Monero subit une attaque à 51 % de puissance de calcul : qui est l'attaquant mystérieux Qubic ?

Auteur | Aki 吴 a déclaré que la Blockchain

Cet article ne constitue pas un conseil en investissement, les lecteurs doivent strictement respecter les lois et règlements de leur lieu de résidence et ne pas participer à des activités financières illégales.

Mi-août, le réseau Monero (XMR) a été confronté à une attaque par 51 % de la puissance de calcul menée par le projet Qubic dirigé par Sergey Ivancheglo, cofondateur d'IOTA. Qubic contrôlait plus de 50 % de la puissance totale de Monero, ce qui signifie qu'il avait la capacité de réorganiser des blocs, de censurer des transactions et de potentiellement mettre en œuvre des doubles dépenses. Cet événement a suscité une large attention et discussion dans le secteur de la cryptographie, en particulier sur la sécurité du réseau de Monero en tant que monnaie de confidentialité. À cet égard, l'échange de cryptomonnaies Kraken a annoncé qu'il suspendait les dépôts de Monero par mesure de sécurité et qu'il rétablirait cette fonctionnalité une fois la sécurité du réseau confirmée. Cette semaine, selon Cointelegraph, la communauté Qubic a voté pour décider que la prochaine cible d'attaque serait Dogecoin (DOGE), dont la capitalisation boursière dépasse 35 milliards de dollars.

1. Projet Qubic et Monero : preuve de travail utile et RandomX

Le Monero, en tant que principale crypto-monnaie de confidentialité, est réputé pour ses caractéristiques techniques uniques. En termes de mécanisme de consensus, Monero utilise depuis fin 2019 l'algorithme de preuve de travail RandomX. Après plusieurs mises à niveau de la communauté, RandomX est un algorithme de PoW conçu spécifiquement pour être optimisé pour les CPU, visant à résister au monopole des machines minières ASIC, encourageant ainsi la participation des processeurs ordinaires à l'extraction minière et maintenant la décentralisation du réseau. En plus du mécanisme de consensus, la confidentialité est une autre pierre angulaire du Monero. Depuis son lancement en 2014, Monero a réalisé un anonymat total des expéditeurs, des destinataires et des montants grâce à des technologies telles que les signatures en anneau, les adresses cachées et les transactions confidentielles (RingCT). Chaque transaction brouille les véritables entrées, rendant presque impossible le suivi des flux de fonds par l'analyse de la Blockchain. Cela fait de Monero l'un des projets les plus influents parmi les soi-disant "monnaies anonymes".

Le projet Qubic, en tant que participant clé de cet événement, a été fondé et dirigé par Sergey Ivancheglo (@Come-from-Beyond), l'un des co-fondateurs de IOTA. Qubic est lui-même une blockchain de Layer-1, dont l'objectif est de construire une plateforme d'hébergement de modèles d'intelligence artificielle décentralisés. Son design de consensus met l'accent sur le concept de "preuve de travail utile" (Useful Proof-of-Work, abrégé uPoW). Contrairement à la PoW traditionnelle qui se concentre uniquement sur le calcul de hachage, Qubic souhaite utiliser la puissance de minage pour des tâches ayant une valeur réelle, comme l'entraînement de modèles d'IA, afin d'éviter de gaspiller de l'électricité sur des collisions de hachage simples. La chaîne Qubic adopte un mécanisme de consensus innovant appelé Quorum, prétendant pouvoir fonctionner en mémoire des nœuds, avec une capacité de traitement allant jusqu'à 15 millions de transactions par seconde.

