Repenser la divulgation responsable pour la sécurité des cryptomonnaies
L’administration Biden a souligné, avec inquiétude, les implications pour la sécurité nationale de la cybersécurité et de la crypto-monnaie. Ce n’est qu’une question de temps avant que le gouvernement ne commence à s’inquiéter de leur intersection – la sécurité des crypto-monnaies. Tous les adversaires internationaux des États-Unis exploitent une mauvaise cybersécurité, et beaucoup d’entre eux monétisent leurs exploits en utilisant la crypto-monnaie. Il n’y a rien de plus naturel pour les pirates informatiques nord-coréens, le crime organisé russe ou les cyberespions partiellement privatisés en Chine et en Iran que de voler de la crypto-monnaie pour financer leurs opérations de sécurité nationale. Ils trouveront une porte ouverte ; car, aussi mauvaise que soit la cybersécurité globale, la sécurité de la crypto-monnaie est pire.
Il suffit de suivre l’actualité des crypto-monnaies avec désinvolture pour être frappé par la taille et la fréquence des failles de sécurité des crypto-monnaies. Ce n’est pas votre imagination, ni les préjugés de la presse. La crypto-monnaie a vraiment une sécurité pire que les autres technologies numériques, et il y a de fortes chances que ce soit toujours le cas.
Voici pourquoi : dans d’autres secteurs de l’économie numérique, les entreprises corrigent rapidement les failles de sécurité, dont beaucoup ont été découvertes et divulguées de manière responsable par des chercheurs externes. Mais comme je l’expliquerai ci-dessous, le cycle « divulguer et corriger » ne fonctionne pas pour les systèmes de crypto-monnaie. Il existe des moyens d’améliorer le fonctionnement de la divulgation et des correctifs pour les crypto-monnaies, mais ils nécessiteront des compromis, des innovations institutionnelles et peut-être même de nouvelles lois. C’est un défi de taille, mais jusqu’à ce que cela se produise, la sécurité des crypto-monnaies ne correspondra jamais à la norme de sécurité faible établie par d’autres technologies numériques.
Comment fonctionne la divulgation responsable
Les failles de sécurité logicielle comme celles-ci sont omniprésentes dans les produits numériques. Comme les écrivains qui ne peuvent pas voir leurs propres fautes de frappe, la plupart des codeurs ont du mal à voir comment leur logiciel peut être mal utilisé. Les failles de sécurité dans leur travail sont généralement découvertes par d’autres, souvent des années plus tard. En effet, les chercheurs en sécurité trouvent encore de sérieuses failles dans Windows aujourd’hui, 30 ans après qu’il soit devenu le système d’exploitation dominant dans le monde.
Des entreprises comme Microsoft ont amélioré la sécurité de leurs produits en faisant la paix avec ces chercheurs. Il fut un temps où les éditeurs de logiciels considéraient la recherche indépendante sur la sécurité comme immorale et peut-être illégale. Mais ces jours sont pour la plupart révolus, grâce à un accord approximatif entre les producteurs et les chercheurs sur les règles de « divulgation responsable ». En vertu de ces règles, les chercheurs divulguent les bogues qu’ils trouvent de manière « responsable », c’est-à-dire uniquement à l’entreprise, et à temps pour qu’elle développe discrètement un correctif avant que les pirates informatiques ne trouvent et n’exploitent la faille. La divulgation responsable et l’application de correctifs améliorent considérablement la sécurité des systèmes informatiques, c’est pourquoi la plupart des éditeurs de logiciels offrent désormais d’importantes «primes» aux chercheurs qui trouvent et signalent des failles de sécurité dans leurs produits.
Cela n’a pas exactement provoqué un âge d’or de la cybersécurité, mais nous serions dans une situation bien pire sans les améliorations continues rendues possibles par la divulgation responsable.
Et c’est le problème de la crypto-monnaie. La divulgation responsable ne fonctionnera tout simplement pas là-bas, du moins pas comme on l’entend traditionnellement.
