Réseau Bitcoin : Une attaque à 51 % ne coûte que 6 milliards ? Professeur : Votre BTC n'est pas aussi sûr que vous le pensez.

Le professeur de finance de l'université Duke, Campbell Harvey, étudie le choc sur le marché : le coût d'une attaque à 51 % sur le réseau Bitcoin est gravement surestimé, l'attaquant n'ayant besoin que de 6 milliards de dollars pour détruire Bitcoin, puis en faisant du shorting via des dérivations pour réaliser des bénéfices multiples couvrant les coûts. L'industrie débat de la faisabilité de l'attaque, cet article analyse en profondeur cette vulnérabilité mortelle qui menace les fondements de Bitcoin.

Le monde académique lance un choc : 60 milliards de dollars peuvent détruire Bitcoin

（source : ZeroHedge）

Le 9 octobre, une recherche académique de l'Université Duke a provoqué une onde de choc dans le cercle des cryptomonnaies. Le professeur de finance Campbell Harvey a avancé une conclusion étonnante dans son dernier article : le marché sous-estime gravement la menace d'une "attaque de 51%" sur Bitcoin, en réalité, un attaquant n'a besoin que d'environ 6 milliards de dollars d'investissement initial pour contrôler le réseau Bitcoin en seulement une semaine, et ainsi détruire ce système de cryptomonnaies d'une valeur de plus de 2,3 trillions de dollars.

Ce chiffre a choqué de nombreux partisans du Bitcoin. Depuis longtemps, la communauté des cryptomonnaies considère généralement que la décentralisation et la puissance de calcul massive du réseau Bitcoin rendent presque impossible une attaque à 51 %, cette sécurité étant perçue comme l'une des valeurs fondamentales du Bitcoin en tant que « l'or numérique ». Cependant, les recherches du professeur Harvey renversent cette hypothèse, indiquant que le seuil économique pour une attaque à 51 % sur le réseau Bitcoin est bien plus bas que prévu, et cette vulnérabilité pourrait devenir un risque mortel pour le développement futur du Bitcoin.

Harvey a détaillé dans ses recherches la structure des coûts d'une attaque à 51 % sur le réseau Bitcoin. L'attaquant doit d'abord acheter des équipements de minage spécialisés d'une valeur d'environ 4,6 milliards de dollars, ces équipements étant principalement constitués des dernières machines ASIC, utilisées pour fournir une puissance de calcul suffisante pour dépasser plus de la moitié de la puissance totale du réseau. Ensuite, environ 1,34 milliard de dollars doivent être investis dans la construction de centres de données dédiés pour héberger et faire fonctionner ces équipements, y compris les locaux, les systèmes de refroidissement, l'infrastructure réseau, etc. Enfin, le maintien de ces équipements en fonctionnement nécessite d'énormes coûts d'électricité, estimés à environ 130 millions de dollars par semaine.

Additionner ces chiffres donne un investissement initial d'environ 5,94 milliards de dollars, auquel s'ajoutent les coûts d'exploitation de la première semaine, pour un total d'environ 6 milliards de dollars. Harvey souligne que ce montant ne représente que 0,26 % de la capitalisation totale du réseau Bitcoin, bien en dessous des attentes de nombreux investisseurs. Pour les acteurs nationaux, les grands fonds spéculatifs ou les géants de la technologie, 6 milliards de dollars, bien que ce ne soit pas une petite somme, n'est pas non plus inatteignable. Ce coût d'attaque relativement faible, selon Harvey, constitue "un problème sérieux pour la viabilité et la sécurité futures de Bitcoin".

Ce qui est encore plus préoccupant, c'est que cette attaque est non seulement techniquement possible, mais elle pourrait également être économiquement rentable. L'article de Harvey indique que les attaquants pourraient massivement faire du shorting de Bitcoin sur le marché des dérivations avant et après avoir lancé l'attaque. Lorsque la nouvelle d'une attaque à 51 % réussie sera annoncée, le prix de Bitcoin chutera inévitablement, et les profits réalisés par les attaquants à partir de leur position courte pourraient largement dépasser le coût de l'attaque. Selon les calculs, les traders n'auraient besoin que de moins de 10 % du volume quotidien de transactions Bitcoin pour établir une position courte, ce qui leur permettrait de réaliser d'énormes bénéfices lors de l'effondrement des prix, suffisants pour couvrir l'ensemble des investissements de l'attaque.