Qubic propose un plan radical de "minage égal valeur de jeton" : ses mineurs ne minent pas directement les récompenses de bloc sur la chaîne Qubic, mais sont plutôt guidés pour miner sur des réseaux PoW externes comme Monero, puis convertissent les récompenses obtenues en utilité de tokens dans l'écosystème Qubic. Le mécanisme de fonctionnement est le suivant : les mineurs Qubic utilisent la puissance CPU pour rejoindre le réseau Monero et miner, obtenant des récompenses de bloc XMR ; ensuite, via un contrat intelligent ou un service de plateforme, ils échangent automatiquement les revenus XMR contre des stablecoins USDT de valeur équivalente, puis utilisent ces fonds pour racheter des tokens Qubic (QUBIC) sur le marché et les détruire. Ce processus transforme essentiellement les revenus de minage externes en pression continue de rachat de tokens QUBIC, c'est-à-dire un processus de déflation des tokens, augmentant la rareté de QUBIC. En outre, la communauté Qubic a également optimisé le mécanisme d'incitation par le biais d'un vote de gouvernance — au départ, 100 % des revenus de minage étaient utilisés pour le rachat et la destruction, mais il a ensuite été décidé de passer à 50 % des revenus pour le rachat et la destruction, et les 50 % restants étaient directement distribués comme prime supplémentaire aux validateurs / mineurs Qubic, afin d'augmenter leurs revenus immédiats. Cet ajustement a encore amélioré le rendement des mineurs via le minage Qubic, renforçant considérablement l'attrait pour les mineurs de Monero.

Grâce au modèle "preuve de travail utile + destruction de jetons" présenté ci-dessus, Qubic a créé un cycle économique unique de minage : le réseau Monero devient la source de puissance de calcul pour le "travail utile" du pool de minage Qubic, les récompenses XMR se transforment continuellement en achats de QUBIC et en force de destruction ; inversement, l'augmentation de la valeur des jetons QUBIC permet aux mineurs participant à ce mécanisme de bénéficier de retours largement supérieurs à ceux du simple minage de XMR. Selon les statistiques, à son apogée, la rentabilité du minage de Monero via le canal Qubic a atteint près de 3 fois celle du minage individuel direct. Ces rendements élevés ont incité de nombreux mineurs de Monero à "changer de camp" et à rejoindre le pool de minage Qubic.

2. Détails du processus d'attaque : contrôle de la puissance de calcul, réorganisation des blocs et impact sur les transactions

L'attaque à 51% sur le réseau Monero par Qubic n'est pas survenue du jour au lendemain, mais a été le résultat de plusieurs mois de préparation et d'une stratégie en plusieurs étapes. Selon Coindesk, le pool de minage Qubic était en mai 2023 un petit pool presque inconnu, avec une part de puissance de calcul de moins de 2%. Cependant, à partir de la fin juin, avec le lancement par Qubic d'un programme d'incitation à l'extraction de Monero (c'est-à-dire le mécanisme uPoW mentionné ci-dessus), sa part de puissance de calcul a commencé à augmenter de manière spectaculaire.

À la fin juillet, le pool minier Qubic avait atteint un pic de plus de 25 % de la puissance de calcul totale du réseau, se maintenant même pendant plusieurs jours à la première place du classement de la puissance de calcul de Monero. Cette croissance anormale a attiré l'attention de la communauté Monero. À la fin juillet, des discussions ont commencé à apparaître sur les forums communautaires et les réseaux sociaux, remettant en question les intentions de Qubic, avec une lutte ouverte et cachée se déroulant entre la fin juillet et le début août. À ce moment-là, la communauté Monero a qualifié les actions de Qubic d'« attaque économique », appelant les mineurs et les passionnés à prendre des mesures contre. Selon les rapports, à la fin juillet, la puissance de calcul du pool minier Qubic est soudainement tombée de la première à la septième place du réseau, en raison de diverses mesures de contre-attaque lancées par la communauté : y compris le transfert actif des mineurs vers d'autres pools / le passage à P2Pool décentralisé, ainsi que des attaques DDoS contre l'infrastructure de Qubic. Lors de cette bataille DDoS, qui a duré environ 6 heures, la puissance de calcul du pool minier Qubic est brusquement passée d'environ 2,6 GH/s à seulement 0,8 GH/s.

