Qu'est-ce qu'une attaque à 51 % ? Comment fonctionnent les attaques majoritaires sur les blockchains

— By Tony Rabbit in Tutorials

Qu'est-ce qu'une attaque à 51 % ? Comment fonctionnent les attaques majoritaires sur les blockchains

Découvrez ce qu'est une attaque à 51 %, comment fonctionnent les attaques majoritaires sur les blockchains, quels réseaux sont les plus exposés et quels sont les exemples, coûts et limites réels en jeu.

Note d'intention SERP

Meilleurs résultats pour qu'est-ce qu'une attaque à 51% se concentre sur la définition, son fonctionnement, les exemples, le risque réseau et le coût. Ce guide est aligné sur cette intention explicative/sécurité, et non sur la rentabilité minière.

Toute la promesse d'une blockchain décentralisée repose sur une seule hypothèse, d'une simplicité trompeuse : aucune partie ne contrôle la majorité du réseau. Tant que les participants honnêtes sont plus nombreux que les malveillants, le calcul fonctionne, le registre reste inviolable et le consensus qui valide chaque transaction est digne de confiance. Oubliez cette hypothèse, et les garanties cryptographiques qui sont censées rendre les blockchains immuables commenceront à s’effondrer de manière très spécifique et très dangereuse. C’est exactement ce qu’est une attaque à 51 % : le moment où un seul acteur s’empare suffisamment du pouvoir consensuel du réseau pour réécrire l’histoire.

Une attaque à 51%, parfois appelée attaque majoritaire, n'est pas une curiosité théorique. Cela est arrivé à plusieurs reprises aux véritables blockchains. Ethereum Classic, Bitcoin Gold, Vertcoin et Verge ont tous été attaqués avec succès, avec des pertes combinées pouvant atteindre des dizaines de millions de dollars. À chaque fois, le même schéma s'est produit : un attaquant a temporairement réquisitionné la majorité de la puissance de hachage du réseau, a exploité une chaîne secrète plus longue que la chaîne publique, l'a diffusée sur le réseau et a dépensé deux fois les pièces que les échanges avaient déjà créditées. La blockchain ne s'est pas cassée. Cela a fonctionné exactement comme prévu. Le problème était que la conception supposait une majorité honnête, et cette hypothèse a échoué.

Dans ce guide, vous apprendrez exactement ce qu'est une attaque à 51 %, comment les attaquants y parviennent techniquement, ce qu'ils peuvent et ne peuvent pas faire une fois qu'ils détiennent le pouvoir majoritaire, les célèbres affaires qui ont défini la menace et à quel point Preuve de travail et preuve de participation Les réseaux s'en défendent en 2026. Que vous soyez un investisseur se demandant si votre chaîne de petites capitalisations préférée est sûre, un développeur s'appuyant sur un réseau moins connu ou simplement quelqu'un essayant de comprendre le modèle de sécurité le plus profond de la cryptographie, c'est le sujet fondamental que vous ne pouvez pas ignorer.

Visualization of a blockchain network where a single mining entity controls more than half of the total hashrate, threatening network consensus
Une attaque à 51 % se produit lorsqu'une entité s'empare de la majorité du pouvoir consensuel d'une blockchain.

Qu'est-ce qu'une attaque à 51 % ?

Une attaque à 51 % est une attaque contre une blockchain dans laquelle une seule entité, ou une coalition d'entités coopérantes, contrôle plus de la moitié du pouvoir de consensus du réseau et utilise cette majorité pour manipuler le grand livre. Sur une chaîne de preuve de travail comme Bitcoin, ce pouvoir de consensus est le hashrate, l'effort de calcul total dédié au minage. Sur une chaîne Proof-of-Stake, il s’agit du montant total de cryptomonnaie mise en jeu pour valider les blocs. Le seuil de 51 % n’a rien de magique, il s’agit simplement de la plus petite majorité possible. Une fois que vous l'avez traversé, vous pouvez devancer le reste du réseau pour produire des blocs valides, et la règle de la chaîne la plus longue (ou son équivalent PoS) vous donne le contrôle de la version de l'historique qui est canonique.

La raison pour laquelle 51 % est que le nombre magique est directement lié à la manière dont le consensus blockchain résout les conflits. Lorsque deux mineurs produisent des blocs à peu près à la même hauteur, le réseau conserve temporairement les deux versions comme candidates et attend que des blocs supplémentaires s'empilent. Le fork qui accumule le plus de travail cumulatif devient en premier la chaîne officielle et les blocs orphelins sont supprimés. Si vous contrôlez 51% de la puissance de hachage, vous gagnerez toujours cette course dans l'attente. Avec suffisamment de temps, votre chaîne privée croîtra toujours plus vite que la chaîne publique honnête, même si le réseau honnête fait tout correctement. Cette certitude mathématique est ce qui transforme une part majoritaire du pouvoir consensuel en la capacité de réécrire l’histoire récente.

Ce qui rend une attaque à 51 % si insidieuse, c'est qu'il ne s'agit pas d'un bug, d'un exploit ou d'une vulnérabilité logicielle. Le protocole blockchain fonctionne exactement comme prévu. L'attaquant fournit simplement plus de « travail » que tous les autres acteurs réunis, et le protocole accepte consciencieusement sa version des événements. Il n’existe aucun correctif que vous puissiez expédier du jour au lendemain pour résoudre ce problème. Les seules véritables défenses consistent à rendre l'acquisition du pouvoir de hachage (ou de la participation) majoritaire d'un coût prohibitif, ou à ajouter des couches de consensus supplémentaires, comme des points de contrôle ou des gadgets de finalité, qui limitent ce que même une majorité peut changer.

