BitcoinMiningTechnologie

L’État pourrait-il stopper Bitcoin ? (Partie 3)

 

Stopper Bitcoin? Pas si simple…

Une question que j’entends souvent est « Comment l’État pourrait-il stopper Bitcoin » ?

Premièrement, il faut définir comment l’État s’y prendrait pour stopper Bitcoin. Il existe plusieurs vecteurs d’attaque potentiels sur Bitcoin :

  1. L’aspect cryptographique – voir le billet précédent : L’État pourrait-il stopper Bitcoin? (partie 1)
  2. Le réseau Bitcoin – voir le billet précédent : L’État pourrait-il stopper Bitcoin? (partie 2)
  3. La couche du consensus Bitcoin
  4. Législation

3. Le couche du consensus Bitcoin

La technologie Bitcoin fonctionne autour d’un consensus, c’est-à-dire que les différents acteurs de l’écosystème s’entendent de façon entièrement volontaire et spontanée sur une version logicielle qui contient une série de règles de fonctionnement qui définissent les balises de ce qui peut et ne peut être fait dans Bitcoin. Que ce soit un simple détenteur de portefeuille Bitcoin ou un échange majeur comme Coinbase qui a des millions de clients, ces acteurs participent au consensus en exécutant une version spécifique du logiciel Bitcoin.

La très grande majorité des participants (87%) favorise Bitcoin Core, une version du logiciel qui préconise une orientation technologique, politique et économique directement influencées par le livre blanc original de Bitcoin

Distribution des versions logicielles du client Bitcoin. Source : Coin.dance

 

Convaincre Bitcoin de s’autodétruire?

L’État qui souhaiterait attaquer Bitcoin via la couche du consensus devrait en quelque sorte réussir à convaincre une majorité de ses utilisateurs, qui je le rappel, y participent de façon entièrement volontaire et spontanée, d’exécuter une version logicielle de Bitcoin qui irait à l’encontre de leurs propres intérêts. Une proposition qui contredit la plupart des actions prévisibles d’acteurs rationnels qui interagissent dans une dynamique de théorie des jeux.

Cet angle d’attaque (hard fork) à déjà été tenté à plusieurs reprises par des groupes d’intérêt qui souhaitaient influencer le développement de Bitcoin. On n’a qu’à penser à la récente initiative SegWit2X ou d’autres versions antérieures comme Bitcoin Classic ou Bitcoin XT. Il est peu probable qu’un acteur d’État puisse réussir là où des acteurs directement impliqués dans l’écosystème Bitcoin ont échoué.

Détruire la crédibilité de Bitcoin en falsifiant une transaction

Un autre aspect du consensus Bitcoin réside dans le fait que l’ensemble du réseau s’entend sur une version de l’archive complète de ses transactions via une base de données distribuée dont toutes les inscriptions sont horodatées et cryptographiquement liées entres elles. La Blockchain (faussement présentée comme une technologie en soi) est en effet le produit, la conséquence du consensus Bitcoin. La sécurité et l’authenticité des transactions est assurée par la preuve de travail.

Une preuve de travail est une donnée qui est difficile (coûteuse, longue) à produire mais facile à vérifier pour d’autres et qui répond à certaines exigences. Produire une preuve de travail peut être un processus aléatoire avec une faible probabilité, de sorte que beaucoup d’essais et d’erreurs sont nécessaires en moyenne avant qu’une preuve valide de travail soit générée. C’est précisément cette fonction qui est réalisée par les mineurs du réseau Bitcoin.

D’un point vue des sciences informatiques, la preuve de travail Bitcoin est la seule solution connue au Problème des Généraux Byzantins pour un réseau public décentralisé et distribué. En d’autres mots, trouver une alternative au minage Bitcoin est un problème ouvert en sciences informatiques. Voilà pourquoi il faut toujours prendre avec un grain de sel les projets qui proposent de régler miraculeusement le faux problème du minage. Les projets comme IOTA et HashGraph relèvent davantage de la pseudoscience que de réelles avancées en sciences informatiques.

