Une attaque par prise de contrôle d'un seul fragment (shard) se produit lorsqu'un attaquant malveillant prend le contrôle d'un nœud entier d'un réseau et tente de modifier le déroulement d'une transaction. Par exemple, dans un système composé de 100 fragments, seulement 51 % de la puissance de hachage du réseau sont nécessaires pour dominer l'intégralité du fragment.
Une variante de ce phénomène s'est produite en juin 2018 lorsque la mempool de Bitcoina été inondée par environ 4 500 transactions « dust » non confirmées par Bitcoin . La taille de la mempool a alors atteint 45 Mo, entraînant une hausse des frais de transaction. Il est donc essentiel d'étudier cette attaque.
Mise en œuvre de l'attaque par prise de contrôle d'un seul fragment
Considérons un réseau divisé en fragments ; un validateur a besoin d'une certaine puissance de hachage pour miner ces fragments et valider les transactions. On peut comparer cela à une attaque à 51 % se produisant au sein d'un fragment. La puissance de hachage requise dans ce cas diminue considérablement.
Un attaquant qui utilise toute sa puissance de hachage sur un seul fragment peut en prendre le contrôle. Grâce à cela, le pirate peut devenir plustronet commencer à manipuler les transactions via ce fragment.
Il suffit à l'attaquant de prendre le contrôle de la majorité des collecteurs présents sur le réseau pour rendre un fragment malveillant. Il peut alors facilement soumettre des collations invalides. Une fois ces requêtes invalides soumises, l'attaquant a atteint son objectif.
Jax.Network propose une solution à ce problème. Elle y parvient en faisant varier le taux de hachage et en effectuant un minage fusionné.
Comment Jax.Network résout l'attaque à fragment unique
Jax.Network peut éliminer les attaques sur un seul fragment grâce au minage fusionné. Le minage fusionné est un processus qui consiste à miner simultanément deux cryptomonnaies ou plus sans dégrader les performances de l'algorithme de minage global. Lors du minage de plusieurs fragments, un nouveau fragment ne peut exister que si les nœuds déclarent pouvoir supporter et valider les transactions qu'il représente.
L'ajout d'un nouveau fragment nécessite un consensus entre les mineurs quant à la surcharge du réseau et au besoin d'espace supplémentaire. Dans ce cas, un nouveau fragment est créé. Ainsi, la puissance de hachage du réseau n'est pas concentrée entre les mains d'un seul mineur, empêchant une attaque par prise de contrôle d'un fragment unique.
Cette méthode de travail garantit la présence permanente d'un taux de hachage spécifique capable de protéger le fragment contre une tentative d'attaque. Deux autres facteurs sont à prendre en compte pour se prémunir contre les attaques de prise de contrôle d'un seul fragment :
- Budget de sécurité :
Pour mener à bien cette attaque, l'attaquant a besoin d'une motivation considérable. C'est pourquoi Jax.Network accorde une importance capitale aux revenus des mineurs lors de l'établissement de son budget annuel de sécurité. Ainsi, lorsqu'un nœud honnête mine et valide des transactions, il est justement rémunéré pour ses services, ce qui dissuade le nœud attaquant de proposer une contre-offre équivalente, voire supérieure.
- Facteur de sécurité :
Facteur de sécurité = budget de sécurité / capitalisation
Le sérieux de la sécurité implique que plus le facteur de sécurité est élevé, plus le budget de sécurité doit être important pour un vaste réseau exigeant un grand nombre de transactions. Cette approche garantit la sécurité de la passerelle et empêche le réseau de distribuer des récompenses excessives aux mineurs.
Conclusion
Un réseau doit se prémunir contre les attaques ciblant un seul fragment. Jax.Network offre une protection efficace et à jour contre ce type d'attaques.
Bien que l'offre ne soit pas plafonnée, les nouvelles unités ne sont mises en service qu'en fonction de la demande. Aucun attaquant ne peut concentrer sa puissance de hachage sur le réseau, car cela s'avère financièrement impossible compte tenu des investissements considérables en électricité et en matériel. Les facteurs de sécurité et le budget alloué à la sécurité sont par ailleurs très élevés.
