Hyper centralisé, Zcash risque une attaque Goldfinger

13 novembre 2017 - 20:15

Temps de lecture : 2 minutes

Par Victor

Une attaque Goldfinger, aussi appelée attaque des 51%, permet à un attaquant de contrôler la blockchain cible, bloquer des transactions, et faire des « doubles dépenses ».

Si la centralisation du Bitcoin est très souvent pointée du doigt en raison de sa très forte concentration de puissance de minage aux mains de quelques grands groupes, le Zcash est lui aussi concerné par ce problème, de manière tout aussi importante et dangereuse.

55% de la puissance pour une seule entité

En effet, l’accaparement de la puissance de calcul du réseau Zcash a atteint un niveau tel que cette blockchain est maintenant susceptible de subir une attaque Goldfinger potentiellement dévastatrice pour la crédibilité de la monnaie et l’état de son système.

Pour s’emparer d’une blockchain utilisant le modèle de la Preuve de travail (de l’anglais Proof of work) et mener à bien ce type d’attaque -aussi appelé attaque des 51%-,  il suffit à une entité de posséder une puissance de minage équivalente à un peu plus de 50% de la puissance cumulée de minage. C’est malheureusement le cas sur le réseau Zcash, la piscine Flypool possédant à l’heure où nous écrivons ces lignes plus de 55% de la puissance totale.

Disposer d’un peu plus de 50%  permet de refuser de valider certaines transactions, de valider des doubles dépenses (en effaçant les siennes pour les récupérer) et même de mener des attaques par déni de service, ce qui bloquerait totalement le réseau et ferait s’écrouler le cours de la monnaie.

Plusieurs mineurs de Zcash se sont déjà retirés de Flypool pour tenter de diversifier le hashrate. Jusqu’à présent, leurs efforts n’ont pas eu beaucoup d’impact, mais cette situation pourrait changer tôt ou tard.

Zcash n’est pas la première blockchain à souffrir de problèmes relatifs à la centralisation de son réseau. Litecoin a connu un problème similaire il y a peu de temps, mais il apparaît que tout s’est finalement arrangé, et rien ne laisse présager que Flypool ait l’intention de mener une telle attaque.

[adblockingdetector id= »5bbf1a00ae440″]

Recevez le top 3 de l'actualité crypto chaque dimanche