La crypto-monnaie n’est peut-être PAS aussi sûre que le prétendent les défenseurs, préviennent les chercheurs
Les réseaux de blockchain sont largement considérés comme « décentralisés » car aucune personne ou organisation ne peut les contrôler, mais un nouveau rapport pourrait enfin changer cela.
Trail of Bits, une société de cybersécurité basée à New York, a enquêté sur les propriétés fondamentales des blockchains et leurs risques de cybersécurité associés.
Les chercheurs de l’entreprise ont découvert qu’il existe des « centralités involontaires » dans les chaînes de blocs qui peuvent les rendre vulnérables à la corruption et aux fonds potentiellement volés.
Les risques inhérents aux blockchains et aux crypto-monnaies ont été mal décrits et sont souvent ignorés – voire moqués – par ceux qui cherchent à « encaisser », selon la société.
Toutes les crypto-monnaies utilisent ce que l’on appelle la technologie blockchain – un registre ouvert qui enregistre les transactions en code. Une blockchain permet d’enregistrer et de vérifier tous les enregistrements de transactions, ce qui la rend non susceptible de changer ou « immuable »
Toutes les crypto-monnaies, y compris Bitcoin et Ethereum, utilisent une blockchain – un registre ouvert qui enregistre les transactions en code.
Une blockchain permet d’enregistrer et de vérifier tous les enregistrements de transactions, les rendant « immuables » (non susceptibles de changer).
Une blockchain garde également une trace de toutes les transactions de crypto-monnaie sur un grand livre public décentralisé dans une série de blocs, permettant aux utilisateurs de conserver un enregistrement des paiements sans avoir besoin qu’une banque centrale l’enregistre.
Mais le nouveau rapport de Trail of Bits – qui a été commandé par la Defense Advanced Research Projects Agency – affirme que les blockchains ne sont pas du tout vraiment décentralisées.
Selon l’entreprise, un manque de véritable décentralisation pourrait conduire à la manipulation des monnaies numériques par des personnes, des entreprises ou même des gouvernements.
« D’autres personnes peuvent vous empêcher de transférer votre crypto-monnaie, et ils peuvent vous empêcher de la dépenser du tout », a déclaré le PDG de Trail of Bits, Dan Guido.
«Cela a des impacts vraiment pratiques et réels; si la Russie voulait empêcher les gens de faire des dons à l’Ukraine, ils pourraient le faire.
Comme chaque transaction entre deux personnes se produit sur une blockchain, elle est enregistrée sous la forme d’un « bloc » de données, comprenant des informations telles que l’expéditeur, le destinataire et le nombre de pièces.
Les ordinateurs du réseau, appelés «nœuds», vérifient les détails de la transaction pour s’assurer qu’elle est valide et authentifient les transactions.
Cela permet aux utilisateurs de conserver un registre des paiements sans avoir besoin d’une banque centrale ou d’une autre autorité principale pour l’enregistrer.
Ce processus de retrait du pouvoir et du contrôle d’une entité « centralisée » (telle qu’une banque) est connu sous le nom de « décentralisation ».
La décentralisation, par définition, signifie que « tout le monde la contrôle, donc personne ne la contrôle », mais les conclusions de Trail of Bits suggèrent que ce n’est pas strictement vrai pour la blockchain.
Les crypto-monnaies telles que Bitcoin sont la version Internet de l’argent – des pièces uniques de propriété numérique qui peuvent être transférées d’une personne à une autre
Les chercheurs de Trail of Bits ont effectué des analyses et des méta-analyses de travaux universitaires antérieurs et de découvertes du monde réel qui n’avaient jamais été agrégées auparavant.
Aucun des problèmes répertoriés par Trail of Bits n’a quoi que ce soit à voir avec le principe cryptographique fondamental de la blockchain, qui dicte le déroulement d’une transaction entre deux nœuds.
Au lieu de cela, des «centralités involontaires» peuvent renverser la façon dont une blockchain est mise en œuvre, donnant du pouvoir à des individus ou à des groupes, affirme-t-il.
L’une de leurs conclusions était que 60% du trafic Bitcoin au cours des cinq dernières années a été géré par seulement trois fournisseurs de services Internet (FAI).
C’est un problème car les FAI – et les gouvernements qui les contrôlent – pourraient empêcher le transfert et la vente de certaines crypto-monnaies.
Cela soulève la question de ce qui se passerait si un employé malveillant d’un FAI décidait de bloquer ou de filtrer le trafic de crypto-monnaie.
« Disons que quelqu’un avec un grand contrôle descendant d’Internet dans son pays commence à interférer avec ce réseau », a déclaré Guido à NPR.
«Ils peuvent réécrire l’histoire. Ils peuvent censurer les transactions. Ils peuvent faire en sorte que vous ne puissiez pas dépenser votre Bitcoin.
Deuxièmement, 21 % des nœuds Bitcoin exécutent des versions obsolètes du client Bitcoin Core, un type de logiciel connu pour être vulnérable aux cyberattaques.
« Alors que les bogues logiciels peuvent conduire à des erreurs de consensus, nous avons démontré que des modifications logicielles manifestes peuvent également modifier l’état de la blockchain », déclare la société.