Récupération de crypto-monnaie
J’ai commencé à réfléchir à ce problème dans un contexte très différent : la récupération de crypto-monnaie. Il s’agit de déverrouiller des portefeuilles pour les personnes qui ont perdu l’accès aux mots de passe, aux clés privées, au matériel ou aux logiciels qu’ils utilisaient à l’origine pour sécuriser leurs fonds. La restauration de l’accès à ces portefeuilles sera une activité de croissance au fil du temps, pour deux raisons.
Premièrement, le marché de ces services est en croissance. La presse regorge déjà d’histoires de personnes perdant l’accès à leurs portefeuilles de crypto-monnaie. C’est parce que les gens font de la sécurité une priorité absolue lorsqu’ils stockent des actifs virtuels. Ils se rendent compte qu’en général, toute personne connaissant son mot de passe, sa graine ou sa clé privée a un accès complet à ses fonds. Ils choisissent donc des mots de passe difficiles à deviner (et donc difficiles à retenir !) et ils hésitent à les écrire. Puis, au fil du temps, la mémoire qui s’estompe, ou peut-être une invalidité ou un décès inattendu, met les fonds hors de portée.
Dans le même temps, l’accès à ces fonds devient plus facile chaque année. Le matériel et les logiciels utilisés pour sécuriser les actifs sont figés dans le temps, mais la recherche en matière de sécurité ne l’est pas. Comme nous le rappelle Bruce Schneier, les attaques contre la sécurité « s’améliorent toujours, elles ne s’aggravent jamais ». Ainsi, les chercheurs en sécurité ont chaque année de meilleures chances de trouver le trou qui déverrouillera une adresse, un portefeuille ou un élément matériel.
C’est une bonne nouvelle pour les personnes qui se sont mises en lock-out et une bonne nouvelle pour celles qui peuvent les récupérer. Mais qu’en est-il des utilisateurs qui comptaient sur cette sécurité pour protéger leurs actifs ? Une grande partie de leur sécurité est également figée dans le temps. Le logiciel qu’ils ont utilisé pour créer leur portefeuille et le matériel dans lequel ils l’ont enfermé ont vieilli, peut-être mal, depuis.
Pourquoi la divulgation responsable ne fonctionne pas pour la crypto-monnaie
Pourquoi l’industrie de la crypto-monnaie ne peut-elle pas résoudre le problème comme le font les industries du logiciel et du matériel, en corrigeant et en mettant à jour la sécurité au fur et à mesure que des failles sont détectées ? Deux raisons : premièrement, de nombreux clients n’ont pas de relation continue avec les fournisseurs de matériel et de logiciels qui protègent leurs fonds, et ils ne sont pas non plus incités à mettre à jour la sécurité régulièrement. Se tourner vers un nouveau fournisseur de sécurité ou utiliser un logiciel mis à jour crée des risques ; tout laisser comme c’était se sent plus en sécurité. Ainsi, les utilisateurs ne se précipiteront pas pour payer et installer de nouveaux correctifs de sécurité.
Deuxièmement, la crypto-monnaie est notoirement et délibérément décentralisée, anonymisée et à faible friction. Cela signifie que l’entreprise responsable de la sécurité matérielle ou logicielle peut n’avoir aucun moyen d’identifier qui a utilisé son produit ou de faire parvenir le correctif à ces utilisateurs. Cela signifie également que de nombreux portefeuilles présentant des failles de sécurité seront accessibles au public, protégés uniquement par un mot de passe élaboré. Une fois que la fuite a été faite, le mot de passe peut être rétro-conçu par n’importe qui, et les propriétaires légitimes sont susceptibles de se retrouver dans une course pour déplacer leurs actifs avant les voleurs. Même dans l’industrie du logiciel, les pirates effectuent régulièrement une ingénierie inverse des correctifs de Microsoft pour trouver les failles de sécurité qu’ils corrigent, puis tentent de les exploiter avant que les correctifs ne soient entièrement installés.