Harvey résume son inquiétude en une phrase : « Vous pouvez détruire la valeur de Bitcoin avec 6 milliards de dollars, bien que cette attaque semble trop technique, elle est très crédible. » Cette conclusion remet en question la confiance de la communauté Bitcoin dans la sécurité du réseau, et tire la sonnette d'alarme pour les investisseurs institutionnels qui envisagent une allocation massive en Bitcoin.

Qu'est-ce qu'une attaque 51% sur le réseau Bitcoin : analyse des sources de menace

Pour comprendre cette controverse, il est d'abord nécessaire de clarifier ce qu'est une attaque 51 % sur le réseau Bitcoin. Ce terme fait référence à la situation où une seule partie ou un groupe contrôle plus de la moitié de la puissance de calcul du réseau blockchain. Dans une blockchain comme Bitcoin qui utilise un mécanisme de preuve de travail, les mineurs vérifient les transactions et créent de nouveaux blocs en résolvant des problèmes mathématiques complexes, avoir plus de puissance de calcul signifie avoir de meilleures chances dans cette compétition. Normalement, la puissance de calcul est répartie entre des milliers de mineurs à travers le monde, formant un réseau de sécurité décentralisé.

Cependant, si une entité peut contrôler plus de 50 % de la puissance de calcul du réseau, l'hypothèse de sécurité de la blockchain s'effondrera. Un attaquant ayant la majorité de la puissance de calcul peut faire quelques choses extrêmement dangereuses. La première est l'« attaque par double dépense », où l'attaquant peut d'abord utiliser des Bitcoins pour acheter des biens ou des services, puis utiliser son avantage en puissance de calcul pour réorganiser la blockchain et créer une chaîne alternative qui n'inclut pas ce paiement, permettant ainsi de conserver à la fois le Bitcoin et le bien obtenu, en copiant essentiellement la richesse de nulle part. Ensuite, l'attaquant peut empêcher des transactions spécifiques d'être confirmées, voire inverser des transactions récentes, ce qui détruirait la confiance des utilisateurs dans la fiabilité du système.

Le plus mortel est que même si l'attaquant n'exécute pas réellement une double dépense ou un examen des transactions, le simple fait de prouver qu'une attaque à 51 % du réseau Bitcoin est possible suffit à détruire la valeur du Bitcoin. L'une des revendications de valeur fondamentales du Bitcoin est sa décentralisation et son caractère immuable. Si le marché découvre que cette hypothèse n'est pas valable, la confiance des investisseurs s'effondrera instantanément, et le prix pourrait chuter de 50 % ou plus en quelques heures. C'est exactement le mécanisme de profit mentionné dans l'article du professeur Harvey : l'attaquant n'a pas besoin de voler réellement des bitcoins, il lui suffit de prouver que l'attaque est réalisable pour réaliser des profits astronomiques grâce au shorting.

En revanche, l'or, en tant qu'actif traditionnel de stockage de valeur, ne présente pas de risque systémique similaire. Vous ne pouvez pas "attaquer" l'or lui-même par un moyen technologique, les propriétés physiques de l'or garantissent ses caractéristiques d'inaltérabilité et de non-émission. C'est un point que le professeur Harvey souligne à plusieurs reprises dans son article : bien que le Bitcoin et l'or soient tous deux considérés comme des choix pour le "commerce de dévaluation monétaire", les dimensions de risque auxquelles le Bitcoin est confronté sont beaucoup plus complexes que celles de l'or. La valeur du Bitcoin repose sur la cryptographie et la théorie des jeux, et une fois que ces fondements sont ébranlés, l'ensemble du système de valeur peut s'effondrer instantanément.

La prospérité actuelle du marché des dérivations de Bitcoin amplifie davantage ce risque. Au cours des dernières années, le marché des contrats à terme, des options et des contrats perpétuels de Bitcoin a connu une croissance explosive, avec des volumes de transactions quotidiens atteignant des dizaines de milliards de dollars. Ces outils dérivés offrent aux attaquants potentiels un mécanisme de profit parfait, leur permettant d'accumuler progressivement d'énormes positions de vente à découvert sans attirer l'attention, puis de les encaisser en une seule fois lors de l'attaque. Les recherches de Harvey montrent que ce mécanisme de profit augmente considérablement la viabilité économique des attaques, transformant une menace qui était à l'origine théorique en un risque qui pourrait se réaliser dans la réalité.

Débat dans l'industrie : l'attaque est-elle vraiment réalisable ?