La deuxième phase a atteint son apogée le 11 août. Du côté de Qubic, il a été annoncé par la suite qu'ils avaient lancé ce jour-là la stratégie finale de « minage égoïste », réalisant ainsi un contrôle de 51 % de la puissance de calcul sur le réseau Monero. Le minage égoïste signifie qu'un pool de minage, lorsqu'il détient une puissance de calcul dominante, cache temporairement les blocs extraits, permettant aux mineurs concurrents de continuer à miner sur l'ancienne chaîne. Lorsque Qubic a accumulé un certain nombre de blocs cachés, il a ensuite publié soudainement sa longue chaîne, isolant ainsi de nombreux blocs existants en blocs orphelins. Selon les informations révélées par Qubic, le 11 août et autour de cette date, ils ont plusieurs fois miné secrètement et ont réussi à orchestrer une profonde réorganisation des blocs. La chaîne Monero a connu une réorganisation allant jusqu'à 6 blocs de profondeur, entraînant l'abandon d'environ 60 blocs en tant que blocs orphelins. C'est une réorganisation d'une profondeur sans précédent dans l'histoire de Monero, indiquant que les attaquants pouvaient maintenant renverser plusieurs enregistrements de blocs récents grâce à leur avantage en puissance de calcul. D'après les données de surveillance de la communauté, dans une période de fenêtre (hauteur de bloc 3475729 à 3475850, soit un total de 122 blocs), le pool de minage Qubic a extrait 63 blocs, dépassant ainsi 51 % du total, ce qui signifie que Qubic pouvait altérer l'historique de la chaîne, lancer des attaques de double dépense et censurer n'importe quelle transaction. À cet égard, Ivancheglo avait averti à l'avance qu'à partir d'un certain moment, les utilisateurs de Monero devraient s'attendre à une augmentation des blocs orphelins et qu'il faudrait attendre au moins 13 confirmations avant de considérer une transaction comme stable.

3. Autonomie de la communauté et controverses de l'industrie

Après l'événement, la communauté Monero et les professionnels de l'industrie de la cryptographie ont tous exprimé leur avis à ce sujet :

Du côté de la communauté Monero, tant les développeurs que les mineurs ordinaires ont exprimé un fort sentiment de crise et de résistance. De nombreux partisans de Monero ont accusé sur les réseaux sociaux que les actions de Qubic « empiétaient » sur l'esprit de décentralisation. Certaines personnes ont même fait des commentaires menaçants et radicaux sur les forums. Bien que ce soit un cas extrême, cela reflète la colère et la méfiance de la communauté envers cette « expérience ». Les développeurs et techniciens clés de Monero ont rapidement commencé à discuter pour évaluer l'impact sur le réseau. Selon Cointelegraph, Luke Parker, responsable du développement de l'échange SeraiDEX, a déclaré qu'une seule réorganisation de six blocs ne signifiait pas que l'attaque était complètement réussie — cela pourrait simplement signifier que l'attaquant était « par chance » parvenu à gagner quelques blocs consécutifs. Il estime que pour juger si une attaque à 51 % a réellement eu lieu, il faut observer sur une période plus longue s'il y a des réorganisations profondes illimitées et si d'autres mineurs sont complètement réprimés. En d'autres termes, il reste à voir si Qubic peut maintenir un avantage de puissance de calcul absolu à long terme, étant donné qu'on estime que le coût de maintenir cette attaque peut atteindre 75 millions de dollars par jour.

