a
a
Weather:
city not found
HomeBitcoinCombien coûterait 51% pour attaquer Bitcoin?

Combien coûterait 51% pour attaquer Bitcoin?

En ce qui concerne la centralisation de l’exploitation minière, la grande préoccupation des gens est une «attaque à 51%», où un seul acteur ou groupe contrôle la majeure partie de la puissance minière de Bitcoin et peut effectivement décider quelles transactions (le cas échéant). ) sont confirmés dans la blockchain.

En plus d’arrêter ou de censurer la confirmation de nouvelles transactions, une attaque à 51% peut également être utilisée pour un double dépense. Cela signifie que l’attaquant exploite secrètement une version différente de la blockchain afin de pouvoir dépenser quelques pièces sur la chaîne publique et ensuite désactiver la transaction en publiant sa propre version de la blockchain dans laquelle il conserve la propriété des pièces. Un autre nom pour cela est une réorganisation de la blockchain car elle remplace les blocs les plus récents de la chaîne.

Jusqu’à présent, il n’y a pas eu d’attaques réussies à 51% sur Bitcoin dans son histoire, mais nous avons vu des attaques réussies sur d’autres pièces telles que Ethereum Classic. En cas de succès, une telle attaque causerait probablement des dommages importants à la réputation de Bitcoin.

1 heure de mesure du coût d’une attaque à 51%

Source: Crypto51.app

Il existe un joli site Web appelé Crypto51 qui mesure le coût de 51% des attaques Bitcoin et d’autres crypto-monnaies de preuve de travail majeures. Si vous accédez à la page Info, elle est décrite comme Coût d’attaque d’une heure est calculé en utilisant le prix actuel du marché (aka prix au comptant) pour le hashrate de NiceHash (NH), un échange de hashrate qui permet aux gens d’acheter du hashpower aux mineurs et de contrôler à quoi il sert. Pour les non-mineurs, la signification de cela peut ne pas être claire, alors expliquons-la.

En supposant qu’une certaine blockchain a un hachage réseau total de 100 TH / s, le coût d’une attaque d’une heure à 51% est le coût de la vérification de plus de 50 TH / s du hachage. Si la majeure partie du hashrate est disponible sur un échange de hashrate, le coût de l’attaque d’une heure est simplement le coût d’achat du hashrate sur le marché pendant 1 heure.

Sur Crypto51, la partie hashrate d’une crypto-monnaie donnée disponible à l’achat est représentée par le NiceHash-capable métrique sur le côté droit de l’image ci-dessus. Une valeur de qualité NH inférieure à 100% signifie que moins de 51% du hashrate de la pièce peut être acheté.

Pour Bitcoin, la note NH est inférieure à 1%et d’autres échanges de hashrate n’ajoutent pas grand-chose à la valeur. En d’autres termes, le coût d’attaque d’une heure est calculé en fonction de Localiser prix pour le hashrate SHA-256, mais le volume du hashrate SHA-256 disponible sur le marché n’est pas assez important pour en faire un moyen viable d’attaquer réellement Bitcoin.

Étant donné que la valeur sur Crypto51 n’est pas réaliste pour Bitcoin, examinons le fichier plus en détail différentes méthodes qui pourraient être utilisées pour attaquer 51% de Bitcoin, leur faisabilité et ce qui peut être fait pour les atténuer. Finalement, vous comprendrez mieux la sécurité fournie par le système de preuve de travail de Bitcoin.

Bitcoin Cloud Mining et échanges de hashrate

Pour la plupart des gens, il ne sera jamais rentable d’exploiter Bitcoin. En effet, les prix de l’électricité compétitifs ne se trouvent généralement que dans les endroits où la production d’électricité est disponible (par exemple, les barrages hydroélectriques, les puits de gaz naturel, etc.), et non sur un réseau électrique urbain.

Cependant, pour les personnes qui souhaitent spéculer sur la rentabilité de l’exploitation minière, le cloud mining offre un moyen de le faire. Les contrats de cloud mining permettent aux gens de «miner» des crypto-monnaies sans posséder personnellement le matériel physique. En d’autres termes, les acheteurs achètent une quantité spécifique de hashrate pour une période et un prix spécifiques, puis gagnent les récompenses minières produites par ce hashrate. Pendant ce temps, les mineurs exploitent toujours l’équipement minier, mais sont payés via des contrats de cloud mining ou le marché du hashrate plutôt que des récompenses minières.