Comment fonctionne une attaque à 51 %, étape par étape

Pour comprendre les mécanismes, imaginez une chaîne de preuve de travail où les blocs sont extraits toutes les quelques minutes et une transaction est considérée comme « réglée » après un certain nombre de confirmations. L'objectif de l'attaquant est de dépenser des pièces, de les faire créditer quelque part (généralement un échange de crypto-monnaie où elles peuvent être vendues ou retirées dans un autre actif), puis de faire disparaître ces dépenses initiales du grand livre officiel afin que les pièces restent dans le portefeuille de l'attaquant. Voici comment cela se déroule en pratique.

ÉTAPE 1
Acquérir > 50 % de hashrate
Louer ou posséder la majorité
ÉTAPE 2
Chaîne secrète de la mine
En privé, en parallèle
ÉTAPE 3
Dépenser pour la chaîne publique
Envoyer pour échanger
ÉTAPE 4
Chaîne de diffusion plus longue
Le réseau l'accepte
ÉTAPE 5
Réorganisation + Double dépense
Pièces remboursées, marchandises conservées
⚠ La transaction de dépôt originale disparaît de l'historique. L'échange a déjà crédité et traité le retrait.

La première étape est l'acquisition. Pour une chaîne majeure comme Bitcoin, cela nécessiterait un investissement de plusieurs milliards de dollars dans du matériel minier, des contrats d’électricité et des installations physiques, c’est pourquoi personne ne l’a jamais tenté. Pour les petites chaînes, en particulier celles qui partagent un algorithme de hachage avec une chaîne plus grande, les attaquants ont simplement loué de la puissance de hachage sur des marchés de cloud mining comme NiceHash pendant quelques heures. C’est exactement ainsi que Bitcoin Gold a été attaqué en 2018 et 2020, et comment Ethereum Classic a été attaqué à plusieurs reprises.

La deuxième étape consiste à exploiter une chaîne secrète en privé. Tandis que le reste du réseau s'appuie sur ce qu'il croit être la chaîne canonique, l'attaquant exploite sa propre version à partir d'un bloc récent. Surtout, dans cette chaîne privée, l’attaquant omet la transaction par laquelle il a envoyé des pièces à un échange. En ce qui concerne la chaîne privée de l'attaquant, ces pièces n'ont jamais été dépensées et restent dans le portefeuille de l'attaquant.

La troisième étape est la dépense. Sur la chaîne publique, l’attaquant dépose une grande quantité de cryptomonnaie sur un échange de cryptomonnaie. Ils attendent que la bourse crédite le dépôt (généralement après un certain nombre de confirmations), puis échangent ces pièces contre un autre actif (souvent du Bitcoin ou un pièce stable) et retirez cet actif vers un autre portefeuille. L'actif retiré est désormais en sécurité hors de la chaîne attaquée et hors de l'empreinte de contrôle de l'attaquant.

La quatrième étape est la diffusion. L’attaquant révèle sa chaîne secrète, qui est désormais plus longue que la chaîne publique car son hashrate majoritaire a dépassé le réseau honnête. La règle de la chaîne la plus longue du réseau entre en jeu et accepte la chaîne de l'attaquant comme la nouvelle version canonique de l'histoire. La cinquième étape est la réorganisation elle-même. La transaction de dépôt d'origine, ainsi que potentiellement des centaines d'autres transactions effectuées par d'autres utilisateurs au cours de cette fenêtre, sont effacées et remplacées. L’attaquant conserve l’actif qu’il a retiré et les pièces qu’il a initialement déposées réapparaissent dans son portefeuille, prêts à être dépensés à nouveau. C'est une double dépense.

Ce qu'un attaquant peut et ne peut pas faire

L'une des idées fausses les plus courantes concernant les attaques à 51 % est qu'elles donnent à l'attaquant un contrôle total sur la blockchain. Ce n’est pas le cas. Une attaque à 51% est puissante mais limitée. Comprendre les limites exactes est important car cela vous indique quels fonds sont réellement à risque et quels fonds sont en sécurité, même dans le pire des cas.

Ce qu'un attaquant disposant de 51 % peut faire : il peut doubler ses propres transactions récentes en rendant orphelins les blocs qui contenaient ces transactions. Ils peuvent censurer les transactions en refusant de les inclure dans les blocs qu’ils exploitent, ce qui peut bloquer indéfiniment les confirmations s’ils détiennent la majorité suffisamment longtemps. Ils peuvent réorganiser les transactions au sein des blocs qu’ils produisent. Ils peuvent empêcher les blocs des autres mineurs de coller, les privant progressivement de récompenses de bloc. Et ils peuvent effectuer des réorganisations profondes de la chaîne, parfois sur des centaines de blocs, ce qui rend l’attaque si dommageable lorsqu’elle réussit.

Ce qu'un attaquant possédant 51 % ne peut pas faire : il ne peut pas voler de pièces à des adresses arbitraires pour lesquelles il ne contrôle pas les clés privées. Les signatures cryptographiques protégeant les soldes des portefeuilles sont indépendantes du pouvoir de consensus. Ils ne peuvent pas créer de nouvelles pièces à partir de rien en dehors du calendrier d'émission du protocole, car chaque nœud valide que les récompenses de bloc suivent les règles. Ils ne peuvent pas modifier unilatéralement les règles du protocole (pas de modification de l’offre totale, pas de modification de l’algorithme de preuve de travail lui-même, pas de modification du bloc de genèse). Et surtout, ils ne peuvent pas modifier d’une manière pratique des transactions anciennes et profondément confirmées. Plus une transaction est enfouie profondément, plus l'attaquant devra ré-exploiter de blocs pour la déplacer, et à un moment donné, le coût devient prohibitif, même avec un hashrate majoritaire.

