Comment fonctionne la preuve d'enjeu sur Ethereum / attaques 51%-like existant ?

florian2

Hello,

Je me pose la question de preuve d’enjeu PoS qui va "bientôt être réalité sur Ethereum et je ne me suis jamais posé la question car jamais pensé à ça mais comment fonctionne la validation des blocs et pourquoi une attaque par ceux qui ont stacké leur Eth n’est pas plus facile qu’une attaque 51% en preuve de travail (PoW) ?

Car pour le moment, j’ai vu qu’il attende 500000 Eth pour démarrer le PoS, sauf que y’a déjà des gens qui possède cette quantité (même si elles sont qu’une poignée) donc si elles decident de prendre le contrôle, ça sera encore plus simple, non ?
Comment se passe la validation en PoS ?

Si quelqu’un peut vulgariser et expliquer ça clairement, ça serait cool, merci d’avance !

christophedlr

Bonjour Florian2,

Pour ce que j’ai compris du PoS, tu as mettons 1000 personnes qui sont là pour la validation, plus tu as de crypto et plus le réseau aura tendance à te choisir pour la création du bloc. Les autres vont ensuite le recevoir et le valider ; quand les 1000 personnes auront validés le bloc, alors le réseau le considèrera comme valide et il sera ajouté dans la blockchain.

L’attaque des 51% est plus compliquée à réaliser, car que tu est 1 millions d’ETH ou 1 milliard d’ETH, tu n’auras pas plus de poids dans le processus de validation ; ton poids c’est dans le fait de pouvoir être celui qui va travailler sur le bloc (rassembler les transactions en attentes dans un nouveau bloc, comme pour le minage).

Pour faire donc l’attaque, il te faut rassembler 51% des noeuds réseaux, dans mon exemple cela correspond donc à 510 personnes (dont toi) qui doivent valider un faux bloc que tu ferais passer sur le réseau.

Au contraire du PoW, où là c’est bien plus facile. Pour rappel sur le PoW, quand tu mines tu es relié à une pool, que se soit une pool privée (tu as installé toute la blockchain sur ta machine et tu te connectes dessus pour miner) ou publique (genre 2Miners & Nanopool par exemple pour citer deux grands ^^). C’est la pool qui crée le bloc (rassemblement des transactions dans un bloc) et qui doit réaliser le minage permettant de confirmer la création du bloc.

L’attaque des 51% est facile à obtenir car il suffit de passer par des sites comme Mining Rigs Rentals ou Nicehash pour payer ceux qui mine, pour les faire travailler sur une pool particulière pour une adresse particulière. C’est donc pas une question de noeuds réseaux mais de puissance de travail par rapport à la puissance de travail globale du réseau, le tout concentré sur une même pool.

Là dans ce cas là, tu peux faire passer via cette pool un faux bloc, comme tu as réunis dessus 51% de la capacité de travail du réseau, le bloc sera considéré comme valide et tu pourras faire des doubles dépenses par exemple.

Pour résumer un peu le tout : en PoS, il te faut 51% des noeuds réseaux, en PoW c’est pas le noeud réseau qui compte mais la puissance de travail, donc 51% de la puissance au même endroit et c’est gagné. Effectivement je vois mal aller payer 510 personnes pour qu’elles me laisse propager un faux bloc via leur noeuds. Donc à moins que tu es beaucoup de machines afin de créer pleins de noeuds et atteindre 51% de tout les noeuds en circulation, c’est plutôt compliqué ;).

Cryptophagia

@christophedlr a dit dans Comment fonctionne la preuve d'enjeu sur Ethereum / attaques 51%-like existant ? :

Au contraire du PoW, où là c’est bien plus facile.

ca depends des blockchain:
sur le bitcoin, pour avoir 51% du réseau ca te coutera des miliards en mineurs, en location d’asic etc … et même si tu y arrive la 1ere des chose qui se produit dès que c’est repérer: la chute des prix de la crypto qui en est lier … pour revenir dans tes frais c’est pas top … on peu même finir par pensé que ceux qui prennent 51% du reseau ne cherche meme pas a piraté la blockchain mais surtout a faire chuté les cours pour acheter a prix bas, revenir sous les 50% en fesant genre “je ne voudrai pas porté atteinte a la BC” et le cours reprends et voila (mais faut deja avoir une belle somme pour jouer a ca et surtout: même si c’est + facile c’est surtout très rare … le dernier si je dis pas de connerie c’est sur ETC grace a des location sur nicehash … ben si y’a eu d’autre depuis j’ai pas entendu parlé (c’est possible)

Cryptophagia

autant pôur moi:
https://journalducoin.com/actualites/attaque-51-pour-cent-bitcoin-anonyme-grin/

christophedlr

L’attaque 51% coûte moins cher que tu ne le penses. En général, l’attaque vise à faire une même dépense en double ou en triple exemplaire, le temps que ça soit repéré et que le court chute, la personne a rentabilisé son investissement et se fait un sacré pognon.