Qubic affirme que cette action est un "expériment stratégique", visant à aider la communauté Monero à simuler de futurs scénarios d'attaques malveillantes. Qubic déclare n'avoir aucune intention de nuire à Monero, mais simplement d'utiliser des moyens de jeu pour révéler l'impact des incitations économiques sur la sécurité du consensus. Cependant, la plupart des observateurs ne croient pas à cette déclaration. Dan Dadybayo, chercheur chez Unstoppable Wallet, a déclaré : "L'intention n'est pas importante, la centralisation elle-même est un risque". Il souligne que même si Qubic prétend agir de bonne foi, un pool minier centralisé contrôlant la puissance de calcul affaiblit déjà la capacité du réseau à résister à la censure et aux attaques. Certains membres de la communauté soupçonnent que l'initiative de Qubic est davantage motivée par des gains personnels ou par la recherche de notoriété. Ils notent que le prix du jeton QUBIC a augmenté à contre-courant lors de l'événement, soupçonnant Ivancheglo d'utiliser le réseau Monero comme "cobaye" pour prouver l'efficacité de son modèle de projet, afin d'augmenter la reconnaissance du marché de Qubic. Ce point de vue considère que le prétendu "test de résistance" de Monero par Qubic n'est qu'un prétexte, et que sa véritable nature reste un acte de détournement de puissance de calcul au détriment des autres.

Selon Bitcoinist, lorsque Qubic aura complètement pris le contrôle de la puissance de calcul de Monero, environ 432 XMR extraits quotidiennement (d'une valeur d'environ 118 000 dollars au prix du moment) auront environ la moitié des fonds, soit 59 000 dollars, utilisés pour acheter QUBIC et le détruire, ce qui équivaut à brûler environ 1,656 million de dollars par mois. Un tel afflux de fonds ne peut que faire grimper le prix du jeton QUBIC. En réalité, le marché a un temps perçu Monero et Qubic comme une "balançoire" où l'un monte pendant que l'autre descend : alors que le Monero était vendu et chutait, QUBIC était recherché et montait grâce à la "réussite" de son modèle prouvée par les spéculateurs. Cela confirme également les doutes de la communauté concernant les motivations de Qubic — peu importe ses intentions initiales, cette action a objectivement apporté de la visibilité et une valorisation au jeton QUBIC.

Au cours du week-end après l'événement, un grand nombre de mineurs CPU initialement dispersés ont répondu à l'appel pour rejoindre le pool minier décentralisé P2Pool ou d'autres petits pools, afin de diluer la part de puissance de calcul de Qubic. Selon Coinspeaker, la distribution de la puissance de calcul de Monero sur l'ensemble du réseau s'est considérablement améliorée à la mi-août, avec une augmentation de la participation à P2Pool et une diminution de la part de puissance de calcul du pool Qubic à un niveau sûr. Cela a en partie déstabilisé l'offensive de Qubic : au 17 août, Qubic ne détenait plus la majorité de la puissance de calcul, le réseau Monero a retrouvé un état de participation multiple normal, et le prix de XMR a donc connu un rebond. @smartsdegen a critiqué la décision de Kraken de suspendre les transactions et les dépôts, insinuant que sa réaction excessive avait exacerbé la panique, étant donné qu'il n'y avait pas réellement eu de vol d'actifs ou d'attaques sur le réseau. Bien que les mesures de Kraken aient pu objectivement aggraver la volatilité du marché, elles sont également compréhensibles du point de vue de la gestion des risques, car les bourses doivent effectivement s'efforcer de protéger les actifs des utilisateurs et d'éviter à l'avance le risque de double dépense.

