Attaque des 51 %
L'attaque des 51 % consiste à contrôler la majorité du hashrate pour réécrire des blocs récents (double dépenses) ou censurer des transactions. Coût et énergie astronomiques sur Bitcoin (>10 milliards $). Possible théoriquement, jamais menée.
L'attaque la plus connue (et la plus chère)
L'attaque des 51 % consiste à contrôler la majorité du hashrate du réseau Bitcoin pour réécrire des blocs récents (double dépenses) ou censurer des transactions. C'est l'attaque la plus emblématique contre une blockchain proof-of-work, et la mieux comprise. Sur Bitcoin, son coût économique est tel qu'elle reste théorique : aucune attaque réussie n'a jamais eu lieu sur la mainnet.
Le coût
Pour réussir une attaque 51 % sur Bitcoin aujourd'hui, il faut. Acheter ou louer plus de 800 EH/s de hashrate (impossible à louer, et acheter signifie commander des centaines de milliers d'ASIC à Bitmain pour des dizaines de milliards de dollars). Trouver l'électricité pour faire tourner ce hashrate. Soutenir l'attaque suffisamment longtemps pour avoir un effet. Et surtout : accepter que ton attaque détruise la valeur des BTC que tu cherches à voler ou doubler-dépenser. Le bilan coût/bénéfice est désastreux.
Ce que ça permet (et ne permet pas)
Une attaque 51 % réussie permet de réécrire des blocs récents (révoquer une transaction qu'on vient de faire confirmer) et de censurer (refuser d'inclure certaines transactions). Elle ne permet PAS de créer des bitcoins ex nihilo (la subvention reste limitée par les règles de consensus), de voler des bitcoins en clé privée (la cryptographie reste solide), ou de modifier l'historique ancien (il faudrait des années de hashrate pour réécrire des blocs anciens).
Les attaques sur les altcoins
Plusieurs altcoins à faible hashrate ont subi des attaques 51 %. Bitcoin Gold (BTG) en mai 2018 et janvier 2020 : double dépenses pour ~70 000 BTG. Vertcoin (VTC) : trois fois en 2018-2019. Ethereum Classic (ETC) en 2019-2020 : plusieurs réorganisations massives. Ces incidents montrent que la sécurité PoW dépend du hashrate absolu, pas du concept en soi.
Mitigation par la confirmation
La pratique standard est d'attendre 6 confirmations (~1 heure) pour considérer une transaction comme finale. Pour des montants très élevés (millions de dollars), 100+ confirmations sont prudentes. La probabilité qu'une attaque réussisse à réorganiser N blocs décroît exponentiellement avec N et avec le pourcentage de hashrate de l'attaquant.
Pas de risque pour les utilisateurs ordinaires
Pour un utilisateur Bitcoin classique, l'attaque 51 % est un risque essentiellement théorique. Personne ne va dépenser 50 milliards de dollars pour ré-organiser un café à 5 €. Pour les exchanges et services à fort volume, des protocoles de confirmation prudents suffisent à se protéger.
Termes lies
- Selfish miningLe selfish mining (Eyal & Sirer, 2014) est une stratégie où un mineur garde secrètement ses blocs pour publier une chaîne plus longue ensuite. Théoriquement profitable au-delà de 25 % de hashrate. Jamais constatée à grande échelle. Vulnérabilité connue mais pas critique.
- Double dépenseLa double dépense est la tentative de dépenser deux fois la même UTXO. Bitcoin la rend coûteuse via la preuve de travail et le consensus. Risque réel uniquement avec des transactions zeroconf. La cause principale de la nécessité d'une blockchain.
- HashrateLe hashrate est la puissance de calcul totale du réseau Bitcoin (ou d'un mineur), exprimée en hash/seconde. Le hashrate Bitcoin a dépassé 1 ZH/s en 2025. Plus il est élevé, plus le réseau est sûr. C'est le « budget de sécurité » de Bitcoin.
- MinageLe minage Bitcoin est le processus par lequel des ordinateurs specialises (ASICs) resolvent des calculs cryptographiques pour valider les transactions et creer de nouveaux blocs. Les mineurs sont recompenses en bitcoins pour leur travail. Ce mecanisme de Proof of Work securise le reseau et garantit son fonctionnement decentralise.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.