Ce dernier point est à la base de la raison pour laquelle les bourses utilisent des seuils de confirmation. Une transaction confirmée par un bloc est très vulnérable. Une transaction confirmée par six blocs (l'heuristique classique de Bitcoin) est beaucoup plus difficile à annuler. Une transaction confirmée par 200 blocs est essentiellement sûre, même contre une attaque majoritaire soutenue, car l'attaquant devrait devancer le réseau honnête pour 200 blocs de minage, ce qui coûte extrêmement cher en électricité et en dépréciation des équipements.

Attaques réelles à 51 %

L'historique des attaques à 51 % est dominé par des chaînes de preuve de travail de taille moyenne qui partagent des algorithmes de hachage avec des chaînes beaucoup plus grandes. Lorsqu'une chaîne utilise, par exemple, SHA-256 (l'algorithme de Bitcoin) mais ne possède qu'une infime fraction du hashrate total de Bitcoin, tout mineur sur Bitcoin peut en principe rediriger son équipement et submerger cette plus petite chaîne. C’est exactement ce qui s’est produit dans les cas ci-dessous.

ETHEREUM CLASSIQUE (ETC)
Attaques multiples 2019-2020

Janvier 2019 : 1,1 million de dollars dépensés en double. Juillet-août 2020 : trois attaques distinctes, d'une valeur d'environ 5,6 millions de dollars volées dans l'une d'entre elles, avec des réorganisations de plus de 4 000 blocs. L'attaquant a loué le hashrate Ethash à NiceHash.

BITCOIN OR (BTG)
Mai 2018 et janvier 2020 L'attaque

de 2018 a drainé environ 18 millions de dollars des échanges grâce à des doubles dépenses. L’attaque de 2020 a ajouté environ 70 000 $ supplémentaires. Tous deux utilisaient la puissance de hachage Zhash/Equihash louée. Déclenchement de Bittrex pour supprimer BTG.

VERTCOIN (VTC)
Décembre 2018

Série de réorganisations sur plusieurs semaines. Environ 100 000 $ dépensés deux fois. Remarquable parce que Vertcoin a été spécialement conçu pour être résistant aux ASIC et « à l’épreuve de la location », montrant à quel point cette défense est réellement difficile.

VERGE (XVG)
Avril-Mai 2018

Deux attaques ont exploité un bug d'horodatage combiné à une puissance de hachage majoritaire sur l'un de ses cinq algorithmes de minage. Environ 1,75 million de dollars ont été frappés lors de la première attaque, et 1,7 million de dollars lors de la seconde. Exploit hybride 51 %/protocole.

Les attaques Ethereum Classic de 2020 sont particulièrement instructives. Au cours de trois incidents distincts entre juillet et août, les attaquants ont effectué des réorganisations approfondies (l'un d'entre eux a dépassé 7 000 blocs, reculant sur deux jours d'historique), volé des millions et révélé à quel point une chaîne devient vulnérable lorsqu'elle partage un algorithme avec un frère beaucoup plus grand. Ethereum Classic utilisait le même algorithme Ethash que le réseau principal Ethereum avant la fusion, et à l'époque, le hashrate d'ETC ne représentait qu'une infime fraction de celui d'ETH. Louer juste un morceau de hashrate de classe ETH était suffisant pour dominer entièrement ETC. Le coût de l’une de ces attaques a été estimé à moins de 200 000 dollars en puissance de hachage louée, tandis que les recettes ont dépassé les 5 millions de dollars.

Bitcoin Gold (un fork Bitcoin de 2017 qui utilise la variante Equihash Zhash au lieu de SHA-256) a été durement touché en 2018, l'attaquant déposant du BTG sur des bourses, l'échangeant contre du Bitcoin, retirant le Bitcoin, puis dépensant deux fois les dépôts BTG d'origine. La bourse Bittrex à elle seule aurait perdu plus de 18 millions de dollars et aurait ensuite radié Bitcoin Gold de la liste. L'attaque de suivi de 2020 était plus petite mais a prouvé que la faiblesse sous-jacente n'avait pas été corrigée : une chaîne avec un faible hashrate et du matériel louable sera toujours une cible.

Verge se distingue par être un hybride 51%/protocole. Verge dispose d'une preuve de travail multi-algorithmes, et l'attaquant a exploité un bug de manipulation d'horodatage combiné à une puissance de hachage majoritaire sur un seul de ces algorithmes pour frapper des pièces à un taux bien supérieur à l'émission prévue. Le résultat fut effectivement une attaque à 51 % qui forgea également l’approvisionnement, ce que la plupart des attaques à 51 % ne peuvent pas faire.

Comment 51 % des attaques affectent les échanges et les utilisateurs

Les échanges sont la principale cible économique de 51 % des attaques, car c'est là que les attaquants convertissent la cryptomonnaie réorganisable en quelque chose de non réorganisable, comme le Bitcoin, un stablecoin ou un retrait fiduciaire. Lorsqu'une attaque à 51 % se produit, la bourse finit par supporter la perte : elle a crédité et traité un dépôt qui, après la réorganisation, n'existe plus sur la chaîne. Ils ont payé une valeur pour une transaction qui a été supprimée rétroactivement.

