L’attaque 51% est une attaque informatique potentiellement dévastatrice sur un réseau blockchain. Elle peut se produire lorsqu’un acteur malveillant contrôle plus de 50% de la puissance de calcul utilisée pour le minage sur un réseau blockchain décentralisé utilisant la preuve de travail, ou plus de 50% des noeuds validateurs sur une blockchain utilisant la preuve d’enjeu. Ce type d’attaque permet à l’attaquant de prendre le contrôle du réseau, de manipuler les transactions, de censurer les utilisateurs et de potentiellement commettre une double dépense.
Dans une blockchain décentralisée fonctionnant grâce à la preuve de travail, le réseau est maintenu par un ensemble de nœuds, incluant des mineurs, qui vérifient et valident les transactions dans le réseau tout en établissant un consensus. La preuve de travail consiste à réaliser des calculs informatiques itératifs afin de trouver un hash débutant par un nombre minimal de 0. Résoudre le calcul avant les autres permet d’ajouter un nouveau bloc à la chaîne. Si un attaquant peut contrôler plus de 50% de la puissance de calcul sur le réseau, il peut potentiellement monopoliser la validation des transactions et contrôler la chaîne de blocs.
Il est également possible d’observer une attaque des 51% dans le cas d’une blockchain utilisant la preuve d’enjeu. Détenir plus de 50% des noeuds validateurs sur Ethereum permet de réaliser des réorganisations de la chaîne, mais pas une double dépense (qui nécessite le consensus de plus de 66% des noeuds pour l’ajout d’un bloc).
L’attaque 51% est considérée comme la plus grande menace pour la sécurité des réseaux blockchain décentralisés, car elle permet à l’attaquant de manipuler le réseau de manière significative. Dans le cas de la preuve de travail, une double dépense est possible. L’attaquant peut alors dépenser la même cryptomonnaie deux fois, ce qui peut nuire à la réputation du réseau sous-jacent et compromettre la confiance des utilisateurs. En outre, l’attaquant peut censurer les transactions de certains utilisateurs, compromettant ainsi le caractère ouvert et décentralisé de la blockchain.
Les attaques 51% sont très difficiles à réaliser sur les blockchains bien établies et largement utilisées, car elles nécessitent une quantité énorme de puissance de calcul (ou de noeuds validateurs) pour être exécutées. Cependant, les blockchains plus petites et moins connues sont plus vulnérables à ces attaques.
Les défenseurs des blockchains décentralisées travaillent constamment pour renforcer la sécurité de ces réseaux et éviter les attaques 51%. Des mesures de sécurité telles que la surveillance constante du réseau, l’utilisation d’algorithmes de consensus plus sécurisés, l’incitation à la décentralisation et la sensibilisation des utilisateurs aux risques d’attaque 51% sont mises en place pour protéger ces réseaux.