Est-il plus coûteux d’attaquer un réseau Proof-of-Stake (PoS) qu’un réseau Proof-of-Work (PoW) ? Le dernier rapport de BitMEX approfondit ce débat, remettant en question l'idée selon laquelle les systèmes PoS sont plus difficiles à compromettre.
La clé ici est de comparer le coût de location par rapport à l’achat des ressources nécessaires à une attaque.
Louer ou acheter : la dynamique des coûts
Commençons par les bases. Pour attaquer un réseau PoW comme Bitcoin , vous devez contrôler 51 % de sa puissance minière.
Les mineurs gagnent environ 10 milliards de dollars par an, donc louer suffisamment de puissance de hachage pour attaquer le réseau représenterait une dépense énorme. Mais que se passe-t-il s’il suffit d’offrir un peu plus pour attirer les mineurs ?
Une prime de 20 % sur leur revenu annuel signifie qu’il vous faudrait environ 12 milliards de dollars. Après avoir trac les revenus potentiels de l'exploitation minière, BitMEX a déclaré que le coût net pourrait être d'environ 2 milliards de dollars par an.
D’un autre côté, les réseaux PoS comme Ethereum exigent que les attaquants contrôlent une grande partie des pièces mises en jeu. Les joueurs gagnent environ 3 milliards de dollars par an.
En appliquant la même prime de 20 %, le coût de location d’un nombre suffisant Ethereum mis en jeu s’élèverait à environ 3,6 milliards de dollars par an.
Cependant, seul un tiers de la participation totale est nécessaire pour perturber le réseau, ce qui ramène le coût annuel à environ 1,2 milliard de dollars.
Selon BitMEX, cette comparaison n'est pas parfaite mais souligne que le PoS n'est peut-être pas aussi coûteux à attaquer que certains le pensent. Ils soutiennent que
"En normalisant les capitalisations boursières, le coût de l'attaque est à peu près le même, avec Bitcoin environ trois fois plus élevé."
Une menace plus permanente
Si un attaquant voulait se lancer à fond, il devrait acheter et construire : acquérir du matériel de minage pour PoW ou acheter des actifs jalonnés pour PoS.
Pour les réseaux PoW, cela signifie acheter jusqu'à 51 % du matériel minier, ce qui pourrait être un processus long et coûteux, pouvant prendre des années et des milliards de dollars.
Pour PoS, si quelqu'un comme le département anti-crypto fictif d'Elizabeth Warren tentait d'acheter un tiers de l' Ethereum mis en jeu, cela pourrait coûter jusqu'à 100 milliards de dollars. Cela pourrait déclencher une flambée des marchés.
BitMEX souligne que cette attaque pourrait être contre-productive :
"L'impact d'une telle attaque sur l'écosystème serait énorme, et le prix des pièces alternatives connaîtrait une forte hausse."
Attaquer les réseaux PoW nécessite des dépenses continues pour maintenir le contrôle du réseau, alors que les systèmes PoS peuvent ne nécessiter qu'un investissement ponctuel. Remarques BitMEX :
« Un facteur critique des systèmes PoW ici est que l'attaquant peut avoir besoin de continuer à dépenser des fonds sur le long terme pour maintenir et soutenir l'attaque, tandis que pour les systèmes PoS, il s'agit principalement d'un coût ponctuel. »
Risque de confiscation et points d’ancrage du monde réel
Une autre considération est le risque de confiscation. Le matériel minier est physique et peut être saisi, tandis que les enjeux en cryptomonnaies peuvent être déplacés au-delà des frontières avec une relative facilité.
Cela rend le jalonnement potentiellement plus sécurisé contre les attaques physiques. BitMEX dit que :
"Transporter une participation est aussi simple que déplacer une clé privée, et il est très facile de la déplacer au-delà des frontières sans être détectée."
Cependant, les systèmes PoW et PoS ont leurs vulnérabilités. Dans le PoS, si un attaquant contrôle une grande partie des parts, il pourrait théoriquement détruire le réseau.
Dans PoW, le réseau peut se rétablir au fil du temps à mesure que le matériel minier se dégrade et est remplacé. BitMEX a dit :
"Vous avez au moins la chance d'attendre et de revenir, avec un peu de chance, libéré du fardeau de ce qui a été."
L’absence d’ancrage réel dans les systèmes PoS pourrait constituer une faiblesse, les rendant potentiellement plus vulnérables à certains types d’attaques.