Cryptocurrency exchange deposit page showing confirmation requirements designed to mitigate 51 percent attack double-spend risk
Les bourses augmentent de manière agressive les exigences de confirmation après une attaque de 51 % pour se durcir contre les doubles dépenses.

La réponse standard consiste à augmenter considérablement le nombre de confirmations requises avant de créditer un dépôt. Après les attaques Ethereum Classic de 2020, plusieurs bourses majeures ont augmenté leurs exigences de confirmation ETC d'environ 500 à plus de 7 000 blocs (environ une journée complète d'attente). Coinbase est allé encore plus loin, suspendant temporairement toutes les transactions ETC. Cela protège l’échange, car plus l’exigence de confirmation est profonde, plus toute réorganisation tentant de déplacer ces transactions devient coûteuse. Le compromis est l'expérience utilisateur : les délais de dépôt vont de quelques minutes à des heures ou des jours.

Parfois, la réponse est plus drastique. Bitcoin Gold a été radié de la liste par Bittrex après l'attaque de 2018, car la bourse a conclu que le modèle de sécurité économique de la chaîne était fondamentalement inadéquat. Lorsqu’une chaîne est radiée de la liste des principales bourses, sa liquidité s’effondre, les incitations aux attaques diminuent (moins de vols), tout comme l’utilité pratique du jeton. Il s’agit d’une mesure défensive qui nuit souvent plus à la chaîne que l’attaque elle-même.

Pour les utilisateurs individuels, l'impact pratique dépend de ce que vous faisiez pendant la fenêtre d'attaque. Si vous avez simplement détenu des pièces dans un portefeuille auto-dépositaire et n'avez pas effectué de transaction, vous n'êtes pas affecté car vos pièces existent sur la chaîne gagnante. L'offre n'a pas changé et vos clés privées contrôlent toujours votre adresse sur la chaîne canonique. Si vous négociiez ou déplaciez des fonds pendant la fenêtre d'attaque, vous constaterez peut-être que les transactions que vous pensiez confirmées ont été effacées. Vérifiez toujours votre portefeuille sur un site fiable explorateur de blockchain après tout événement de réorganisation signalé pour voir votre solde actuel et votre historique.

⚠Quand êtes-vous le plus vulnérable à une attaque à 51% ?
  • Trading sur des chaînes PoW plus petites : Tout ce qui se trouve en dehors des 10 à 15 principaux réseaux PoW par hashrate est matériellement menacé.
  • Acceptation des dépôts à faible confirmation : Moins de 6 confirmations sur Bitcoin, moins de plusieurs milliers de blocs sur des chaînes plus petites.
  • Utilisation de chaînes partageant l'algorithme avec des chaînes plus grandes : Si la puissance de hachage louée auprès d'une chaîne sœur peut renverser la vôtre, vous êtes exposé.
  • Échanges avec une faible protection contre la réorganisation : Les échanges petits ou non audités avec des seuils de confirmation peu profonds sont les cibles, pas vous, mais vous supportez le risque indirect s'ils sont épuisés.
  • Bureaux OTC acceptant le règlement en chaîne : Les transactions importantes réglées avec des confirmations minimales sur les chaînes mineures sont des victimes classiques d'attaques à 51 %.

Coût d'une attaque de 51% sur les grandes chaînes en 2026

La sécurité économique d'une chaîne PoW réside essentiellement dans le coût de son attaque pendant une heure. Ce nombre varie énormément en fonction du hashrate total de la chaîne, de la disponibilité du matériel louable pour son algorithme spécifique et du prix au comptant actuel des locations minières. Le site crypto51.app suit ces estimations depuis des années et reste la référence standard, même si ses chiffres exacts sont mieux interprétés comme des indicateurs d’ordre de grandeur plutôt que comme des citations précises.

Pour Bitcoin en 2026, le coût approximatif d'une attaque à 51 % en une heure se chiffre en centaines de millions de dollars. Le hashrate total du réseau est si vaste, et la quantité de matériel ASIC SHA-256 louable sur les marchés ouverts est si minime par rapport à cela, qu'aucun attaquant plausible ne pourrait acquérir une puissance de hash majoritaire sans acheter et déployer ses propres installations à l'échelle industrielle. Même si le matériel existait, les coûts d'électricité à eux seuls pour une heure s'élèvent à huit chiffres. C’est pourquoi Bitcoin n’a jamais été attaqué à 51 % et est généralement considéré comme la blockchain la plus sécurisée économiquement qui existe. En revanche, la récompense de bloc et les frais de transaction au cours de la même heure ne valent qu'une petite fraction du coût de l'attaque, ce qui signifie que l'attaque est profondément peu rentable avant même de tenir compte du fait qu'une attaque réussie ferait probablement chuter le prix.

Pour Ethereum Classic en 2026, une heure de hashrate majoritaire peut être acquise entre 5 000 et 50 000 dollars en fonction de la disponibilité des mineurs compatibles Ethash (qui sont devenus nombreux après la fusion d'Ethereum avec PoS en 2022, libérant d'énormes quantités de matériel GPU). Pour les autres petites chaînes PoW, des tarifs similaires, voire moins chers, s'appliquent. Crypto51 estime que de nombreuses chaînes PoW parmi les 100 premières peuvent être attaquées pour moins de 1 000 $ de l’heure. Le calcul est brutal : si une chaîne vaut la peine d'être attaquée (c'est-à-dire que vous pouvez extraire plus que le coût de l'attaque grâce à des dépenses doubles), elle finira par être attaquée.

