Cyber Capital fondateur : l'« attaque 51 % » de Monero prédit le déclin de Bitcoin PoW

Rédaction : Justin Bons, fondateur de Cyber Capital

Traduction : Chopper, Foresight News

Qubic aurait pu falsifier l'historique des transactions de Monero (XMR) et mener des attaques par double dépense. Il s'est avéré qu'une chaîne PoS d'une capitalisation boursière de 300 millions de dollars pouvait « prendre le contrôle » d'une chaîne PoW d'une capitalisation boursière de 6 milliards de dollars, montrant ainsi l'avantage significatif du PoS.

De telles attaques continueront, annonçant le déclin du Bitcoin, le PoW est à bout de souffle.

Détails complets de l'événement

Tout a commencé en mai, lorsque les validateurs de Qubit ont utilisé des ressources de calcul inoccupées pour miner XMR, atteignant alors 2 % du taux de hachage de XMR. Cette initiative a porté ses fruits, et en juin, Qubic a officiellement décidé d'intégrer complètement XMR pour financer son propre écosystème, ce qui a entraîné une expansion rapide de la taille de son pool minier, atteignant 10 % du taux de hachage de XMR. Par la suite, Qubic a commencé à offrir des incitations supplémentaires en tokens pour son pool minier, attirant davantage de mineurs de XMR existants, car les récompenses offertes par Qubic étaient trois fois supérieures à celles des pools miniers XMR standards.

Tout cela terminé, Qubic a enfin annoncé son intention de "prendre le contrôle" du réseau XMR!

Selon Qubic, à la fin juillet, son taux de hachage était proche de la majorité absolue, représentant 38 % du taux de hachage XMR. Qubic présente cette démarche comme une « démonstration de force » plutôt qu'une attaque malveillante, qualifiant cela de « démonstration technique » de calcul AGI décentralisé...

À partir du 5 août, des attaques DDoS contre Qubic ont commencé à apparaître, ralentissant la vitesse d'accumulation de son taux de hachage, mais cette contre-attaque était insuffisante ; le 11 août, l'attaque de « mining égoïste » a été lancée, et au 12 août, le pool minier Qubic avait atteint la « majorité absolue » du taux de hachage XMR par ce biais.

Pour prouver leur contrôle sur le réseau, ils affirment avoir complété la réorganisation de 6 blocs, isolant plus de 60 blocs au cours du processus. Certains chercheurs remettent en question cette affirmation, mais il est clair que, sur une période de 100 blocs, ils ont obtenu la majorité absolue du taux de hachage. Cela suffit à permettre à Qubic de falsifier l'historique de XMR, détruisant l'inaltérabilité, la résistance à la censure et la crédibilité que XMR aurait dû avoir pendant cette période.

Cela lui permet également de mettre en œuvre une attaque par double dépense, pouvant tromper les particuliers, les protocoles et les institutions, et de leur soutirer d'importantes sommes d'argent. C'est précisément la raison pour laquelle la plupart des échanges majeurs ont suspendu les dépôts et retraits de XMR : si Qubic choisit d'exploiter cette vulnérabilité, les échanges seront exposés au risque d'être trompés. Le simple fait que "des attaques de ce type auraient pu être mises en œuvre pendant cette période" est déjà suffisamment mauvais.

À ce jour, le prix de XMR a considérablement chuté et le taux de hachage a également diminué de plus de 30 %... Cela confirme le cercle vicieux lors de l'effondrement d'un système PoW.

Qubic se positionne comme un « allié » de XMR, affirmant qu'il ne s'agit que d'« exprimer un point de vue », sans intention de réattaquer XMR... Mais « pouvoir formuler ce point de vue » est déjà en soi suffisamment mortel.

Leçon tirée de l'expérience

Une chaîne PoS d'une capitalisation de 300 millions de dollars peut, grâce à des incitations par tokens, prendre le contrôle d'une chaîne PoW d'une capitalisation de 6 milliards de dollars. Ce fait est plus éloquent que des mots, prouvant les inconvénients inhérents au PoW et offrant une perspective unique pour l'avenir du Bitcoin.

Utiliser l'économie des tokens d'une petite chaîne PoS pour financer une attaque à 51 % contre une grande chaîne PoW, c'est quelque chose que je n'avais jamais envisagé auparavant. Rien que l'incitation du « marketing gratuit » pourrait suffire à soutenir une action d'une telle envergure ; sinon, il est très probable que je n'aurais pas prêté attention à Qubic, et maintenant il a déjà attiré beaucoup d'attention.

Toutes les chaînes PoW sont vulnérables à ce type d'attaque, car leur budget de sécurité est vraiment trop bas par rapport aux chaînes PoS.

L'introduction du récit politique complique sans aucun doute la situation, certains pouvant considérer les attaquants comme des alliés, ce qui affaiblit encore les forces de défense...

