Salut à tous chers amis Steemians !
Je suis tombé sur un site fort sympathique listant certains coins et le coût qu'impliquerait une attaque 51% sur le réseau.
Pour rappel une attaque 51% correspond à la probabilité qu'un individu (ou entité ou groupe d'individus) puisse détenir 51% ou plus d'un réseau dans l'optique d'attaquer ledit réseau. La notion d'attaque est très souvent une référence à la possibilité de réaliser un "double spend" soit de pouvoir dépenser deux fois le même coin et la notion de "détenir plus de 51% du réseau" fait référence par exemple dans le cas du Bitcoin à la production de plus de 51% du Hashrate global.
Jusqu'à présent les calculs de coûts de ces attaques présentaient des coûts faramineux puisque impliquant l'achat de centaines, millier ou même plus de machines de minages.
Or nos amis de chez crypto51 ont eu une autre idée car il est possible de louer de la puissance de calcul sur des sites comme Nicehash. Alors certe de pars cette aspect locatif le contrôle du réseaux ne serait que temporaire mais c'est bien là tout le but car il suffit de faire passer une transaction frauduleuse après tout !
Partant de ce constat nos confrères de chez Crypto51 ont publiés une liste de ce que cela coûterait de prendre possession de plus de 51% du hashrate de certains coins et ça fait froid dans le dos car certains coins sont attaquables pendant 1h pour des montants dérisoires (comme le Litecoin Cash pour $399 par exemple).
Le point positif c'est que les réseaux de premier plan semblent protégés car il est impossible de louer suffisamment de puissance de calcul de part leurs tailles massives (même si le site a quand même extrapolé les données pour obtenir la valeur théorique d'une attaque) :
Il existe quand même pas mal de coins dans le "top 100" dont la réalisation d'une telle attaque semble ridiculement simpliste comme par exemple :
- Bytecoin pour moins de $1500
- Bitcoin Gold pour environ $3500
- Bitcoin Private (pump par John McAffee) pour moins de $1000
- ZClassic pour moins de $5000
- Expanse pour moins de $600
Le ridicule ne tuant pas on saluera le Quark que l'on peut attaquer pendant 1h pour $2, autant dire que certains étudiants en crypto ou sécurité informatique n'auront pas besoin de petits jobs d'été ;-)
Il est important d'étendre cette logique à d'autres algos comme le DPoS de Steem par exemple car la délégation de SP rémunéré permettrait à des acteurs malicieux de "louer" une grosse partie du réseau pour un investissement modeste. L'avantage de Steem est le cooldown de 7 jours qui empêche des locations de faible durée et protège donc efficacement le réseau mais il n'en est pas de même pour tous les coins...
On voit donc de nouvelles menaces emerger et les hack de Verge ainsi que Bitcoin Gold en Mai sont la preuve que ces menaces sont de réels dangers et que les pirates sont créatifs aussi ;-)
Quelque part c'est peut-être une forme de Darwinisme numérique ou les coins les plus sécurisés mais aussi les plus chanceux survivront ? Et vous, vous en pensez quoi ?