Des chercheurs de l'Université du Luxembourg font partie d'une équipe internationale qui a proposé le premier système de blockchain pour garantir des performances correctes même lorsque plus de 51% de la puissance de calcul du système est contrôlée par un attaquant.

Le système, RepuCoin, introduit le concept de "réputation" à la blockchain, ce qui rend l'attaque des milliers de fois plus coûteuse que Bitcoin. Il a été développé au Centre interdisciplinaire de sécurité de l'Université, Fiabilité et Confiance, et a le potentiel d'être appliqué dans un certain nombre de secteurs mondiaux, y compris la fintech, énergie, chaînes d'approvisionnement alimentaire, les soins de santé et les futurs réseaux de télécommunications 5G.

L'un des principaux avantages des systèmes basés sur la blockchain, comme Bitcoin, est que l'ensemble du réseau voit et approuve les modifications apportées aux données par consensus démocratique. Les utilisateurs n'ont pas à placer leur confiance et leur argent entre les mains d'une seule autorité centrale. Cependant, pour y parvenir, les systèmes existants assimilent la puissance de calcul d'un mineur utilisée pour extraire de nouveaux blocs à son pouvoir de vote, utilisé pour décider des blocs de transactions à valider dans le grand livre.

Cela donne lieu à une faiblesse inhérente :dès qu'un mineur contrôle plus de 50 % de la puissance de calcul du système, elle contrôle également le droit de vote; le système cesse effectivement d'être décentralisé. Ce mineur pourrait rejeter les blocs proposés par les mineurs concurrents, empêcher les transactions sélectionnées d'être ajoutées aux blocs et même remplacer les blocs qui étaient déjà dans le grand livre.

Pour résoudre cela, RepuCoin calcule le pouvoir de vote en fonction de la "réputation" d'un mineur. Contrairement à la réputation sociale, il s'agit d'une qualité strictement mathématique qui s'accumule grâce à une exploitation minière cohérente et honnête sur de longues périodes, comme charger une batterie avant de pouvoir l'utiliser. Cela fait de RepuCoin le premier système de ce type à être résilient contre les mineurs détenant 51 % ou plus des ressources informatiques du réseau.

Chercheur principal, le Dr Jiangshan Yu, auparavant au Centre interdisciplinaire de sécurité de l'Université, Fiabilité et confiance et maintenant maître de conférences à l'Université Monash, Australie, dit :« Nous avons déjà vu des pools de minage tels que Ghash.io dépasser le seuil de 50 pour cent sur Bitcoin. Tout aussi inquiétant, il est désormais possible pour les pirates de louer ce genre de puissance de calcul en quelques secondes, leur permettant de mener des attaques flash. RepuCoin est le seul type de blockchain actuellement sur le marché qui peut résister à de telles attaques."

Attaquer RepuCoin avec 68% de la puissance minière totale du système prendrait au moins six mois une fois que le système fonctionne depuis un an, et coûterait au moins 5760 fois plus cher que de mener la même attaque sur Bitcoin. Et à cause de la façon dont la réputation s'accumule, les plus longues durées de RepuCoin, plus il est résistant à l'attaque. Par exemple, lorsque le système n'est en fonctionnement sécurisé que depuis trois mois, un attaquant aurait besoin d'exploiter 90 pour cent de la puissance de calcul globale pendant un mois supplémentaire pour se comporter de manière malveillante.

Co-auteur Prof. Paulo Esteves-Veríssimo, qui dirige les travaux de SnT en matière de sécurité et de fiabilité critiques et extrêmes, dit :"C'est une solution élégante à un problème que beaucoup pensaient insoluble. Les systèmes existants ont toujours lié le pouvoir de calcul au pouvoir de vote. Nous les avons séparés, et maintenant quelqu'un pourrait rejoindre RepuCoin avec 99% de la puissance de calcul totale et ils ne seraient toujours pas en mesure de l'attaquer."