Une attaque à 51 % (ou attaque majoritaire) fait référence à une attaque potentielle sur l’intégrité d’un système de blockchain dans laquelle un seul acteur ou une seule organisation malveillante parvient à contrôler plus de la moitié du taux de hachage total du réseau, ce qui peut provoquer une perturbation du réseau.
Si un seul mauvais utilisateur, ou un groupe de mauvais utilisateurs agissant ensemble, contrôle plus de 50 % du taux de hachage total du réseau pour une blockchain, il est en mesure de passer outre le mécanisme de consensus du réseau et de commettre des actes malveillants tels que la double dépense. L’attaquant dispose d’une puissance de minage suffisante pour modifier intentionnellement l’ordre des transactions, empêchant ainsi la confirmation de certaines ou de toutes les transactions (déni de service des transactions). Il serait également en mesure d’empêcher certains ou tous les autres mineurs de miner, ce qui conduirait à ce que l’on appelle un monopole minier.
Par exemple, si un acteur malveillant s’emparait de 51 % de la puissance de hachage du réseau Bitcoin, il pourrait effectuer une transaction hors ligne de gré à gré en envoyant des bitcoins à un portefeuille de crypto-monnaies en échange d’USD. Compte tenu de l’immuabilité implicite de la blockchain, dès que la transaction est confirmée par les nœuds du réseau, l’acheteur remet naïvement les USD à l’escroc.
L’acteur malveillant pourrait alors remonter dans la blockchain jusqu’au bloc précédant la confirmation du transfert de BTC et miner une autre chaîne, dans laquelle le transfert de BTC n’est pas inclus. La part majoritaire de la puissance du réseau garantirait que le reste du réseau soit obligé d’adopter cette transaction comme valide.
D’autre part, une attaque majoritaire ne permet pas à l’acteur malveillant d’empêcher la diffusion des transactions ni d’annuler les transactions des autres utilisateurs. Modifier la récompense du bloc, créer des pièces à partir de rien ou voler des pièces qui n’ont jamais appartenu à l’attaquant sont également des scénarios très improbables.
Plus une transaction est ancienne, plus il sera difficile de l’inverser, car le nombre de nouveaux blocs à extraire pour amener le réseau au niveau actuel s’éloigne de plus en plus. C’est la raison pour laquelle les transactions en bitcoins nécessitent généralement un seuil de x confirmations avant d’être compensées.
Une attaque de 51 % sur la blockchain Bitcoin est très peu probable en raison de l’ampleur du réseau. À mesure que le réseau se développe, la possibilité qu’une seule personne ou entité obtienne suffisamment de puissance de calcul pour écraser tous les autres participants devient de plus en plus improbable.
Par conséquent, il est très peu probable que des attaques à 51 % se produisent sur de grands réseaux, en particulier sur la blockchain Bitcoin, qui est considérée comme le réseau de crypto-monnaies le plus sûr. Si de nombreuses grandes blockchains n’ont pas encore subi d’attaque de ce type, les attaques majoritaires ont été observées sur d’autres chaînes plus petites. Par exemple, l’altcoin Bitcoin Gold – qui est un fork de la chaîne principale Bitcoin – a subi une attaque à 51 % en mai 2018, entraînant le vol de 18 millions de dollars de BTG à l’époque.