La crypto-monnaie n’est peut-être PAS aussi sûre que le prétendent les défenseurs, préviennent les chercheurs
Les réseaux de blockchain sont largement considérés comme « décentralisés » car aucune personne ou organisation ne peut les contrôler, mais un nouveau rapport pourrait enfin changer cela.
Trail of Bits, une société de cybersécurité basée à New York, a enquêté sur les propriétés fondamentales des blockchains et leurs risques de cybersécurité associés.
Les chercheurs de l’entreprise ont découvert qu’il existe des « centralités involontaires » dans les chaînes de blocs qui peuvent les rendre vulnérables à la corruption et aux fonds potentiellement volés.
Les risques inhérents aux blockchains et aux crypto-monnaies ont été mal décrits et sont souvent ignorés – voire moqués – par ceux qui cherchent à « encaisser », selon la société.
Toutes les crypto-monnaies utilisent ce que l’on appelle la technologie blockchain – un registre ouvert qui enregistre les transactions en code. Une blockchain permet d’enregistrer et de vérifier tous les enregistrements de transactions, ce qui la rend non susceptible de changer ou « immuable »
Toutes les crypto-monnaies, y compris Bitcoin et Ethereum, utilisent une blockchain – un registre ouvert qui enregistre les transactions en code.
Une blockchain permet d’enregistrer et de vérifier tous les enregistrements de transactions, les rendant « immuables » (non susceptibles de changer).
Une blockchain garde également une trace de toutes les transactions de crypto-monnaie sur un grand livre public décentralisé dans une série de blocs, permettant aux utilisateurs de conserver un enregistrement des paiements sans avoir besoin qu’une banque centrale l’enregistre.
Mais le nouveau rapport de Trail of Bits – qui a été commandé par la Defense Advanced Research Projects Agency – affirme que les blockchains ne sont pas du tout vraiment décentralisées.
Selon l’entreprise, un manque de véritable décentralisation pourrait conduire à la manipulation des monnaies numériques par des personnes, des entreprises ou même des gouvernements.
« D’autres personnes peuvent vous empêcher de transférer votre crypto-monnaie, et ils peuvent vous empêcher de la dépenser du tout », a déclaré le PDG de Trail of Bits, Dan Guido.
«Cela a des impacts vraiment pratiques et réels; si la Russie voulait empêcher les gens de faire des dons à l’Ukraine, ils pourraient le faire.
Comme chaque transaction entre deux personnes se produit sur une blockchain, elle est enregistrée sous la forme d’un « bloc » de données, comprenant des informations telles que l’expéditeur, le destinataire et le nombre de pièces.
Les ordinateurs du réseau, appelés «nœuds», vérifient les détails de la transaction pour s’assurer qu’elle est valide et authentifient les transactions.
Cela permet aux utilisateurs de conserver un registre des paiements sans avoir besoin d’une banque centrale ou d’une autre autorité principale pour l’enregistrer.
Ce processus de retrait du pouvoir et du contrôle d’une entité « centralisée » (telle qu’une banque) est connu sous le nom de « décentralisation ».
La décentralisation, par définition, signifie que « tout le monde la contrôle, donc personne ne la contrôle », mais les conclusions de Trail of Bits suggèrent que ce n’est pas strictement vrai pour la blockchain.
Les crypto-monnaies telles que Bitcoin sont la version Internet de l’argent – des pièces uniques de propriété numérique qui peuvent être transférées d’une personne à une autre
Les chercheurs de Trail of Bits ont effectué des analyses et des méta-analyses de travaux universitaires antérieurs et de découvertes du monde réel qui n’avaient jamais été agrégées auparavant.
Aucun des problèmes répertoriés par Trail of Bits n’a quoi que ce soit à voir avec le principe cryptographique fondamental de la blockchain, qui dicte le déroulement d’une transaction entre deux nœuds.
Au lieu de cela, des «centralités involontaires» peuvent renverser la façon dont une blockchain est mise en œuvre, donnant du pouvoir à des individus ou à des groupes, affirme-t-il.
L’une de leurs conclusions était que 60% du trafic Bitcoin au cours des cinq dernières années a été géré par seulement trois fournisseurs de services Internet (FAI).
C’est un problème car les FAI – et les gouvernements qui les contrôlent – pourraient empêcher le transfert et la vente de certaines crypto-monnaies.
Cela soulève la question de ce qui se passerait si un employé malveillant d’un FAI décidait de bloquer ou de filtrer le trafic de crypto-monnaie.
« Disons que quelqu’un avec un grand contrôle descendant d’Internet dans son pays commence à interférer avec ce réseau », a déclaré Guido à NPR.
«Ils peuvent réécrire l’histoire. Ils peuvent censurer les transactions. Ils peuvent faire en sorte que vous ne puissiez pas dépenser votre Bitcoin.
Deuxièmement, 21 % des nœuds Bitcoin exécutent des versions obsolètes du client Bitcoin Core, un type de logiciel connu pour être vulnérable aux cyberattaques.
« Alors que les bogues logiciels peuvent conduire à des erreurs de consensus, nous avons démontré que des modifications logicielles manifestes peuvent également modifier l’état de la blockchain », déclare la société.
« Par conséquent, les principaux développeurs et responsables du logiciel blockchain constituent un point de confiance centralisé dans le système, susceptible d’être attaqué de manière ciblée. »
De plus, en mars 2022, environ 55 % des nœuds Bitcoin n’étaient adressables que via un logiciel open source appelé Tor.
C’est un problème car un nœud de sortie Tor malveillant – le dernier nœud que le trafic traverse dans le réseau Tor avant de sortir sur Internet – peut modifier ou supprimer le trafic, similaire au problème avec les FAI.
Dans un podcast décrivant ses découvertes, Trail of Bits affirme que certaines blockchains sont plus protégées que d’autres, mais qu’elles sont « toutes vulnérables ».
« Un autre gouvernement, un FAI, quelqu’un fonctionnant sur le nœud de sortie Tor, peut vous dire comment dépenser votre crypto-monnaie », a déclaré Guido.
« Beaucoup plus de recherches sont nécessaires pour que nous puissions savoir quand les gens censurent les transactions, quand le réseau fonctionne d’une manière qui n’est pas censée le faire – parce que pour le moment, c’est beaucoup trop difficile. »
Trail of Bits déclare également qu’il pense que les technologies de la blockchain sont « innovantes » et que l’entreprise n’est « pas du tout anti-blockchain ».