Il est important de noter que le ratio de sécurité de XMR (la valeur marchande par rapport au budget de sécurité) est en réalité légèrement supérieur à celui de BTC :

XMR : 55 millions de dollars (récompense de bloc) × 0,51 (seuil d'attaque) = 28 millions de dollars (budget de sécurité) ÷ 6 milliards de dollars (capitalisation boursière) = 0,5 % (taux de sécurité annuel)

BTC : 19 milliards de dollars × 0,51 = 9,7 milliards de dollars ÷ 22 trillions de dollars = 0,4 % !

À titre de référence, voici le calcul du budget de sécurité des trois grandes chaînes PoS :

ETH : (5420 milliards + 9,7 milliards + 33,3 milliards) × 0,29 × 0,33 = 522 milliards de dollars (10 %)

SOL : (1010 milliards + 11,5 milliards + 52,6 milliards) × 0,68 × 0,33 = 241 milliards de dollars (23 %)

ADA : (29 milliards + 0,1 milliard + 700 millions) × 0,60 × 0,51 = 9,1 milliards de dollars (31,3 %)

Les avantages de sécurité de PoS sont choquants : à titre d'exemple, la capitalisation boursière d'ETH n'est qu'un quart de celle de BTC, mais son budget de sécurité est cinq fois supérieur à celui de BTC, et son taux d'inflation est encore plus bas.

Une autre découverte intéressante est que l'XMR présente en réalité une inflation de queue... Cela suggère que même si l'inflation de queue augmente lors d'une crise future du BTC, cela pourrait ne pas suffire à résister à une « attaque à 51 % » persistante.

Tout cela a exacerbé les conflits d'intérêts, les divisions de factions et la confusion des incitations lors d'une « attaque à 51 % » sur une chaîne PoW. Nous pouvons au moins conclure que si le BTC devait faire face à une telle situation, la situation serait plus chaotique et hors de contrôle que prévu.

un résultat pire

Strictement parlant, ce n'est pas une « attaque à 51 % », le taux de hachage de Qubic est inférieur à 51 %, selon différentes sources de données, il se situe entre 28 % et 38 % ; et comme il n'y a pas eu de vol ou de censure, cela ne correspond pas entièrement à la définition d'une « attaque », mais ressemble plutôt à une « démonstration ».

Il existe des controverses concernant l'affirmation sur les « 6 reconfigurations de blocs », certains chercheurs affirmant que leurs nœuds n'ont pas observé cette situation ; les explorateurs de blockchain ordinaires ne peuvent également pas interroger ce type d'information. Étant donné que l'équipe de recherche de Cyber Capital ne faisait pas fonctionner de nœud Monero à l'époque, je ne ferai pas de commentaires tant que des informations supplémentaires ne clarifient pas les contradictions.

Mais Qubic a obtenu plus de 51 % de droits de création de blocs grâce à la technologie du « mining égoïste » sur une période de 100 blocs, ce que même les critiques de Qubic reconnaissent. À mon avis, cela est déjà suffisamment mauvais, constituant une autre forme d'attaque : obtenir le contrôle sans l'exercer, ce qui ne peut pas nier l'existence du contrôle...

Ainsi, je n'ai pas l'intention de minimiser la gravité de l'événement en discutant des détails techniques excessivement raffinés, cela ne ferait que nous faire fuir la réalité.

Qui est le prochain objectif ?

La communauté Qubic a voté pour décider que le prochain objectif est Dogecoin ! Cette stratégie s'applique également aux chaînes de minage ASIC, car la majorité du taux de hachage de Qubic est obtenue en « attirant » les anciens mineurs grâce à des incitations en jetons.

Cela signifie que Qubic pourrait attaquer DOGE, voire LTC (par le biais de la fusion de minage). On s'attend à ce qu'ils ne dévoilent pas leurs intentions à l'avance, mais qu'ils annoncent lorsque leur obtention d'une majorité absolue de taux de hachage est proche, comme cela a été fait pour XMR.

Bien sûr, cette stratégie n'est pas exclusive à Qubic, d'autres chaînes pourraient l'imiter à l'avenir et attaquer d'autres petites chaînes PoW.

solution

La plupart des membres de la communauté XMR ne pourraient pas approuver ma proposition : passer au PoS. La conclusion est devenue évidente : le PoS est objectivement meilleur en termes de sécurité, de degré de décentralisation, d'équité et de viabilité économique. Il n'y a aucune raison de rejeter cette nouvelle réalité technologique : évoluez ou périssez.

Conclusion

Parmi toutes les chaînes PoW, XMR ne devrait pas être la cible de cette attaque. La communauté XMR est composée de fervents cypherpunks et de défenseurs de la vie privée, dont la plupart des intentions sont louables - ils luttent pour la liberté de nous tous, en particulier le droit à la vie privée.

J'espère qu'ils pourront se ressaisir, passer au PoS sera sans aucun doute plus puissant. Accepter une transformation radicale sous une pression extrême est la meilleure illustration de l'antifragilité : tout comme les diamants, qui sont forgés sous haute pression.