Selon Andreas Antonopoulos, influenceur et éducateur dans le domaine des cryptomonnaies, ChainLocks, l’un des projets Dash, est “un moyen intelligent” de sécuriser le réseau d’une blockchain contre les attaques à 51%.

Lors d’une récente session de questions-réponses diffusée plus tôt cette semaine sur sa chaîne YouTube, Antonopoulos a été interrogé sur ce qu’il pensait à propos de la sécurité du réseau de la récente implémentation de ChainLocks par Dash. Il a répondu par une description approfondie et a qualifié la solution d’une “nouvelle et intéressante façon d’aborder la sécurité des réseaux en combinant les avantages des systèmes de preuve de travail (PoW) et de preuve d’enjeu (PoS) :

“Fondamentalement, cela crée un système hybride combinant preuve de travail et preuve d’enjeu. On ne peut pas attaquer la preuve de travail avec une attaque à 51% car les masternodes requièrent un minimum de signatures. Et lorsque 60% des masternodes sont d’accord sur l’état actuel de la chaîne, celle-ci est verrouillée par un point de contrôle. C’est une façon novatrice et intéressante de faire un système hybride qui combine la preuve de travail et la preuve d’enjeu. Dès lors, il sera effectivement beaucoup plus difficile de faire des attaques à 51 % sur cette chaîne. Si vous voulez réaliser ce type d’attaque, vous devrez plutôt faire une attaque à 60% : soit vous compromettez le code fonctionnant sur les masternodes, soit vous mettez assez d’enjeu, ce qui ne serait probablement pas possible, car il vous faudrait gérer 60% des masternodes par vous-même. Je pense qu’aux taux actuels, cela nécessiterait environ 300 millions de dollars, ce qui n’est pas du tout réaliste.”

Tandis que techniquement la preuve de service (PoSe) met l’accent sur la performance des nœuds plutôt que sur la participation en unités de la devise, Dash requière le blocage de 1 000 Dash pour pouvoir exécuter un masternode, rendant le réseau résistant aux attaques sybil consistant à démarrer une grande quantité de nœuds. ChainLocks a été activé début juillet de cette année, et Ryan Taylor, le PDG du Dash Core, a salué cette innovation en la décrivant comme rendant Dash plus sécurisé que Bitcoin. En plus des avantages sur le plan de la sécurité, ChainLocks peut également éliminer de nombreux autres petits problèmes auxquels sont confrontés les réseaux utilisant le PoW.

Le problème du PoW : son faible hashrate

Selon Antonopoulos, les monnaies de type PoW sont intrinsèquement vulnérables aux attaques avant de devenir suffisamment établies en raison de la faible quantité d’hashrate sur le réseau :

“La principale raison pour laquelle Dash et Zcoin le font, c’est que nous avons vu à maintes reprises que les systèmes qui utilisent la preuve de travail avec d’énormes hashrates ainsi que l’utilisation d’ASIC, comme Bitcoin, sont très difficiles et très coûteux à attaquer, ils ne sont donc tout simplement pas attaqués. Par contre, les systèmes avec un hashrate plus faible, ou qui ont un minage qui dépend de GPU et non pas d’ASIC. Dans ce cas-là, les gens peuvent passer au minage en GPU depuis d’autres chaînes sur cette chaine, et l’attaquer facilement si elle est un peu plus faible au niveau de sa puissance de hashage. Nous avons vu des attaques à 51% contre Ethereum Classic et si je me souviens bien, je crois que Zcoin a aussi eu ce type d’attaque à un moment donné.”

Il a souligné qu’il ne s’agissait pas d’une critique des projets eux-mêmes, mais seulement d’une exploration de la théorie des jeux et de ses effets sur les chaînes où un effort relativement faible peut générer des gains potentiellement plus élevés :

“Je ne m’attaque pas à ces chaînes en disant cela, cela signifie simplement que les systèmes qui fonctionnent par preuve du travail sont effectivement vulnérables lorsqu’ils sont tout jeunes et n’ont pas une puissance de hashage suffisante pour rendre le coût d’une attaque prohibitif. Une chaîne ne peut être sécurisée par la preuve du travail que si le coût de l’attaque dépasse de loin les gains potentiels de l’attaque. C’est une application de la théorie des jeux. Donc, si le coût de l’attaque n’excède pas les gains potentiels, il sera attaqué, et il l’est toujours, et nous avons vu cela se produire encore et encore sur des chaînes plus faibles. On n’a jamais vu ça avec’Bitcoin.”

Il faut noter également que les coins qui partagent un algorithme avec un projet plus établi, tel que Bitcoin Cash et Bitcoin SV, présentent une vulnérabilité inhérente dans la mesure où des entités qui n’ont pas un intérêt direct dans ces projets particuliers ont le pouvoir de perturber considérablement leurs réseaux. Dans le cas de Bitcoin et Dash, chacun représente la majorité significative de la puissance de hashage dirigé sur leurs algorithmes de minage respectifs, SHA256 et X11. Cela rend une tentative d’attaque beaucoup moins probable en raison des motivations inhérentes à la protection de la valeur d’un investissement dans l’équipement de minage qui deviendrait probablement obsolète en cas d’effondrement du réseau, assurant une sécurité robuste avant même l’introduction de ChainLocks.

Une solution qui combine le meilleur des modèles PoW et PoS

Finalement, Antonopoulos s’est concentré sur la raison pour laquelle ChainLocks est une solution sensée pour protéger les coins qui ont moins de hashrate que le Bitcoin et ce, en optimisant les systèmes PoW et PoS, et en évitant ainsi leurs faiblesses respectives. Comme il le dit : “un moyen intelligent de le faire”.

“Dans ce cas, si vous avez une chaîne qui n’a pas assez de puissance de hashage pour qu’il soit complètement non-rentable d’attaquer, alors vous avez besoin d’autre chose pour étayer cela, et c’est essentiellement ce que ChainLocks fait ici : c’est un système hybride de preuve de travail et de preuve d’enjeu. Et c’est une façon intelligente de le faire, parce qu’au lieu d’avoir un système de preuve d’enjeu uniquement qui est donc vulnérable aux attaques d’immutabilité historique, ou un système de preuve de travail, qui est vulnérable aux attaques à 51% en cas de faible pouvoir de hashage. Ensemble ils vous donnent un système qui protège mieux contre les attaques à 51% que les preuves de travail et les défend mieux contre des attaques historiques d’immutabilité que la preuve d’enjeu. Une bonne solution pour un système comme Dash.”