BTC

$63887.625

-0.12%

ETH

$3144.197

0.34%

BNB

$592.269

0.50%

XRP

$0.53

-0.66%

Glossaire

Attaque à double dépense

21 novembre 2023 - Autour 3 min minutes pour lire

Comprendre l'attaque de double dépense

Une attaque à double dépense se produit lorsqu'une transaction utilise la même entrée qu'une transaction précédemment vérifiée sur le réseau. Cela est possible car les crypto-monnaies, contrairement aux monnaies traditionnelles, peuvent être facilement dupliquées puisqu’il s’agit d’enregistrements numériques. Les crypto-monnaies ne disposent pas d'une autorité centralisée supervisant les transactions, permettant aux utilisateurs de copier des fichiers numériques et de les utiliser pour des achats.

Toutes les crypto-monnaies ne sont pas vulnérables aux attaques de double dépense, mais les projets qui utilisent le mécanisme de consensus Proof-of-Work sont particulièrement menacés. Les programmeurs qualifiés qui comprennent le protocole blockchain peuvent modifier ou reproduire les informations numériques plus facilement, ce qui rend les doubles dépenses plus souvent associées au Bitcoin. La méthode d'échange peer-to-peer de Bitcoin, qui contourne les intermédiaires et les institutions, en fait une cible attrayante pour les pirates informatiques cherchant à mener des attaques à double dépense.

Dans une attaque typique de double dépense de Bitcoin, le pirate informatique duplique la transaction originale pour la faire paraître légitime et l'utilise dans une autre transaction tout en conservant la devise d'origine dans son portefeuille. Dans certains cas, le pirate informatique peut même supprimer complètement la transaction initiale.

Une autre technique utilisée dans les attaques de double dépense Bitcoin consiste à annuler une transaction après avoir acquis les actifs ou les services de la contrepartie. Cela permet au pirate informatique de conserver à la fois les actifs reçus et le bitcoin fourni qui aurait dû être envoyé à l'autre partie. Pour donner l'impression que les transactions n'ont jamais eu lieu, l'attaquant envoie plusieurs unités de données (paquets) au réseau, créant l'illusion d'aucune activité.

Il existe plusieurs types d’attaques à double dépense, notamment :

Attaque de Finney

Une attaque Finney est une attaque trompeuse de double dépense dans laquelle le commerçant n'attend pas que la transaction soit confirmée. Dans ce scénario, un mineur envoie de l’argent d’un portefeuille à un autre mais ne vérifie pas immédiatement le blocage. L'utilisateur effectue ensuite un achat avec le portefeuille source et le mineur diffuse le bloc précédemment extrait contenant la première transaction après le déclenchement de la deuxième transaction.

51% Attack

Une attaque à 51 %, également appelée attaque majoritaire, est une situation hypothétique dans laquelle des acteurs malveillants prennent le contrôle de plus de 51 % des nœuds d'un réseau. Cela leur donne le pouvoir de manipuler le réseau en utilisant le mécanisme de consensus majoritaire. Cependant, l’exécution d’une attaque à 51 % devient de plus en plus complexe et difficile à mesure que le réseau devient plus grand, plus dispersé et plus précieux.

Attaque de course

Une attaque de course se produit lorsqu'un attaquant initie deux transactions contradictoires et que les commerçants acceptent les paiements avant de recevoir les confirmations de blocage. Simultanément, une transaction concurrente est diffusée sur le réseau, renvoyant la même quantité de cryptomonnaie à l’attaquant et invalidant la transaction initiale. Les mineurs peuvent valider la transaction par rapport au portefeuille, empêchant ainsi le commerçant de recevoir les fonds.

Même si la blockchain ne peut pas éliminer complètement le risque de double dépense, elle sert de défense contre les attaques de double dépense. Les nœuds de validation décentralisés fonctionnent pour résoudre des équations complexes et authentifier les nouvelles transactions, garantissant qu'elles ne sont pas dépensées deux fois avant d'être ajoutées définitivement au grand livre du réseau.

