Qu'est-ce qu'une attaque à 51 % sur une blockchain ?

| Lecture : 2 min
51 attack

Qu'est-ce qu'une attaque à 51 % ?

Une attaque à 51 % fait référence à une situation dans laquelle un groupe de mineurs sur un réseau blockchain parvient à contrôler plus de 50 % de la puissance de calcul (hashrate) du réseau. Si les attaquants y parviennent, ils peuvent manipuler le réseau de différentes manières.

Par exemple, ils peuvent empêcher la confirmation de nouvelles transactions, interrompant ainsi les paiements entre utilisateurs. Ils peuvent également annuler des transactions effectuées pendant qu’ils avaient le contrôle, ce qui peut entraîner une double dépense des pièces et d’autres problèmes.

À retenir

  • Une attaque à 51 % survient lorsqu’un groupe détient plus de la moitié de la puissance de calcul d’une blockchain et peut donc manipuler le réseau.
  • Cela permet de revenir sur des transactions, de bloquer des paiements et de dépenser deux fois les mêmes coins (double spending).
  • Les grands réseaux comme Bitcoin sont bien protégés grâce à leur taille et au coût élevé d'une attaque, mais les blockchains plus petites sont plus vulnérables.
  • La protection repose sur la décentralisation, le Proof of Stake, la surveillance du réseau et des confirmations supplémentaires pour les transactions.

Qu'est-ce qu'une attaque à 51 % en crypto ?

Une attaque à 51 % (ou attaque majoritaire) est une vulnérabilité possible dans les blockchains qui utilisent le Proof of Work, comme Bitcoin ou Ethereum Classic. Lors d’une telle attaque, une personne ou un groupe obtient plus de 50 % de la puissance de calcul du réseau. Cela leur permet, en théorie, de manipuler le réseau à leur guise.

Voyons en quoi cela consiste, pourquoi c’est dangereux et comment les blockchains tentent de se protéger.

Comment fonctionne normalement une blockchain ?

Avant d'expliquer l'attaque, il est utile de comprendre brièvement comment fonctionne une blockchain :

  • Les transactions sont regroupées dans des blocs.
  • Les mineurs (ordinateurs) rivalisent pour résoudre une énigme mathématique.
  • Le premier à résoudre l’énigme peut ajouter le bloc suivant à la chaîne.
  • La chaîne la plus longue (celle avec le plus de travail) est considérée comme la véritable.

Cette structure empêche la fraude.

Que se passe-t-il lors d'une attaque à 51 % ?

Si une seule entité obtient plus de 50 % de la puissance de calcul totale, elle peut :

  • Annuler ses propres transactions (ce qu’on appelle la double dépense).
  • Forcer une nouvelle version modifiée de la blockchain.
  • Bloquer ou ralentir certaines transactions (par exemple, celles d’un utilisateur ou d’un exchange spécifique).

Ce qu’ils ne peuvent pas faire :

  • Voler les cryptos d’autres personnes.
  • Créer de nouvelles pièces.
  • Modifier des smart contracts.

Ce n’est donc pas un contrôle total, mais cela suffit à rendre le réseau peu fiable.

Double dépense

Imaginons qu’un attaquant envoie 10 000 coins à un exchange et les échange contre des euros. Pendant ce temps, il travaille sur une version alternative de la blockchain (qu’il contrôle) dans laquelle cette transaction n’a jamais eu lieu. Une fois qu’il a retiré les euros, il publie cette version alternative. Le réseau accepte cette nouvelle chaîne comme étant la "vraie".

Résultat : la transaction originale disparaît, les coins n’ont jamais été réellement dépensés, mais l’attaquant a quand même récupéré l’argent.

L’exchange a été trompé : les coins ont été dépensés deux fois.

Exemples connus d'attaques à 51 %

  • Ethereum Classic (ETC) a été victime de plusieurs attaques à 51 %. En 2020, plus de 5 millions de dollars ont été dépensés en double.
  • Bitcoin Gold et Vertcoin ont également été attaqués.
  • Bitcoin, en revanche, n’a jamais été touché, car il faudrait une quantité de puissance de calcul énorme — ce qui coûterait des milliards d’euros. C’est la raison pour laquelle personne n’a jamais réussi.

Comment éviter une attaque à 51 % ?

  1. Mining distribué (décentralisation)
    Plus il y a de mineurs indépendants, plus il est difficile de contrôler 50 % du réseau.

  2. Proof of Stake
    Des blockchains comme Ethereum sont passées au Proof of Stake. Les attaques à 51 % concernent surtout les réseaux encore basés sur le Proof of Work.

  3. Surveillance
    Certains réseaux utilisent des outils de surveillance pour détecter rapidement les comportements suspects.

  4. Confirmations
    Les exchanges attendent souvent plusieurs confirmations de blocs avant d’accepter une transaction, ce qui limite les dégâts potentiels d’une double dépense.

En résumé : le risque est-il important ?

Pour les grandes blockchains comme Bitcoin, une attaque à 51 % est théoriquement possible, mais pratiquement irréalisable à cause des coûts et de l’énergie nécessaires. Pour les petites monnaies, c’est une autre histoire : moins de mineurs = plus de risques.

Une attaque à 51 % est donc un problème de sécurité sérieux, surtout pour les blockchains peu actives. C’est pourquoi la décentralisation est un principe fondamental de toute blockchain fiable.

A propos de Finst

Finst est l'une des principales plateformes de cryptomonnaies aux Pays-Bas et offre des services d'investissement de premier ordre avec des standards de sécurité institutionnels et des frais de transaction réduits de 83%. Finst est dirigée par d’anciens collaborateurs senior de DEGIRO et est enregistrée en tant que Prestataire de Services sur Actifs Numériques auprès de la Banque Centrale des Pays-Bas (DNB). Finst offre une solution crypto complète incluant des services trading, custody, fiat on/off ramp et staking pour les investisseurs particuliers et institutionnels.

La plateforme de crypto que vous allez adorer

Nous vous donnons les outils, l'inspiration et l'assistance nécessaires pour devenir un meilleur investisseur.

Inscription
Trustpilot