Après la publication des recherches du professeur Harvey, l'industrie des cryptomonnaies s'est rapidement divisée en deux camps. D'un côté, certains estiment que cet avertissement va droit au but, soulignant les faiblesses mortelles du Bitcoin qui ont été ignorées pendant longtemps ; de l'autre, d'autres estiment que ces préoccupations sont exagérées, et que la difficulté d'opération dans la réalité dépasse de loin les calculs théoriques. Ce débat implique plusieurs aspects tels que la faisabilité technique, la logique économique et la théorie des jeux.

Le président de la société américaine de Bitcoin, Matt Prusak, est une figure représentative du scepticisme. Il estime que les calculs de Harvey comportent plusieurs éléments clés déconnectés de la réalité. Tout d'abord, il y a le problème de l'approvisionnement en matériel. Prusak souligne qu'accumuler et déployer des équipements miniers d'une valeur de 4,6 milliards de dollars prend des années, et non pas le temps suggéré par l'article de Harvey pour une réalisation rapide. La capacité de production mondiale des machines de minage est limitée, et même la production annuelle combinée de quelques grands fabricants ne peut pas satisfaire une commande aussi énorme à court terme. Plus important encore, si quelqu'un passait soudainement une commande aussi importante, cela susciterait inévitablement l'alerte sur le marché, et la communauté Bitcoin ne resterait pas les bras croisés.

Deuxièmement, il y a la question du temps nécessaire à la construction des centres de données. Construire des centres de données professionnels capables d'accueillir des millions de machines minières n'est pas quelque chose qui peut être réalisé en quelques semaines; cela nécessite une sélection de site, la construction d'infrastructures, des négociations pour l'accès à l'électricité, et une série de processus complexes, ce qui prend généralement de un à deux ans. Au cours de ce processus, s'il s'agit de lancer une attaque, il est difficile de ne pas être détecté. La transparence du réseau Bitcoin signifie que les changements de puissance de calcul sont visibles publiquement; si un nouveau pool minier de grande taille apparaît soudainement et croît rapidement, toute la communauté sera en alerte.

Prusak a également souligné les limites pratiques des opérations de shorting. Pour établir une position courte suffisante pour couvrir un coût d'attaque de 6 milliards de dollars sur le marché des dérivations, un montant énorme de garanties est nécessaire. La plupart des échanges exigent au moins 20%-50% de marge, ce qui signifie que les attaquants pourraient avoir besoin de préparer des dizaines de milliards de dollars supplémentaires en espèces comme garantie. De plus, si le système de gestion des risques de l'échange détecte un comportement anormal de construction de positions courtes à grande échelle, en particulier lorsque le marché commence à entendre des rumeurs d'attaque, l'échange est susceptible de suspendre les transactions suspectes ou d'exiger des appels de marge, rendant difficile pour les attaquants de réaliser leurs bénéfices.

Cependant, les partisans du camp de Harvey ont également répondu à ces réfutations. Concernant la question de l'acquisition de matériel, ils ont souligné que les attaquants pourraient être des acteurs de niveau national ou une alliance de plusieurs entités, qui ont peut-être accumulé secrètement des équipements pendant des années, ou qui sont capables de signer des accords de confidentialité directement avec les fabricants. En ce qui concerne la question du temps, l'attaque pourrait ne pas nécessiter de partir de zéro, des grandes mines existantes pourraient être acquises ou infiltrées. Quant aux restrictions sur le shorting, le document mentionne que l'attaque pourrait très probablement se produire sur des marchés étrangers où la réglementation est faible, où il manque des mesures efficaces de prévention de la manipulation du marché.

Il convient de noter que les attaques à 51 % sur le réseau Bitcoin ne sont pas une pure fiction théorique. Historiquement, certaines blockchains plus petites ont effectivement subi de telles attaques. La monnaie fork de Bitcoin, Bitcoin Gold, a subi une attaque à 51 % en 2018, où les attaquants ont réussi à exécuter une double dépense, volant des actifs d'une valeur de plusieurs millions de dollars. Ethereum Classic a également été victime de plusieurs attaques similaires en 2019 et 2020. Bien que ce soient des blockchains de plus petite taille et de puissance de calcul plus faible, plus susceptibles d'être attaquées, elles prouvent que les attaques à 51 % ne sont pas de la science-fiction, mais des événements qui se sont réellement produits.

