Fondateur de Cyber Capital : l'incident d'« attaque à 51 % » de Monero annonce le déclin du PoW de Bitcoin
TechFlow SélectionTechFlow Sélection
Fondateur de Cyber Capital : l'incident d'« attaque à 51 % » de Monero annonce le déclin du PoW de Bitcoin
Une chaîne PoS d'une capitalisation de 300 millions de dollars pourrait « prendre le contrôle » d'une chaîne PoW d'une capitalisation de 6 milliards de dollars.
Dédié à des analyses Web3 approfondiesRédigé par : Justin Bons, fondateur de Cyber Capital
Traduit par : Chopper, Foresight News
Qubic aurait pu falsifier l'historique des transactions de Monero (XMR) et réaliser une attaque de double dépense. Il s'avère qu'une chaîne PoS (preuve d'enjeu) valorisée à 300 millions de dollars peut « prendre le contrôle » d'une chaîne PoW (preuve de travail) valorisée à 6 milliards de dollars. L'avantage du PoS est ainsi frappant.
Ces attaques vont se poursuivre et annoncent le déclin du Bitcoin ; la PoW a atteint une impasse.
Déroulement complet des événements
Tout a commencé en mai, lorsque les validateurs de Qubit, cherchant à optimiser leurs revenus, ont utilisé leurs ressources informatiques inutilisées pour miner occasionnellement du XMR, atteignant alors 2 % du hachage total de XMR. Cette stratégie s'est révélée efficace, et en juin, Qubic a officiellement décidé d'intégrer pleinement XMR pour financer son écosystème. Sa piscine de minage s'est rapidement agrandie, capturant 10 % du hachage de XMR. Par la suite, Qubic a offert des incitations supplémentaires en jetons à ses mineurs, attirant de nombreux mineurs XMR existants, car les récompenses proposées par Qubic étaient trois fois supérieures à celles des piscines XMR classiques.
Ce n'est qu'après avoir accompli tout cela que Qubic a publiquement annoncé son intention de « prendre le contrôle » du réseau XMR !
Selon Qubic, fin juillet, son taux de hachage approchait la majorité absolue, représentant 38 % du hachage de XMR. Qubic présente cette action comme une « démonstration de force » plutôt qu'une attaque malveillante, la qualifiant de « démonstration technique » pour un calcul AGI décentralisé...
À partir du 5 août, des attaques DDoS contre Qubic sont apparues, ralentissant l'accumulation de son hachage, mais ces contre-mesures se sont avérées insuffisantes. Le 11 août, une attaque de « minage égoïste » a débuté, et au 12 août, la piscine de Qubic avait déjà atteint la « majorité absolue » du hachage de XMR grâce à cette méthode.
Pour prouver son contrôle sur le réseau, Qubic a affirmé avoir réalisé une réorganisation de 6 blocs, isolant plus de 60 blocs au passage. Certains chercheurs remettent en question cette affirmation, mais il est clair qu'au cours d'un cycle de 100 blocs, Qubic a obtenu la majorité absolue du hachage. Cela suffit à permettre à Qubic de falsifier l'historique de XMR, détruisant ainsi l'immutabilité, la résistance à la censure et la fiabilité que XMR était censé offrir pendant cette période.
Cela lui permet également de mener des attaques de double dépense, pouvant escroquer d'importantes sommes aux particuliers, protocoles et institutions. C'est précisément pourquoi la plupart des principales bourses ont suspendu les dépôts et retraits de XMR : si Qubic choisissait d'exploiter cette vulnérabilité, les bourses seraient exposées au risque de fraude. Le simple fait qu'une telle attaque ait pu être menée durant cette période est déjà très grave.
À ce jour, le prix de XMR a fortement chuté, et le taux de hachage a baissé de plus de 30 %... Ce qui confirme le cercle vicieux inhérent à l'effondrement des systèmes PoW.
Qubic se présente comme un « allié » de XMR, affirmant vouloir simplement « exprimer un point de vue », sans intention de réattaquer XMR... Mais le simple fait de pouvoir « exprimer ce point de vue » est déjà en soi mortel.
Leçons à tirer
Une chaîne PoS valorisée à 300 millions de dollars peut, uniquement par des incitations en jetons, prendre le contrôle d'une chaîne PoW valorisée à 6 milliards de dollars. Ce fait parle de lui-même, démontrant sans ambiguïté les faiblesses intrinsèques de la PoW, tout en offrant une perspective unique sur l'avenir du Bitcoin.
Financer une attaque de 51 % contre une grande chaîne PoW via l'économie token d'une petite chaîne PoS est quelque chose que je n'avais jamais envisagé auparavant. Peut-être que l'incitation d'un « marketing gratuit » suffit déjà à soutenir une opération de cette ampleur ; sinon, je n'aurais probablement pas prêté attention à Qubic, alors qu'aujourd'hui elle attire massivement l'attention.
Toutes les chaînes PoW sont vulnérables à ce type d'attaque, car leur budget de sécurité est extrêmement faible comparé à celui des chaînes PoS.