L'économie minière, surtout après des événements comme le Bitcoin réduit de moitié, façonne également la surface d'attaque. Lorsque les récompenses de bloc chutent, les mineurs marginaux arrêtent leurs équipements, le hashrate diminue temporairement et le coût d'une attaque de 51 % contre les chaînes utilisant le même algorithme peut baisser. À l’inverse, lorsqu’une chaîne majeure s’éloigne d’un algorithme particulier (comme l’ETH l’a fait avec la fusion), le matériel libéré peut être retourné contre les utilisateurs restants de cet algorithme. Les deux effets expliquent pourquoi entre 2020 et 2022, les attaques contre les chaînes Ethash mineures ont augmenté de 51 %.

Modèles de défense PoW vs PoS

Proof-of-Work et Proof-of-Stake sont tous deux confrontés à la menace d'attaque majoritaire, mais les aspects économiques et mécaniques sont fondamentalement différents. Comprendre cette différence est l’un des arguments les plus forts dans le débat PoW-vs-PoS.

Preuve de travail (Bitcoin, ETC, Litecoin)
  • L'attaque nécessite : >50% du hashrate du réseau (ressource externe : matériel + électricité)
  • Chemin d'acquisition : Louez sur NiceHash ou gérez votre propre flotte minière
  • Coût d'attaque : Location à l'heure ou investissements matériels
  • Pénalité en cas de rattrapage : Aucun - votre matériel fonctionne sur n'importe quelle chaîne après
  • Récupération : Le réseau continue d'exploiter une fois l'attaque terminée ; certaines réorganisations peuvent persister
Preuve de participation (Ethereum, Solana, Cardano)
  • L'attaque nécessite : >33 %, >50 % ou >66 % de l'offre mise en jeu selon le type d'attaque
  • Chemin d'acquisition : Achetez et misez le jeton natif lui-même
  • Coût d'attaque : Prix de marché pour l'acquisition de la participation requise (souvent des dizaines de milliards)
  • Pénalité en cas de rattrapage : Slashing - la participation de l'attaquant est détruite
  • Récupération : Le slashing social/soft fork peut brûler entièrement la participation de l'attaquant

L'idée clé : dans le PoS, le capital de l'attaquant se trouve à l'intérieur du système. Pour attaquer Ethereum, vous devrez acquérir et miser une part majoritaire d’ETH, ce qui, aux prix et ratios de participation actuels, coûterait des dizaines de milliards de dollars. Pire encore, si vous tentez ensuite une attaque et que vous vous faites prendre, le mécanisme de réduction du protocole détruit votre mise. Et si la réduction à elle seule ne suffit pas, la communauté peut coordonner socialement un soft fork qui supprime explicitement la participation de l'attaquant de la chaîne canonique, réduisant ainsi à zéro votre investissement.

Il s'agit de l'asymétrie : les attaquants PoW peuvent attaquer avec l'équivalent d'une chaîne de matériel et s'en aller pour utiliser ce matériel ailleurs. Les attaquants PoS doivent présenter l’actif natif lui-même comme un lien et le perdre s’ils se comportent mal. Le PoS n’élimine pas les attaques majoritaires, mais il les rend économiquement destructrices pour l’attaquant, contrairement au PoW.

Cela dit, le PoS présente ses propres risques de concentration : centralisation des validateurs, domination du jalonnement liquide par quelques protocoles et surface de risque émergente de MEV. Le problème des 51 % ne disparaît pas, il se transforme.

Comment vous protéger en tant qu'utilisateur

La plupart des utilisateurs ne seront jamais personnellement la cible d'une attaque à 51 %, car les attaquants s'attaquent aux échanges où ils peuvent convertir des pièces réorganisables en valeur non réorganisable à grande échelle. Mais les utilisateurs peuvent toujours être indirectement lésés, et il existe des pratiques simples qui réduisent considérablement votre exposition.

Tout d'abord, attendez plus de confirmations que le minimum suggéré par votre portefeuille ou votre échange, notamment sur les petites chaînes. Six confirmations sur Bitcoin sont l’heuristique de longue date pour une raison. Sur les petites chaînes de preuve de travail, traitez tout décompte de confirmation « rapide » avec suspicion. Si vous recevez un paiement important sur une chaîne dont le hashrate ne coûterait que quelques milliers de dollars par heure pour le maîtriser, attendez beaucoup plus longtemps que la valeur par défaut.

Deuxièmement, préférez les chaînes avec un hashrate élevé ou une offre importante pour les transactions de grande valeur. La sécurité économique totale d’une chaîne est à peu près proportionnelle à la quantité de capital engagée pour la garantir. Bitcoin, Ethereum post-fusion et un petit ensemble d’autres grandes chaînes disposent d’une sécurité économique qui rend les attaques à 51 % inabordables. Régler des transactions d'un million de dollars sur un des 100 meilleurs altcoins prend des risques que la plupart des utilisateurs ne réalisent pas.

Troisièmement, utilisez des bourses et des dépositaires dotés de solides politiques de protection contre la réorganisation. Les principales bourses publient des exigences de confirmation pour chaque chaîne, et une politique transparente et conservatrice est un bon signe. Si une bourse crédite instantanément des dépôts sur une chaîne plus petite, cette bourse couvre effectivement le risque d'attaque de 51 % et pourrait éventuellement être contrainte de se retirer de la liste ou d'imposer des pertes aux utilisateurs.

Quatrièmement, pour les très grandes exploitations, préférez portefeuille multisig arrangements et chaînes bien implantées. Multisig ne se défend pas contre une réorganisation de chaîne, mais il se défend contre de nombreuses autres classes d'attaques qui entourent souvent des événements à 51 % (échanges compromis, phishing lors de fenêtres chaotiques, transactions précipitées). La combinaison de composés conservateurs de sécurité en chaîne et de sélection de chaîne.