Le cœur de ce débat réside en réalité dans l'évaluation des risques. Même si la faisabilité réelle de l'attaque est contestée, rien que l'existence de cette possibilité suffit à susciter des inquiétudes. Pour les investisseurs institutionnels qui envisagent d'allouer d'importants fonds au Bitcoin, ils doivent évaluer non seulement si l'attaque est « très probablement » susceptible de se produire, mais aussi si ce risque peut être complètement écarté. Dans la gestion des risques financiers traditionnels, même les événements avec une faible probabilité mais aux conséquences graves (risques de queue) nécessitent une attention et une couverture particulières.

Mécanismes de défense et perspectives d'avenir : comment Bitcoin répond

Face à la menace d'une attaque à 51 % sur le réseau Bitcoin, la communauté des cryptomonnaies n'est pas sans défense. En fait, le réseau Bitcoin dispose de plusieurs mécanismes de défense naturels, qui, bien que peut-être imparfaits, augmentent effectivement la difficulté et le coût des attaques. Tout d'abord, il y a le mécanisme d'incitation économique. Actuellement, les mineurs de Bitcoin dans le monde entier génèrent des revenus de plusieurs milliards de dollars chaque année grâce aux récompenses de blocs et aux frais de transaction. Ils ont une forte motivation économique à maintenir la sécurité du réseau, car si la valeur du Bitcoin s'effondre, leurs investissements seront également perdus.

Deuxièmement, il y a la capacité de défense proactive de la communauté. La transparence du réseau Bitcoin signifie qu'une concentration anormale de puissance de calcul sera rapidement détectée. Une fois que la communauté prend conscience d'une menace potentielle d'attaque à 51 %, elle peut prendre plusieurs mesures de réponse, y compris la coordination de la communauté pour résister à la chaîne d'attaque, l'augmentation temporaire des exigences de confirmation des transactions, et même, dans des cas extrêmes, modifier l'algorithme de consensus pour éliminer le matériel de l'attaquant. Bien que ces mesures aient également un coût et soient controversées, elles fournissent effectivement une dernière ligne de défense pour le réseau.

Troisièmement, la nature autodestructrice de l'attaque. Même si l'attaquant parvient à contrôler 51 % de la puissance de calcul et à détruire le réseau, les 6 milliards de dollars investis dans le matériel et les centres de données deviendront sans valeur avec l'effondrement de la valeur de Bitcoin. Les mineurs ASIC sont des équipements spécialisés, pouvant uniquement être utilisés pour miner Bitcoin, et ne peuvent pas être réaffectés à d'autres usages. Cette nature de "stratégie de terre brûlée" signifie que l'attaquant doit s'assurer de réaliser un profit largement supérieur à 6 milliards de dollars grâce au shorting pour réellement tirer profit de l'attaque, ce qui augmente la complexité et le risque de l'opération.

Cependant, ces mécanismes de défense ne sont pas absolument fiables. Pour les acteurs étatiques, la motivation d'une attaque peut ne pas être d'ordre économique, mais plutôt géopolitique ou idéologique. Un gouvernement hostile aux cryptomonnaies pourrait être prêt à subir des pertes économiques pour détruire le Bitcoin, comme moyen de démontrer son pouvoir au monde ou de lutter contre des alternatives au système financier. Dans ce cas, l'analyse des incitations économiques conventionnelles pourrait échouer.

À long terme, le réseau Bitcoin pourrait avoir besoin d'envisager des améliorations structurelles pour réduire le risque d'attaques à 51 %. Certaines suggestions incluent l'augmentation supplémentaire de la décentralisation de la puissance de calcul, l'introduction de mécanismes de points de contrôle de sécurité supplémentaires, ou, dans des cas extrêmes, la transition vers un mécanisme de consensus plus sécurisé. Cependant, tout changement fondamental pourrait entraîner une scission de la communauté, ce qui constitue en soi un autre risque. La structure de gouvernance décentralisée de Bitcoin signifie qu'il est très difficile d'atteindre un consensus sur des changements significatifs, ce qui est à la fois son avantage et sa faiblesse.

Les recherches du professeur Harvey, que ses conclusions soient totalement exactes ou non, ont au moins réussi à amener ce sujet dans le débat mainstream. Avec la croissance continue de la capitalisation boursière de Bitcoin, l'afflux d'investisseurs institutionnels ne fera qu'accroître l'importance de la sécurité des réseaux. Les investisseurs doivent comprendre que, bien que Bitcoin soit surnommé « or numérique », le spectre des risques auxquels il fait face est radicalement différent de celui de l'or. Lors de la prise de décisions d'investissement, il est nécessaire de considérer non seulement le potentiel de hausse, mais aussi de reconnaître l'existence de ces risques systémiques.