« Par conséquent, les principaux développeurs et responsables du logiciel blockchain constituent un point de confiance centralisé dans le système, susceptible d’être attaqué de manière ciblée. »
De plus, en mars 2022, environ 55 % des nœuds Bitcoin n’étaient adressables que via un logiciel open source appelé Tor.
C’est un problème car un nœud de sortie Tor malveillant – le dernier nœud que le trafic traverse dans le réseau Tor avant de sortir sur Internet – peut modifier ou supprimer le trafic, similaire au problème avec les FAI.
Dans un podcast décrivant ses découvertes, Trail of Bits affirme que certaines blockchains sont plus protégées que d’autres, mais qu’elles sont « toutes vulnérables ».
« Un autre gouvernement, un FAI, quelqu’un fonctionnant sur le nœud de sortie Tor, peut vous dire comment dépenser votre crypto-monnaie », a déclaré Guido.
« Beaucoup plus de recherches sont nécessaires pour que nous puissions savoir quand les gens censurent les transactions, quand le réseau fonctionne d’une manière qui n’est pas censée le faire – parce que pour le moment, c’est beaucoup trop difficile. »
Trail of Bits déclare également qu’il pense que les technologies de la blockchain sont « innovantes » et que l’entreprise n’est « pas du tout anti-blockchain ».
QU’EST-CE QU’UN BITCOIN ? UN REGARD SUR LA MONNAIE NUMÉRIQUE
Qu’est-ce qu’un bitcoin ?
Le bitcoin est ce qu’on appelle une « crypto-monnaie ».
C’est la version Internet de l’argent – un élément unique de propriété numérique qui peut être transféré d’une personne à une autre.
Les bitcoins sont générés en utilisant un programme informatique open-source pour résoudre des problèmes mathématiques complexes. Ce processus est connu sous le nom de minage.
Chaque Bitcoin a sa propre empreinte digitale unique et est défini par une adresse publique et une clé privée – ou des chaînes de chiffres et de lettres qui donnent à chacun une identité spécifique.
Ils se caractérisent également par leur position dans une base de données publique de toutes les transactions Bitcoin connue sous le nom de blockchain.
La blockchain est maintenue par un réseau distribué d’ordinateurs dans le monde entier.
Parce que les Bitcoins permettent aux gens d’échanger de l’argent sans qu’un tiers ne s’en mêle, ils sont devenus populaires auprès des libertaires ainsi que des technophiles, des spéculateurs et des criminels.
D’où viennent les Bitcoins ?
Les gens créent des Bitcoins grâce à l’exploitation minière.
L’exploitation minière est le processus de résolution de problèmes mathématiques complexes à l’aide d’ordinateurs exécutant le logiciel Bitcoin.
Ces énigmes minières deviennent de plus en plus difficiles à mesure que de plus en plus de Bitcoins entrent en circulation.
Les récompenses sont réduites de moitié à intervalles réguliers en raison d’un ralentissement délibéré du rythme auquel les nouveaux Bitcoins entrent en circulation.
Qui est derrière la monnaie ?
Bitcoin a été lancé en 2009 par une personne ou un groupe de personnes opérant sous le nom de Satoshi Nakamoto puis adopté par un petit groupe de passionnés.
Nakamoto a disparu de la carte alors que Bitcoin commençait à attirer une large attention, mais les partisans disent que cela n’a pas d’importance : la monnaie obéit à sa propre logique interne.
Le Dr Craig Wright a été soupçonné d’être le créateur à la suite d’un rapport de Wired l’année dernière et il a maintenant confirmé son identité en tant que fondateur de la crypto-monnaie.
Que vaut un bitcoin ?
Comme toute autre devise, les Bitcoins ne valent que ce que vous et votre homologue voulez qu’ils valent.
Les bitcoins sont des lignes de code informatique qui sont signées numériquement chaque fois qu’ils voyagent d’un propriétaire à l’autre. Pièce physique utilisée comme illustration
À ses débuts, les boosters échangeaient des Bitcoins contre des faveurs mineures ou simplement comme un jeu.
Un site Web les a même donnés gratuitement.
Au fur et à mesure que le marché mûrissait, la valeur de chaque Bitcoin augmentait.
La monnaie est-elle largement utilisée ?
C’est discutable.
Des entreprises allant de la plate-forme de blogs WordPress au détaillant Overstock ont sauté dans le train du Bitcoin au milieu d’une vague de couverture médiatique, mais il n’est pas clair si la monnaie a vraiment décollé.
D’une part, le principal processeur de paiement Bitcoin BitPay travaille avec plus de 20 000 entreprises, soit environ cinq fois plus que l’année dernière.
D’autre part, le nombre total de transactions Bitcoin est resté à peu près constant entre 60 000 et 70 000 par jour au cours de la même période, selon le site de portefeuille Bitcoin blockchain.info.
Le Bitcoin est-il particulièrement vulnérable à la contrefaçon ?
Le réseau Bitcoin fonctionne en exploitant la cupidité des individus pour le bien collectif.
Un réseau d’utilisateurs férus de technologie appelés mineurs garde le système honnête en versant leur puissance de calcul dans une blockchain, un décompte mondial de chaque transaction bitcoin.
La blockchain empêche les voleurs de dépenser deux fois le même bitcoin, et les mineurs sont récompensés pour leurs efforts en recevant occasionnellement du Bitcoin.
Tant que les mineurs gardent la blockchain sécurisée, la contrefaçon ne devrait pas être un problème.