Cinquièmement, surveillez les actualités de toute chaîne que vous détenez. Les attaques à 51 % sont souvent précédées de changements visibles dans la concentration du hashrate ou d'une action soudaine des prix. Des communautés comme r/CryptoCurrency de Reddit, des comptes de sécurité dédiés sur X et des tableaux de bord d'analyse en chaîne signalent généralement ces événements en quelques heures.

Stratégies d'atténuation pour les réseaux

Les réseaux eux-mêmes ont développé plusieurs mesures d'atténuation techniques et sociales contre les attaques à 51 %, chacune avec des compromis différents par rapport aux propriétés de décentralisation fondamentales d'une blockchain publique.

Le point de contrôle est la défense la plus directe. Le réseau s'engage périodiquement sur un hachage de bloc spécifique comme immuable. Toute réorganisation qui écraserait un bloc avec point de contrôle est rejetée par les nœuds, quelle que soit la preuve de travail qui la sous-tend. L’inconvénient est que les points de contrôle réintroduisent un certain degré de centralisation (quelqu’un doit décider quoi contrôler et quand), et un point de contrôle mal mis en œuvre peut provoquer des divisions du réseau. Après ses attaques, Ethereum Classic a exploré une notation MERIT/MESS modifiée qui donne effectivement une pondération plus élevée à la chaîne d'origine que les alternatives arrivées tardivement, rendant les réorganisations profondes plus difficiles.

ChainLocks, lancé par Dash, est une variante intelligente. Un quorum de masternode signe chaque bloc nouvellement extrait quelques secondes après sa production. Une fois qu'un ChainLock est en place, ce bloc est définitif et ne peut pas être réorganisé. ChainLocks finalise efficacement les blocs au niveau de la couche masternode, rendant 51 % des attaques minières contre Dash pratiquement impossibles. Le compromis est que vous dépendez désormais également de l’honnêteté du réseau de masternodes.

Les gadgets Finality sont la version de cette idée de l'ère PoS. La chaîne de balises d'Ethereum finalise les blocs environ toutes les deux époques (environ 12,8 minutes). Une fois qu'un bloc est finalisé, son annulation nécessiterait qu'au moins un tiers de tous les ETH mis en jeu soient réduits simultanément, ce qui est un événement extrêmement coûteux et détectable. L’historique finalisé est en fait aussi immuable que dans un système sans autorisation.

Le merge-mining est une défense plus organique : les petites chaînes s'attachent à la preuve de travail d'une grande chaîne, de sorte que le hashrate de la grande chaîne sécurise également la petite. Namecoin et Bitcoin utilisent cette approche depuis le début. L'inconvénient est que la petite chaîne devient dépendante de la coopération continue de la plus grande.

Et enfin, il y a la défense simple mais efficace consistant à passer à un algorithme moins rentable ou à passer entièrement au PoS. La fusion d'Ethereum en 2022 l'a transformé d'une chaîne PoW (théoriquement vulnérable à une attaque minière à 51 %) en une chaîne PoS où l'attaque nécessiterait l'achat de la majorité de l'offre d'ETH mise en jeu. De nombreuses petites chaînes ont suivi des chemins similaires, souvent après avoir elles-mêmes subi une attaque.

Comparison diagram of blockchain consensus security mechanisms including checkpointing, ChainLocks, and finality gadgets used to defend against 51 percent attacks
Les chaînes modernes superposent les points de contrôle, les ChainLocks et les gadgets de finalité au-dessus du consensus de base pour se renforcer contre les attaques majoritaires.

Extraction égoïste et attaques associées

Une attaque à 51 % constitue la menace principale, mais elle fait partie d'une famille d'attaques consensuelles qui deviennent progressivement plus réalisables à des seuils de partage plus petits. Les comprendre est utile car ils montrent que « vous avez besoin de 51 % » est en soi une simplification.

Le minage égoïste, formellement analysé par Eyal et Sirer en 2013, montre qu'un attaquant avec nettement moins de 51 % (potentiellement aussi peu que 25 à 33 %, selon les conditions du réseau et les latences de propagation) peut exploiter de manière rentable des blocs en privé et ne les libérer que de manière stratégique. Ce faisant, ils rendent orphelins certains blocs honnêtes, gagnant ainsi une part disproportionnée des récompenses de bloc. Le minage égoïste ne permet pas de doubles dépenses arbitraires comme le fait une attaque à 51 %, mais il sape la garantie d'équité selon laquelle les récompenses de bloc doivent être proportionnelles au hashrate honnête.

Les attaques de retenue de bloc, les attaques d'éclipse et les attaques de manipulation de timing complètent le reste de la famille. Chacune nécessite moins de hashrate brut qu'une attaque complète à 51 %, mais atteint des objectifs plus limités : censurer des utilisateurs spécifiques, isoler des nœuds particuliers de la vue réelle du réseau, manipuler l'ajustement de la difficulté ou exploiter la dynamique du taux d'orphelins. Aucun de ces éléments ne fait autant la une des journaux qu'une double dépense nette de 51 %, mais ils sont plus réalisables en pratique et se sont probablement produits sur diverses chaînes sans jamais être formellement identifiés.

Le principe général : plus une entité se rapproche de 50 %, plus d'options s'offrent à des manipulations subtiles, et la frontière entre "grand mineur honnête" et "attaquant de niveau consensus" devient floue. C’est l’une des raisons pour lesquelles les grands pools miniers ont historiquement redistribué volontairement la puissance de hachage lorsqu’ils approchaient des 50 % (Ghash.io l’a fait en 2014 après avoir publiquement franchi le seuil), afin de préserver la confiance des utilisateurs et l’intégrité du réseau dont ils dépendent eux-mêmes pour leurs revenus.

