoin s’effondrerait probablement.
Aux yeux de Sébastien Gouspillou, la Chine aurait probablement pu tenter en 2011 une telle attaque coordonnée : il lui aurait fallu avoir la mainmise physique sur les mineurs chinois, procéder à un déploiement intelligent de nœuds P2P la facilitant, et infiltrer les pools concurrentes pour permettre une telle attaque suicide. Néanmoins, une telle hypothèse ne tiendrait plus aujourd’hui puisque la réalisation même d’un tel plan est devenue bien plus complexe d’un point de vue logistique, avec une décentralisation physique effective des mineurs comme des nœuds à travers le monde, quand bien même les mineurs en question continueraient pour le moment à prêter leur puissance de calcul majoritairement à des pools chinoises.
D’autres facteurs externes évoqués
L'article ne semble pas parler de la mise en place, la commande d'un tel nombre d'ASIC se fera dans des délais importants de livraison, une hausse des prix. Pour l'électricité d'avoir des contrats pour une demande aussi importante, etc
— Marco.BTC.fr (@MarcoBTCfr) November 29, 2018
Pour finir, s’ils sont bien pris en compte dans l’addition finale du coût de l’attaque des 51%, les facteurs externes semblent au mieux sous-évalués, à la fois financièrement et temporellement.
Comme l’a fait remarquer Marco de Bitcoin.fr lors d’un échange sur Twitter avec Grégory Raymond, journaliste à Capital, à propos de cet article de CryptoSlate, il reste des difficultés qui semblent compliquées à dépasser. En tout cas, avec la discrétion nécessaire à la préparation d’une telle attaque : l’attaquant devrait être en mesure d’acheter ou de développer 2,4 millions de nouveaux ASIC (dans l’hypothèse où le hashrate global ne recommencerait pas à augmenter), assurer la construction de locaux adaptés ou encore trouver des partenaires d’ampleur pour assurer une fourniture suffisante pour l’électricité nécessaire à la réalisation d’un tel plan ; le tout discrètement, et en croisant très fort les doigts pour que ces facteurs n’entraînent pas de nouvelles hausses de prix du fait de la (forte) demande.
[arve model= »gif » url= »https://journalducoin.com/app/uploads/2018/12/VIDEO-pourquoi.mp4″ align= »center » promote_link= »no » autoplay= »yes » maxwidth= »480″ controlslist= »nodownload » controls= »no » loop= »yes » muted= »yes » /]
En définitive, au delà de l’article de CryptoSlate qui présente l’intérêt de chiffrer une attaque des 51% contre Bitcoin, la question n’est pas tant de savoir si une telle attaque est possible et à quel coût, mais quelle serait sa visée définitive.
Quel État aurait intérêt à l’heure actuelle à débourser 1,4 milliard de dollars en pure perte, tout en s’encombrant d’aspects logistiques rendant la tâche au mieux très ardue, simplement pour faire la démonstration qu’il est peut-être capable de se faire des chèques en blanc libellés en bitcoins ?
Au vu de la situation cryptomonétaire actuelle, tenter une telle attaque paraîtrait de toute façon peu sensé économiquement : Bitcoin représente-t-il pour le moment une telle menace qui vaudrait cet investissement pour le moins hasardeux ?