Exemple hypothétique de contrats de cloud mining

Pour faire une distinction claire, nous appellerons désormais le hashrate vendu en bourse ou via des contrats de cloud mining hashrate synthétiqueet hashrate utilisé pour extraire directement comme hashrate physique.

Alors, qu’est-ce que cela a à voir avec la sécurité de Bitcoin?

Eh bien, si un attaquant voulait attaquer un réseau de crypto-monnaie, il serait beaucoup plus facile d’acheter du hashrate synthétique que de produire du hashrate physique. Cependant, il n’y a pas assez de puissance de hachage sur les échanges de hashrate pour les considérer comme un vecteur d’attaque contre Bitcoin.

Cela étant, parlons des autres méthodes d’attaque possibles.

Le coût d’une attaque de hachage physique à 51%

Étant donné que les échanges de hashrate ne sont pas possibles pour accéder à 51% du hashrate du réseau, il ne reste que deux vecteurs d’attaque réalistes:

  • Accumulez suffisamment d’ASIC (matériel d’exploration de données) et de capacité d’alimentation pour attaquer le réseau haché physique
  • Contrôle des pools de minage qui ont une majorité combinée de hashrate synthétique

Commençons par analyser le premier cas. Combien coûterait 51% pour attaquer Bitcoin avec hashrate physique?

Avec le hashrate total actuel du réseau de 150 EH / s, nous calculerons une estimation approximative des coûts impliqués dans la mise en place de 150 EH / s d’ASIC (en supposant que les mineurs avec 150 EH / s existants restent honnêtes et ne contribuent pas à l’attaque ). Dans le cas le plus favorable où tout le hashrate est produit par une machine équivalente ASIC avec la plus grande efficacité sur le marché aujourd’hui, l’Antminer S19 Pro, les spécifications pour ASIC seraient 110 TH / s est 3250 W consommation.

150 000 000 TH / s / 110 TH / s = environ 1,364 million d’ASIC nécessaires pour accumuler 150 EH / s.

Avec une consommation par unité de 3250W, cela mettrait le capacité électrique nécessaire pour alimenter tous ces ASIC à ~ 4,4 GW de puissance. Cela limite les candidats possibles pour mener un effort aussi énorme à des États-nations puissants qui travailleraient en coordination avec les grands producteurs d’énergie.

Et combien coûteraient ces 1 364 millions d’ASIC aux contribuables d’un tel État-nation? Eh bien, à un prix unitaire prudent de 4000 $ chacun, y compris les alimentations, le le coût du matériel dépasserait 5,46 milliards de dollars. En tenant compte de tous les coûts de R&D pour atteindre les fabricants de matériel existants (qui sont déjà épuisés jusqu’en mai 2021), ainsi que de tous les autres équipements de centre de données nécessaires, le coût réel serait probablement beaucoup plus élevé.

Dans le grand schéma, cela pourrait encore être une petite somme pour les États-Unis ou la Chine. Cependant, il ne prend pas en compte les obstacles importants tels que la capacité limitée des fabricants de puces comme Samsung et TSMC à produire réellement ces puces de hachage de haute qualité. (Sans parler de la folie d’un gouvernement utilisant cette capacité de fabrication de semi-conducteurs pour construire des ASIC et attaquer Bitcoin plutôt que toute autre application valable.)

En fin de compte, tenter de détruire la confiance dans Bitcoin via une attaque minière physique par hashrate n’a plus de sens, et ce n’est plus le cas depuis des années. Les États-nations qui voient le Bitcoin comme une menace sont beaucoup plus susceptibles de sur-réglementer ou (essayer de) interdire son utilisation que de dépenser des milliards de dollars des contribuables en matériel et en énergie minière.

Cependant, cela ne signifie pas que 51% des attaques sont totalement impossibles. Retournons maintenant notre attention sur le hashrate synthétique. Cette fois, au lieu de parler d’échanges de hashrate et de cloud mining, nous parlerons de pools de minage.

Hashrate synthétique et centralisation minière chinoise

La centralisation du pool de minage Bitcoin est une source quasi constante de FUD (peur, incertitude et doute) depuis des années. Cependant, il est généralement déformé. Les opérateurs de pool minier ont des intérêts à long terme dans le réseau Bitcoin et sont tout aussi peu incités à tenter une attaque que les mineurs eux-mêmes.