L'avenir des attaques majoritaires

En 2026, le paysage des menaces pour 51 % d'attaques a considérablement changé par rapport à son pic d'activité d'attaque en 2018-2020. Plus important encore, la plus grande chaîne de contrats intelligents (Ethereum) est désormais PoS, et de nombreuses chaînes plus petites ont suivi. Le modèle de sécurité économique purement PoW est de plus en plus concentré sur Bitcoin, dont la taille est suffisamment importante pour que 51 % des attaques contre celui-ci restent effectivement impossibles, et sur une longue queue de petites chaînes, qui restent régulièrement menacées.

La nouvelle frontière des attaques au niveau du consensus réside sur le territoire PoS : des attaques de réorganisation pilotées par des opportunités MEV, où un validateur sophistiqué avec suffisamment d'enjeux pourrait tenter de réorganiser un bloc récent dont les transactions contenues ont plus de valeur que la récompense du bloc. La communauté de recherche d'Ethereum a déployé des efforts considérables pour modéliser et atténuer ces scénarios, y compris l'architecture de « séparation proposant-constructeur » qui dissocie l'acte de choisir des transactions de l'acte de proposer des blocs.

Le reprise introduit une autre ride. Des protocoles comme EigenLayer permettent aux validateurs de miser le même ETH simultanément sur plusieurs services, ce qui est efficace mais signifie que le modèle de dissuasion slashing est désormais étendu à davantage de surfaces d'attaque. Si un restaker se comporte mal sur un service, il peut être supprimé, mais si de nombreux restakers se coordonnent, la dissuasion économique devient plus complexe à analyser. L’attaque des 51 % de 2030 ressemblera peut-être moins à « louer la puissance de hachage NiceHash » qu’à « coordonner une nouvelle coalition de validateurs pour un bloc ».

La concentration du jalonnement liquide est une préoccupation connexe : lorsqu'un seul protocole (Lido à divers points) accumule près d'un tiers de tous les ETH mis en jeu, même sans intention malveillante, la gouvernance du protocole devient une cible facile pour les types d'attaques qu'un adversaire à 51 % aurait autrefois eu besoin de matériel minier pour tenter. La menace n’a pas disparu, elle s’est déplacée vers les couches sociales et économiques.

Rien de tout cela ne signifie que le PoS est cassé. Ethereum n’a pas connu d’attaque majoritaire réussie et le coût d’une tentative reste astronomique. Mais l’histoire de la sécurité n’est plus « plus de hashrate équivaut à plus de sécurité ». Il s'agit désormais d'une question multidimensionnelle impliquant la répartition des enjeux, la diversité des clients des validateurs, le renouvellement de l'exposition, l'économie du MEV et la capacité de coordination sociale de la communauté sous-jacente.

Questions fréquemment posées

Bitcoin peut-il être attaqué à 51% ?

En théorie oui, en pratique non. Une attaque de 51 % contre Bitcoin nécessiterait l'acquisition de plus de la moitié de la capacité minière mondiale d'ASIC SHA-256, qui est dispersée dans des milliers d'installations dans le monde et coûterait environ plusieurs milliards de dollars en matériel et des centaines de millions par heure en électricité. Aucun acteur, y compris les États-nations, n’a jamais tenté cela. Le coût économique dépasse largement la valeur maximale extractible, et une attaque réussie ferait probablement chuter le prix du BTC (détruisant le retour sur investissement minier de l'attaquant). Bitcoin n’a jamais connu une attaque de 51 % au cours de ses 16 ans d’histoire.

Ethereum a-t-il déjà été attaqué à 51 % ?

Non. Ethereum lui-même n'a jamais été attaqué à 51 %, ni pendant son ère PoW ni depuis la fusion de 2022 avec Proof-of-Stake. Ethereum Classic (ETC), qui est une chaîne distincte issue d'Ethereum en 2016 et qui a continué à utiliser PoW, a été attaquée à plusieurs reprises. La confusion entre ETH et ETC est courante, mais ce sont des réseaux distincts. Le modèle de sécurité PoS post-fusion d'Ethereum nécessiterait qu'un attaquant acquière et mise en jeu des dizaines de milliards de dollars d'ETH pour tenter une attaque majoritaire, et exposerait cette participation à une réduction lors de la détection.

Combien coûterait une attaque à 51% sur Bitcoin ?

Les estimations en 2026 évaluent le coût d'une heure de hashrate à 51 % contre Bitcoin dans la fourchette des centaines de millions de dollars, en tenant compte à la fois de l'acquisition de matériel équivalent et de l'électricité. Aucun marché de location n'existe à cette échelle pour le matériel SHA-256, donc un attaquant devrait essentiellement construire (et dissimuler) une flotte minière industrielle rivalisant avec les plus grandes opérations connues du public. Le coût pratique de l’attaque, si l’on inclut les investissements matériels amortis et l’impact sur les prix de la perturbation du Bitcoin, pousserait le total réaliste dans la fourchette de plusieurs milliards de dollars. Voir crypto51.app pour les estimations en cours.

Une attaque à 51 % peut-elle annuler mes anciennes transactions ?