L’Attaque à 51%

Une règle clairement établie du consensus Bitcoin stipule que la chaîne la plus longue sert non seulement de référence mais aussi de preuve que celle-ci provient du plus grand ensemble de puissance de calcul. Selon le livre blanc Bitcoin (traduction libre) : 

Nous proposons une solution au problème de la double dépense en utilisant un réseau peer-to-peer. Le réseau horodate les transactions en les hachant dans une chaîne continue de preuve de travail basée sur le hachage, formant un enregistrement qui ne peut pas être changé sans refaire la preuve du travail. La chaîne la plus longue sert non seulement de preuve de la séquence des transactions mais également de preuve que cela venait du plus grand pool de puissance de calcul. En autant que la majorité de la puissance de calcul est contrôlée par des nœuds qui ne coopèrent pas pour attaquer le réseau, ils vont générer la chaîne la plus longue et contrecarrer les attaques potentielles d’acteurs malveillants. – Satoshi Nakamoto, Bitcoin : a Peer-to-Peer Electronic Cash System

L’Illustration ci-dessus démontre que plus la Blockchain de Bitcoin avance dans le temps, plus la sécurité des transactions passées augmentent. En d’autres mots, une transaction dans le block #157 serait potentiellement plus facile à falsifier qu’une transaction dans le block #150. La seule façon de falsifier une transaction (autre qu’en brisant la cryptographie directement), par exemple en voulant effectuer une double dépense, serait de miner une chaîne concurrente et déployer assez de puissance de calcul pour passer devant la chaîne principale tel qu’illustré ci-dessous :

Le coût de falsifier une transaction Bitcoin

Combien devrait investir l’État qui souhaiterait miner la crédibilité de Bitcoin en s’attaquant directement à la chaîne de validation?

On peut extrapoler ce coût en considérant des variables bien définies

1. La somme de la puissance de calcul du réseau Bitcoin (Hash Rate)

En date du 15 décembre 2017, le réseau Bitcoin utilise autour de 14 quintillions de hash par seconde (14,000,000,000,000,000,000). Source : Blockchain.info

2. La puissance de calcul et la consommation électrique d’un mineur Bitcoin

En date du 15 décembre 2017, le mineur Bitcoin le plus performant actuellement déployé est le Antminer S9 de Bitmain. Cet appareil peut effectuer environ 14 trillions de hashes par seconde en consommant environ 1400W d’électricité. Cet appareil se vend à un prix d’environ 3,000$ CAD (voir  beaucoup plus sur le marché secondaire)

3. Le coût de l’électricité

À titre indicatif, Hydro-Québec produit de l’électricité à un coût oscillant autour des 0.02$ CAD.

Les coûts de l’attaque

En tenant compte de ces 3 variables, on peut extrapoler une estimation de la valeur de la puissance de calcul déployée sur le réseau Bitcoin. Si tout le réseau Bitcoin actuel était composé de mineurs Antminer S9 (ce qui n’est pas le cas), cela représenterait environ 1 million d’appareils pour atteindre une puissance de calcul d’environ 14 EH/S. Le coût d’acquisition de ce nombre d’appareils représente environ 3 milliards $ CAD (3,000$ x 1 million).

Ajoutons le coût d’électricité. 1 million x 1400W donne une consommation totale d’environ : 1400 megawatts ou 1.4 gigawatts À titre indicatif, Hydro-Québec a une capacité de production de 36,908 megawatts ou 36,9 gigawatts. Notre attaque nécessiterait donc une mobilisation d’environ 3% de toute la capacité de production. À un coût d’environ 0.02$ / kilowatt/heure, cela représenterait un total de 280,000$ de l’heure à la source. Une somme relativement abordable pour l’État.

Revenons à notre seuil de 51%. Pour atteindre cet objectif, l’État devrait déployer au moins 500,001 mineurs de type Antminer S9 au coût de 1.5 milliards $ CAD. La présomption qu’un acteur puisse obtenir ce nombre d’appareils est hautement improbable puisque la production est déjà vendue des mois d’avance. Les mineurs existants sont également peu enclins à vendre leur équipement de dernière génération. Ajoutons l’alimentation électrique qui tournerait autour de 140,000$ de l’heure et nous arrivons à un coût approximatif de 1,500,143,000$ CAD pour falsifier une transaction (ex: double dépense) sur le réseau Bitcoin. 

Verdict :

À première vue, l’État peut engager une dépense de 1.5 milliards $ sans mettre en danger sa situation financière. Par contre, il est peu probable qu’elle puisse déployer une opération de cette envergure sous le radar de l’opinion publique et des journalistes. Qui plus est, l’aspect logistique de l’opération est non-négligeable. Le simple fait que les mineurs Bitcoin de dernière génération représente actuellement l’un des articles les plus en demande sur la planète complexifie grandement l’opération. Il est peu probable qu’un acteur réussissent à réunir la puissance de calcul nécessaire sans une coopération active des manufacturiers. Une attaque de la couche de consensus Bitcoin nécessite un alignement de nombreuses conditions que même un État pourrait difficilement exécuter.

À suivre…

Par : 

Jonathan Hamel
Fondateur, Académie Bitcoin

Twitter : @jhamel