Avatar de Coincu

Auteur

Coincu

Glossaire

Attaque à double dépense

Comprendre l'attaque de double dépense

Une attaque à double dépense se produit lorsqu'une transaction utilise la même entrée qu'une transaction précédemment vérifiée sur le réseau. Cela est possible car les crypto-monnaies, contrairement aux monnaies traditionnelles, peuvent être facilement dupliquées puisqu’il s’agit d’enregistrements numériques. Les crypto-monnaies ne disposent pas d'une autorité centralisée supervisant les transactions, permettant aux utilisateurs de copier des fichiers numériques et de les utiliser pour des achats.

Toutes les crypto-monnaies ne sont pas vulnérables aux attaques de double dépense, mais les projets qui utilisent le mécanisme de consensus Proof-of-Work sont particulièrement menacés. Les programmeurs qualifiés qui comprennent le protocole blockchain peuvent modifier ou reproduire les informations numériques plus facilement, ce qui rend les doubles dépenses plus souvent associées au Bitcoin. La méthode d'échange peer-to-peer de Bitcoin, qui contourne les intermédiaires et les institutions, en fait une cible attrayante pour les pirates informatiques cherchant à mener des attaques à double dépense.

Dans une attaque typique de double dépense de Bitcoin, le pirate informatique duplique la transaction originale pour la faire paraître légitime et l'utilise dans une autre transaction tout en conservant la devise d'origine dans son portefeuille. Dans certains cas, le pirate informatique peut même supprimer complètement la transaction initiale.

Une autre technique utilisée dans les attaques de double dépense Bitcoin consiste à annuler une transaction après avoir acquis les actifs ou les services de la contrepartie. Cela permet au pirate informatique de conserver à la fois les actifs reçus et le bitcoin fourni qui aurait dû être envoyé à l'autre partie. Pour donner l'impression que les transactions n'ont jamais eu lieu, l'attaquant envoie plusieurs unités de données (paquets) au réseau, créant l'illusion d'aucune activité.

Il existe plusieurs types d’attaques à double dépense, notamment :

Attaque de Finney

Une attaque Finney est une attaque trompeuse de double dépense dans laquelle le commerçant n'attend pas que la transaction soit confirmée. Dans ce scénario, un mineur envoie de l’argent d’un portefeuille à un autre mais ne vérifie pas immédiatement le blocage. L'utilisateur effectue ensuite un achat avec le portefeuille source et le mineur diffuse le bloc précédemment extrait contenant la première transaction après le déclenchement de la deuxième transaction.

51% Attack

Une attaque à 51 %, également appelée attaque majoritaire, est une situation hypothétique dans laquelle des acteurs malveillants prennent le contrôle de plus de 51 % des nœuds d'un réseau. Cela leur donne le pouvoir de manipuler le réseau en utilisant le mécanisme de consensus majoritaire. Cependant, l’exécution d’une attaque à 51 % devient de plus en plus complexe et difficile à mesure que le réseau devient plus grand, plus dispersé et plus précieux.

Attaque de course

Une attaque de course se produit lorsqu'un attaquant initie deux transactions contradictoires et que les commerçants acceptent les paiements avant de recevoir les confirmations de blocage. Simultanément, une transaction concurrente est diffusée sur le réseau, renvoyant la même quantité de cryptomonnaie à l’attaquant et invalidant la transaction initiale. Les mineurs peuvent valider la transaction par rapport au portefeuille, empêchant ainsi le commerçant de recevoir les fonds.

Même si la blockchain ne peut pas éliminer complètement le risque de double dépense, elle sert de défense contre les attaques de double dépense. Les nœuds de validation décentralisés fonctionnent pour résoudre des équations complexes et authentifier les nouvelles transactions, garantissant qu'elles ne sont pas dépensées deux fois avant d'être ajoutées définitivement au grand livre du réseau.

Visité 61 fois, 1 visite(s) aujourd'hui

Soyez sympa! Laissez un commentaire