Vous pouvez lire une explication de la raison pour laquelle la concentration de hashrate n’est pas une source de grande préoccupation dans cet article de Coindesk.

Un cas plus intéressant à considérer est celui de savoir si le Parti communiste chinois (PCC) a tenté de reprendre plusieurs opérations minières. Actuellement, environ 97% du hashrate total du réseau Bitcoin passe par des pools chinois.

Tableau de distribution du hashrate Bitcoin; source: coin.dance

Il est extrêmement peu probable que le PCC tente une attaque. Cependant, nous envisagerons la possibilité pour une raison simple: attaquer avec un hashrate physique coûterait au moins 5 milliards de dollars, tandis qu’attaquer avec un hashrate synthétique en conquérant plusieurs pools serait essentiellement GRATUIT.

Cependant, il y a aussi un problème avec cette attaque: les mineurs peuvent changer de pool en quelques secondes. Si le PCC tente de prendre le contrôle des 4+ plus grands pools, il devrait espérer qu’aucun mineur ne basculera vers d’autres pools afin de pouvoir soutenir l’attaque pendant plus de quelques minutes inutiles.

Moins le hashrate est concentré dans certains pools de minage, plus il serait difficile de tenter une attaque de pool. Cependant, la plupart des mineurs ont besoin aujourd’hui de pools miniers pour stabiliser leurs revenus et la concentration dans quelques pools est inévitable.

Par conséquent, un bon moyen d’augmenter la difficulté d’une attaque de pool de minage est de l’empêcher de le faire secrètement. En d’autres termes, l’attaque fait plus de dégâts plus elle dure longtemps, elle peut donc être atténuée en s’assurant que certains mineurs la détectent en quelques minutes et changent de pool.

Réorganisations de la blockchain

Chaque bloc de la blockchain fait référence au bloc précédent avec une valeur dans l’en-tête du bloc appelé prevhash. Avec Stratum V2, les mineurs pourront créer indépendamment des blocs avec leurs propres données de nœud (un processus appelé Négociation d’emploi), donc s’ils sont honnêtes, ils feront toujours référence au précédent du bloc le plus récent de la chaîne.

En supprimant la construction de blocs des mains des pools, Stratum V2 peut aider les mineurs à s’assurer qu’ils n’aident pas à exploiter secrètement une chaîne « d’ombre » qui est ensuite transmise lors d’une attaque de réorganisation de la blockchain. De même, ils peuvent s’assurer que leur hashrate n’est pas utilisé pour exploiter une chaîne SHA-256 différente, telle que Bitcoin Cash ou Bitcoin SV.

La chaîne avec la plus grande hauteur de bloc est considérée comme valide, de sorte que l’extraction d’une chaîne plus longue en secret et la transmettre plus tard peut écraser tous les blocs qui ont été minés publiquement entre-temps.

Si un pool rejette les modèles de blocage valides proposés par ses mineurs, ces mineurs peuvent automatiquement basculer vers un autre pool. C’est l’avantage potentiel de la négociation de travail Stratum V2 du point de vue de la décentralisation.

Le coût de l’attaque Bitcoin à 51% dépend du type d’attaque

Pour résumer tout ce qui précède, il existe essentiellement deux façons de tenter une attaque à 51%:

  • Hashrate physique: Achetez ou fabriquez des ASIC et gérez-les, ce qui coûte environ 5,5 milliards de dollars à titre d’estimation prudente au moment de la rédaction. Sinon, prenez le contrôle de suffisamment de fermes minières individuelles en même temps pour lancer l’attaque – un problème de coordination extrêmement difficile qui implique probablement plus de 100 opérations.
  • Hashrate synthétique: Effectuez simultanément plus de 3 à 5 opérations de pool de minage et extrayez des blocs vides ou effectuez une attaque de réorganisation profonde pour tenter de briser la confiance des utilisateurs dans Bitcoin. Encore difficile à coordonner, mais essentiellement gratuit si l’attaquant n’a pas d’intérêt à long terme dans Bitcoin.

Étant donné que le vecteur d’attaque de hashrate synthétique est pratiquement gratuit tandis que le vecteur d’attaque de hashrate physique est beaucoup plus complexe et coûteux, il est logique de se concentrer sur l’augmentation de la difficulté de l’attaque de hashrate synthétique. C’est exactement ce que Stratum V2 peut faire.


https://braiins.com/blog/how-much-would-it-cost-to-51-attack-bitcoin

No comments

leave a comment