4. La double lame des régulations et des incitations économiques

Monero, en tant que leader des cryptomonnaies de confidentialité, est constamment sous le regard attentif des régulateurs. L'incident d'attaque à 51% qui s'est produit a de plus suscité des discussions sur les risques réglementaires. Monero prétend être résistant aux ASIC, mais une petite équipe a réussi à contrôler la puissance de calcul par des moyens économiques, ce qui confirme sans aucun doute la vulnérabilité des réseaux PoW de taille moyenne. Les régulateurs pourraient remettre en question la sécurité des investisseurs sur ces cryptomonnaies anonymes, voire restreindre davantage le commerce de ces actifs à haut risque sous prétexte de "protection des investisseurs". L'attaque subie par Monero est essentiellement une intrusion d'un groupe anonyme dans le réseau des cryptomonnaies anonymes, et cet événement pourrait renforcer la méfiance des régulateurs envers les cryptomonnaies de confidentialité, les considérant comme plus faciles à manipuler par des forces inconnues. En particulier, si les régulateurs qualifient le comportement de Qubic d'attaque malveillante ou de manipulation de marché, les mesures légales à l'encontre des cryptomonnaies de confidentialité pourraient devenir plus sévères à l'avenir, comme l'interdiction de la concentration des pools de minage ou l'exigence d'enregistrement des opérateurs sous leur vrai nom, etc.

Cet événement prouve également que les incitations économiques sont une arme à double tranchant. Par le passé, on pensait que les attaques à 51 % nécessitaient d'énormes investissements en fonds et en matériel, et qu'elles étaient rarement observées dans la réalité. Cependant, Qubic a, grâce à un modèle économique astucieux, mobilisé la puissance de calcul d'un réseau comme Monero, d'une capitalisation boursière de 6 milliards de dollars, avec un capital relativement faible (la capitalisation boursière du token QUBIC n'étant que d'environ 300 millions de dollars). Cela montre que, tant qu'un mécanisme d'incitation attrayant est conçu, il est possible de pousser un grand nombre de mineurs à coopérer spontanément à des actions d'attaque, sans que l'attaquant ait besoin d'acheter lui-même d'énormes équipements matériels. Si un individu malintentionné émet un token et utilise une partie du financement pour récompenser les mineurs qui exploitent conjointement une autre chaîne, puis contrôle la puissance de calcul de cette chaîne, il pourrait y avoir une "évolution concurrentielle entre protocoles". Cela diffère fondamentalement des attaques purement techniques du passé, étant beaucoup plus trompeur et subversif. L'événement Qubic prédit directement que d'autres principales cryptomonnaies basées sur le PoW pourraient faire face à des risques similaires. Il a été prouvé qu'après l'échec de Monero, Qubic a rapidement tourné son attention vers Dogecoin, et fin août, la communauté Qubic a voté pour décider que la prochaine cible d'attaque serait le Dogecoin, dont la capitalisation boursière est plus élevée.

5. Conclusion

L'histoire de Qubic contre Monero est un reflet de l'évolution continue de l'industrie de la cryptographie. Elle montre que le domaine de la Blockchain ne manque jamais de "surprises" et "d'attaques inattendues", chaque événement majeur faisant avancer l'industrie vers la maturité. Pour Monero lui-même, bien que cette tempête ait été palpitante, il est heureux que le réseau ait finalement traversé cela sans subir de vol de transactions ni de division permanente de la chaîne, la pire des situations. La communauté Monero a montré une grande cohésion et capacité d'adaptation, les mineurs, développeurs et utilisateurs unissant leurs efforts pour résister à l'intrusion de la puissance de calcul externe. Le prix de XMR a rapidement rebondi après une forte chute, indiquant que le marché a encore confiance dans les fondamentaux de Monero. À l'avenir, nous pourrions voir un accélération de l'innovation des mécanismes de consensus, l'émergence d'algorithmes améliorés plus robustes contre les attaques d'incitation économique ; nous pourrions également observer une restructuration des relations entre mineurs et communauté, avec des mécanismes de gouvernance plus complets et transparents ; et nous pourrions voir les différentes Blockchains passer d'une autonomie totale à plus de collaboration pour faire face aux menaces inter-blockchain. Dans cet incident, une petite communauté de quelques centaines de personnes (Qubic) a réussi à défier un grand réseau de plusieurs milliers d'utilisateurs (Monero), ce qui met en évidence l'imprévisibilité et le caractère dramatique du monde décentralisé.