L'introduction de récits politiques complique encore davantage la situation, certains pouvant voir les attaquants comme des alliés, affaiblissant ainsi davantage les mécanismes de défense...
Il est important de noter que le ratio de sécurité de XMR (valeur de marché divisée par le budget de sécurité) est en réalité légèrement meilleur que celui du BTC :
-
XMR : 55 millions $ (récompense par bloc) × 0,51 (seuil d'attaque) = 28 millions $ (budget de sécurité) ÷ 6 milliards $ (valeur de marché) = 0,5 % (ratio annuel de sécurité)
-
BTC : 19 milliards $ × 0,51 = 9,7 milliards $ ÷ 2,2 billions $ = 0,4 % !
Pour référence, voici le calcul du budget de sécurité pour les trois principales chaînes PoS :
-
ETH : (542 milliards + 9,7 milliards + 33,3 milliards) × 0,29 × 0,33 = 52,2 milliards $ (10 %)
-
SOL : (101 milliards + 1,15 milliard + 5,26 milliards) × 0,68 × 0,33 = 24,1 milliards $ (23 %)
-
ADA : (29 milliards + 0,1 milliard + 0,7 milliard) × 0,60 × 0,51 = 9,1 milliards $ (31,3 %)
L'avantage de sécurité du PoS est stupéfiant : prenons ETH comme exemple, sa valeur de marché est seulement un quart de celle du BTC, mais son budget de sécurité est cinq fois supérieur, avec une inflation moindre.
Une autre découverte intéressante est que XMR présente en réalité une inflation résiduelle... Ce qui suggère que même si le BTC augmentait son inflation résiduelle lors d'une crise future, cela pourrait ne pas suffire seul à résister à des attaques continues de type « 51 % ».
Tout cela aggrave les conflits d'intérêts, les divisions sectaires et le chaos des incitations lorsque les chaînes PoW subissent des attaques de « 51 % ». Nous pouvons au moins conclure que si le BTC devait connaître une telle situation, la réalité serait bien plus chaotique et incontrôlable que prévu.
Un résultat encore pire
Techniquement parlant, il ne s'agit pas strictement d'une « attaque de 51 % », puisque la part de hachage de Qubic est inférieure à 51 %, variant selon les sources entre 28 % et 38 %. De plus, aucune tentative de vol ou de censure n'a été effectuée, donc cela ne correspond pas entièrement à la définition d'une « attaque », ressemblant davantage à une « démonstration ».
L'affirmation concernant la « réorganisation de 6 blocs » est contestée, certains chercheurs affirmant que leurs nœuds n'ont pas observé cet événement ; les explorateurs blockchain classiques ne permettent pas non plus de consulter ces données. Comme l'équipe de recherche de Cyber Capital ne gérait pas de nœud Monero à l'époque, je m'abstiendrai de tout commentaire tant que les contradictions ne seront pas clarifiées.
Cependant, il est reconnu même par les détracteurs de Qubic que, via la technique du « minage égoïste », Qubic a obtenu plus de 51 % des droits de création de blocs sur un cycle de 100 blocs. À mes yeux, cela suffit déjà à constituer une situation critique, une forme d'attaque différente : le fait de posséder un contrôle sans l'exercer ne nie en rien l'existence de ce contrôle...
Par conséquent, je refuse de minimiser la gravité de l'événement en me perdant dans des détails techniques excessivement fins, car cela ne ferait que nous faire fuir la réalité.
Qui sera la prochaine cible ?
La communauté Qubic a voté pour désigner Dogecoin comme prochaine cible ! Cette stratégie s'applique également aux chaînes utilisant le minage ASIC, car la majorité du hachage de Qubic provient justement de mineurs existants « ralliés » par des incitations token.
Cela signifie que Qubic pourrait attaquer DOGE, voire LTC (via le minage fusionné). On s'attend à ce qu'ils n'annoncent pas leurs intentions à l'avance, mais attendent d'être proches de la majorité absolue du hachage avant de déclarer leur objectif, exactement comme ils l'ont fait avec XMR.
Bien sûr, cette stratégie n'est pas exclusive à Qubic et pourrait être imitée à l'avenir par d'autres chaînes contre d'autres petites chaînes PoW.
Solutions
La majorité des membres de la communauté XMR n'approuveront probablement pas ma proposition : migrer vers le PoS. La conclusion est pourtant évidente : le PoS est objectivement supérieur en matière de sécurité, degré de décentralisation, équité et rationalité économique. Aucune raison ne justifie de rejeter cette nouvelle réalité technologique : soit on évolue, soit on disparaît.
Conclusion
Parmi toutes les chaînes PoW, XMR était celle qui aurait dû le moins subir une telle attaque. Sa communauté est composée de cypherpunks déterminés et de défenseurs de la vie privée, dont les motivations initiales sont largement louables — ils luttent pour notre liberté à tous, notamment pour le droit à la confidentialité.
J'espère qu'ils sauront rebondir, et qu'une transition vers le PoS les rendra indéniablement plus forts. Accepter une transformation radicale sous pression extrême est précisément la meilleure manifestation de l'antifragilité : tout comme le diamant, forgé sous haute pression.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@cybercapital
