Bitcoin et Ethereum sont-ils en danger ? Depuis l’émergence d’internet, de nombreux chercheurs ont tenté de créer des monnaies virtuelles. Néanmoins, tous se heurtent au problème de la double dépense. De son côté, Satoshi Nakamoto a élégamment contourné ce problème via le proof of work. Néanmoins, la crainte d’une attaque 51 % persiste. Ainsi, un groupe de chercheurs a récemment cherché à quantifier le coût d’une telle attaque pour voir si cela serait viable.
Quantifier le coût des attaques contre Bitcoin et Ethereum
Jeudi 15 février, Lucas Nuzzi, Kyle Waters et Matias Andrade ont publié les résultats de leur étude intitulée « Breaking BFT: Quantifying the Cost to Attack Bitcoin and Ethereum ». Comme son nom l’indique, ce papier vise à quantifier le coût d’une attaque contre le consensus de Bitcoin ou Ethereum.
Pour cela, ils ont mis au point une formule permettant de calculer le coût total de l’attaque (TCA) en prenant en compte la dépense initiale ainsi que les dépenses opérationnelles pour mener et maintenir l’attaque.
Le cas Bitcoin
Cela fait désormais plusieurs années que le réseau Bitcoin a atteint une taille telle qu’il ne peut être arrêté. Néanmoins, certains théoriciens n’écartent pas le fait qu’une nation pourrait dépenser sans compter pour atteindre les 51 % de hashrate afin de mettre Bitcoin à genoux.
Eh bien l’équipe de chercheurs s’est justement penchée sur le sujet. Ainsi, pour atteindre 51 % de la puissance de calcul sur Bitcoin il faudrait détenir pas moins de 7 millions de machines de minage de type ASIC.
Une première limite à cette attaque, car il est impossible de se procurer autant d’ASIC. En effet, comme souligné par Lucas Nuzzi sur X, dans certains scénarios, la facture pour autant d’ASCIs peut s’élever à 20 milliards de dollars, rien que cela.
Mais, qu’en serait-il si un État disposait des moyens pour fabriquer des ASIC en vue d’une attaque ? En effet, vu qu’il ne peut se les procurer auprès d’un revendeur, pourquoi ne pas les fabriquer.
Seulement, une fois de plus, la facture sera salée :
« Dans ce scénario farfelu, les coûts de production de l’attaquant dépasseraient les 20 milliards d’USD, car il devrait produire près de 40 millions d’unités du S9. Il serait improbable que l’attaquant dans ce scénario ne se heurte pas à des contraintes liées à la disponibilité des microprocesseurs. »
Ainsi, pour les 7 millions d’ASICs nécessaires au minimum, cela coûterait la modique somme de 3,5 milliards de dollars. Et cela ne comporte que le coût de production et non l’électricité nécessaire pour alimenter les machines.
Selon une estimation réalisée pour l’étude, l’électricité nécessaire pour opérer ces machines coûterait environ 1,5 million de dollars par heure à l’attaquant.
Le cas Ethereum
De son côté, via son système de proof of stake, Ethereum serait théoriquement en danger si un validateur arrivait à obtenir 34 % du réseau.
Ainsi, pour mener son attaque, notre attaquant devrait obtenir 34 % de l’ensemble des ETH déposés en staking. Le 31 décembre 2023, 28,8 millions d’ETH étaient déposés en staking. Par conséquent, pour mener une telle attaque, il faut disposer d’au moins 9,8 millions d’ETH, soit l’équivalent de 22,3 milliards de dollars.
Encore faudrait-il pouvoir se les procurer :
« Cependant, comme pour les ASIC Bitcoin, l’ETH mis en jeu n’est pas à vendre. Un attaquant ne pourrait pas acheter 34 % des ETH jalonnés pour lancer une attaque sur le réseau. »
De surcroît, le marché ne dispose pas d’assez de liquidité. Comme l’explique l’étude :
« Pour réussir à casser Ethereum à mesure que le seuil est repoussé, l’attaquant devrait atteindre 15,09 millions d’ETH ce jour-là. Ce qui est supérieur au total des ETH détenus par les échanges couverts par Coin Metrics (Bitfinex, Bitstamp, BitMEX, Binance, Bittrex, Gemini, Huobi et Kraken). »
D’autant plus qu’il faudrait que ces validateurs puissent atteindre le réseau. En effet, Ethereum dispose d’une limite concernant le nombre de validateurs qui peuvent rejoindre le système à chaque epoch. Selon l’étude, il faudrait 37 493 epochs, soit 166 jours, pour que tous les validateurs de l’attaquant aient rejoint le réseau.
Le cas des LSD (Liquid Staking Derivatives)
Face à l’essor du liquid staking sur Ethereum, notamment menée par Lido, de nombreux observateurs ont commencé à craindre que le projet n’impacte négativement Ethereum.
Vis-à-vis des attaques 34 %, cela devrait aller. D’une part, les détenteurs de jetons stETH n’ont aucune manière d’influencer la production de blocs. Par conséquent, acheter l’intégralité des stETH ne vous rendra pas maître du protocole.
Toutefois, seule la gouvernance de Lido pourrait avoir un impact. En effet, environ 36 entités sont actuellement impliquées dans le staking sur Lido. Ces dernières ont été choisies par la gouvernance du protocole. Cependant, une attaque à l’encontre de cette gouvernance pourrait être un vecteur d’attaque à l’encontre d’Ethereum. Heureusement, Lido envisage de déployer une technologie de « Distributed Validator » dans l’année à venir.
Conclusion : Ethereum et Bitcoin sont-ils en danger ?
D’après les résultats de cette étude, Bitcoin et Ethereum ne sont pas en danger et cela devrait aller de mieux en mieux.
En effet, tout au long de l’étude, les chercheurs ont réussi à montrer que les coûts d’acquisition et d’opération sont devenus bien trop importants. À titre de comparaison, selon la méthode de l’étude, cela coûtait moins d’un milliard de dollars par heure de mener une attaque contre Bitcoin en 2019. Le coût oscille désormais entre 5 et 20 milliards de dollars selon la méthode utilisée.
Ainsi, à mesure qu’ils grossissent, les réseaux Bitcoin et Ethereum deviennent de plus en plus impossibles à attaquer.
De son côté, Ethereum continue de voir un afflux massif d’ETH déposés en staking. Ainsi, le protocole a récemment dépassé la barre des 30 millions d’ETH déposés en staking.