En pratique, non. Une attaque à 51 % ne peut annuler que les transactions qui se situent encore dans la profondeur de la réorganisation que l'attaquant est disposé et capable d'exploiter. La réorganisation d’une transaction d’une profondeur de 100 blocs nécessite d’extraire plus de 100 blocs secrets plus rapidement que le reste du réseau, ce qui coûte extrêmement cher. Réorganiser une transaction vieille d'un an nécessiterait de ré-exploiter environ un an de blocs, ce qui est effectivement impossible sur n'importe quelle grande chaîne, même avec un hashrate de 100 %. C'est pourquoi les bourses utilisent des seuils de confirmation élevés : une transaction portant sur 7 000 blocs sur ETC est en réalité aussi sûre que l'ensemble du registre historique.

La preuve de participation est-elle plus sûre contre les attaques à 51 % ?

PoS n'élimine pas les attaques majoritaires, mais il les rend nettement plus coûteuses et plus pénibles pour l'attaquant. Pour attaquer majoritairement une chaîne PoS, vous devez posséder la majorité de l'offre mise en jeu du jeton natif de la chaîne, qui (a) coûte généralement des dizaines de milliards de dollars aux prix du marché, (b) est réévalué à la baisse dès que vous essayez d'acheter autant, et (c) peut être réduit (détruit) par le protocole si vous vous comportez mal. En revanche, les attaquants majoritaires PoW peuvent louer temporairement de la puissance de hachage et repartir avec leur matériel intact. PoS permet en outre des gadgets de finalité qui marquent les blocs comme irréversibles après une courte fenêtre, ce qui est structurellement impossible en PoW pur.

Qu'arrive-t-il à mes pièces lors d'une attaque à 51 % ?

Si ​​vous détenez des pièces en votre propre garde et n'effectuez pas activement de transactions, vous n'êtes généralement pas affecté. Vos clés privées contrôlent toujours votre adresse sur la chaîne canonique, quelle que soit la version qui l'emporte après l'attaque. Si vous négociez ou déplacez activement des fonds sur une bourse pendant la fenêtre d'attaque, les transactions que vous pensiez finalisées peuvent être annulées et les bourses peuvent geler les retraits pendant leur enquête. Après toute attaque signalée, vérifiez toujours votre portefeuille auprès d’un explorateur de blockchain de confiance pour connaître l’état canonique actuel de votre solde et de l’historique de vos transactions.

Pourquoi les bourses augmentent-elles les exigences de confirmation après une attaque de 51 % ?

Parce que des exigences de confirmation plus approfondies correspondent directement à un coût d'attaque plus élevé. Pour annuler une transaction d’une profondeur de N blocs, un attaquant doit exploiter plus de N blocs secrets supplémentaires plus rapidement que le reste du réseau. Doubler ou multiplier par 10 l'exigence de confirmation multiplie le temps, l'énergie et l'argent nécessaires pour exécuter une double dépense réussie, ce qui rend souvent l'attaque totalement rentable. Le compromis est un inconvénient pour l'utilisateur (délai de dépôt plus long), mais pour les chaînes qui ont été attaquées, les bourses jugent que ce compromis privilégie la sécurité plutôt que la rapidité.

Conclusion

Une attaque à 51 % est le cas limite de la sécurité de la blockchain : le scénario dans lequel le protocole fonctionne parfaitement mais les hypothèses qui le sous-tendent ont échoué. Il ne s’agit pas d’un bug dans le code, mais d’une caractéristique du modèle consensuel qui devient une arme lorsque les incitations économiques s’alignent dans la mauvaise direction. Il est essentiel de le comprendre pour comprendre pourquoi certaines chaînes sont véritablement sûres et d’autres, au mieux, une sécurité théâtrale.

La leçon de la dernière décennie de la cryptographie est que le hashrate (ou l'offre mise en jeu) est le destin. Les chaînes offrant une sécurité économique écrasante, comme Bitcoin et Ethereum après la fusion, n’ont jamais été attaquées majoritairement avec succès, et le coût d’une telle attaque est si élevé qu’elles ne le feront probablement jamais. Les chaînes offrant une sécurité économique modeste et une compatibilité matérielle louable ont été attaquées à plusieurs reprises, souvent à plusieurs reprises, et le seront à nouveau chaque fois que les calculs les rendront rentables. Il n’existe pas de conception de protocole intelligente qui échappe totalement à cette gravité. Les points de contrôle aident, les ChainLocks aident, les gadgets de finalité aident et la réduction PoS aide, mais chaque défense a ses propres compromis en matière de décentralisation, de risque de centralisation ou d'exigences de coordination sociale.

Pour les utilisateurs, la solution pratique est simple. Tenez-vous-en aux chaînes de haute sécurité pour les activités de grande valeur, attendez de nombreuses confirmations pour tout le reste, utilisez les bourses avec des politiques de réorganisation conservatrices et rappelez-vous que les garanties de sécurité d'une chaîne à petite capitalisation sont souvent plus faibles qu'elles ne le paraissent sur le papier. Pour les développeurs et les concepteurs de protocoles, l’attaque des 51 % reste le canari dans la mine de charbon : la véritable sécurité de tout mécanisme de consensus ne peut être mesurée que par rapport à un adversaire majoritaire déterminé, et toute conception qui n’a pas modélisé ce scénario n’est pas terminée. Seize ans après le livre blanc de Bitcoin, l'attaque majoritaire reste la question de sécurité la plus profonde et la plus fondamentale de toute la blockchain, et la réponse continue d'être écrite en temps réel par chaque chaîne qui survit, ou ne parvient pas à survivre, au contact avec la réalité.

Originally published by DEXTools News. © 2026 DEXTools News (STRADEXT DEFI SOLUTIONS, S.L.). Reproduction or republication without written permission is prohibited.