Le problème du 51 % de Monero : au cœur de la prise de contrôle controversée du réseau Qubic

Monero, la principale cryptomonnaie axée sur la confidentialité, fait face à l’un des défis de sécurité les plus graves de son histoire.

Qubic, un projet dirigé par Sergey Ivancheglo, co-fondateur d'IOTA, affirme qu'il contrôle plus de 51 % du hashrate du réseau. Dans les blockchains sécurisées par des algorithmes de preuve de travail, c’est-à-dire la méthode utilisée par Bitcoin, ce niveau de contrôle peut permettre à un attaquant de réécrire l'historique des transactions, de bloquer des transactions ou de réaliser des attaques de double dépense.

Dans un article de blog, Quibic a décrit le rachat comme une « expérience » qui constituait une « application stratégique, et parfois combative, de la théorie des jeux ».

Les développeurs, mineurs et experts en sécurité débattent désormais pour savoir si la décentralisation du réseau est aussi robuste que beaucoup le pensaient.

Qu'est-ce qu'une attaque à 51 % ?

Dans un blockchain de preuve de travail, les mineurs s'affrontent pour ajouter de nouveaux blocs de transactions à la chaîne. Si un groupe contrôle plus de la moitié de la puissance de calcul totale, il peut surpasser tous les autres participants.

Ce niveau de contrôle ouvre la porte à une gamme de capacités qui peuvent saper la confiance dans le réseau. Celles-ci incluent les réorganisations de chaînes, communément appelées "reorg," qui consistent à remplacer des blocs précédemment confirmés par de nouveaux. Cela couvre également les doubles dépenses, c’est-à-dire l’envoi du même jeton deux fois,

On peut dire que la partie la plus impactante d'une attaque à 51 % est la censure des transactions — empêchant la confirmation de certains paiements — ce qui est particulièrement pertinent dans le cas de Monero, compte tenu de son accent sur la confidentialité

Ces attaques ne sont pas théoriques. Ethereum Classic a été frappé plusieurs fois en 2020, coûtant des millions. Bitcoin Gold a fait face à des incidents similaires en 2018 et 2020. Des tokens plus petits comme Verge ont été ciblés et déstabilisés.

Pourquoi Monero est toujours à risque

Monero utilise l'algorithme RandomX pour décourager le minage via des circuits intégrés spécifiques à une application (ASIC), favorisant ainsi le minage par CPU. Cette conception vise à maintenir la décentralisation du réseau. C'est pourquoi la montée rapide de Qubic est si significative. Passant de moins de 2 % du hashrate de Monero en mai, il est passé à plus de 25 % fin juillet, et affirme désormais avoir franchi le seuil de 51 %.

Qubic utilise un système de « preuve de travail utile » qui transforme les récompenses de minage de Monero en USDT, puis emploie ces fonds pour acheter et brûler ses propres tokens QUBIC. Ce mécanisme est inhabituel, combinant une stratégie de minage avec un puits d’approvisionnement en tokens. De plus, il a progressivement accru le contrôle de Qubic sur la puissance de hachage de Monero.

Le CTO de Ledger, Charles Guillemet a déclaré que « le maintien de cette attaque est estimé à 75 millions de dollars par jour », avant d'ajouter que, bien qu'elle puisse être potentiellement lucrative, « elle menace de détruire la confiance dans le réseau en presque une nuit. Les autres mineurs n'ont plus aucune incitation à continuer. »

Recherche BitMEX ajouté : « Qubic affirme que l'objectif final est de prendre le contrôle de toutes les récompenses de bloc de Monero, ce qui signifie essentiellement un minage égoïste complet et soutenu. Il n'est pas clair s'ils peuvent réellement y parvenir. Si cela peut être accompli, la valeur de la monnaie pourrait chuter. »

C'est le cas. Le XMR de Monero se négocie actuellement à 252 $, en baisse de 6 % au cours des dernières 24 heures, s'ajoutant à une baisse de 13,5 % sur les sept derniers jours.

Qu'est-ce que cela signifie pour Monero ?

Dans le billet de blog, Qubic a déclaré que la prise de contrôle ne visait pas à compromettre Monero, mais à démontrer que les incitations économiques et une stratégie minière coordonnée peuvent permettre à un protocole plus petit d'exercer un contrôle effectif sur un protocole beaucoup plus important.

L'expérience, selon Qubic, visait à tester si les ressources de minage pouvaient être détournées de manière rentable d'un réseau cible vers la boucle économique d'un autre protocole.

À son apogée, Qubic affirme que son minage de Monero était près de trois fois plus lucratif que le minage traditionnel de Monero. Une restructuration de son système de récompense, approuvée par sa communauté, a augmenté les paiements à ses validateurs et attiré les mineurs d’autres pools Monero.

La première tentative de Qubic pour obtenir le contrôle majoritaire a été confrontée à des attaques par déni de service distribué (DDOS) soutenues, qui ont perturbé les services périphériques pendant plus d’une semaine, mais n’ont pas réussi à mettre hors service son réseau principal.

Ces attaques DDOS ont continué mardi, a révélé Ivancheglo sur X, dans ce qu'il décrit comme un « retour de faveur des maximalistes Monero ».

Qubic affirme qu'elle n'est pas encore allée jusqu'à prendre entièrement le contrôle du consensus, invoquant des préoccupations concernant l'impact potentiel sur le prix du XMR.

Les autres blockchains sont-elles vulnérables aux attaques ?

Le hashrate du Bitcoin est si élevé qu'une attaque à 51 % serait prohibitivement coûteuse. Mais les cryptomonnaies de preuve de travail de niveau intermédiaire sont plus vulnérables. Le coût pour acquérir la majorité de la puissance de calcul sur Monero, Ethereum Classic ou Bitcoin Gold est bien inférieur.

Les pièces axées sur la confidentialité font face à un défi supplémentaire. Leur nature résistante à la censure signifie que si une partie contrôle le réseau, cela compromet la confidentialité même qu’elles sont conçues pour protéger.