Sur le marché de la crypto-monnaie, ce type d’exploitation est presque garanti et en peu de temps, comme cela s’est produit lors de deux incidents publics en août. Dans l’un d’entre eux, des pirates ont pris près de 200 millions de dollars à Nomad, un «pont» de blockchain pour convertir et transférer des crypto-monnaies. Un utilisateur a commencé à exploiter une faille dans le code de contrat intelligent de Nomad. Cela a poussé les autres à l’exploit. Bientôt, une frénésie alimentaire a éclaté, vidant rapidement le pont de tous les fonds disponibles. Dans l’autre incident, Solana, une plate-forme de crypto-monnaie, a vu des pirates informatiques drainer plusieurs millions de dollars de près de 8 000 portefeuilles, probablement en compromettant la sécurité de leurs phrases de départ, prenant ainsi le contrôle des portefeuilles.
Ensemble, ces problèmes rendent la divulgation responsable largement irréalisable. Il est rarement possible de combler discrètement une faille de sécurité. Au contraire, tout correctif est susceptible de faire l’objet d’une ingénierie inverse lorsqu’il est publié et exploité dans une frénésie de pillage avant de pouvoir être largement déployé. (Ce n’est pas une nouvelle observation; le problème a été souligné dans un article ACM 2020 qui mérite plus d’attention.)
Si j’ai raison, c’est une faille fondamentale dans la sécurité des crypto-monnaies. Cela signifie que les piratages et les vols de masse seront endémiques, peu importe à quel point l’industrie travaille sur la sécurité, car le modèle de divulgation responsable pour remédier aux nouvelles failles de sécurité ne fonctionnera tout simplement pas.
Est-il possible de faire fonctionner la divulgation responsable dans la crypto-monnaie ? Peut-être, mais pas facilement. Je réfléchis toujours aux problèmes, mais voici deux solutions potentielles, que je propose avec une confiance modeste.
Sécurité centralisée
Certaines entreprises peuvent jouer un rôle dans la sécurité des crypto-monnaies similaire à celui joué par Microsoft, Apple et Google dans les logiciels grand public. Une grande bourse qui en sait beaucoup sur ses clients et contrôle le logiciel qu’ils utilisent pour accéder à leurs portefeuilles peut tranquillement préparer et mettre en œuvre rapidement des mesures pour protéger ces fonds.
Cela en vaut la peine, mais tout effort visant à centraliser la sécurité de la crypto-monnaie se heurtera à des obstacles. Premièrement, même les échanges protégeant les clients actuels auront besoin de conditions de service leur permettant de modifier les comptes de leurs clients – et peut-être de les mettre hors ligne – pour fournir cette protection. Ils devront trouver un moyen de se rémunérer eux-mêmes et les chercheurs qui trouveront les failles de ce travail supplémentaire. Ce sera plus difficile à faire dans l’espace des crypto-monnaies, où ils nageront contre une résistance libertaire profondément enracinée à la centralisation. Et même s’ils réussissent, de nombreuses failles de sécurité seront au-delà de la capacité d’un échange à atténuer.
Sauvetage décentralisé
Il existe une approche décentralisée de la divulgation responsable, mais cela nécessitera de nouvelles lois, ou du moins une nouvelle vision du droit actuel.
Le piratage Nomad illustre ce que l’on pourrait appeler le « sauvetage » décentralisé des portefeuilles compromis. La société a remarqué que certaines des personnes exploitant la faille disaient qu’elles le faisaient pour protéger les actifs. Il a lancé un appel public aux « pirates informatiques et amis chercheurs éthiques » pour qu’ils envoient tous les fonds qu’ils ont récupérés dans un portefeuille créé à cet effet. Il a encore adouci le pot en offrant une prime de 10% pour les fonds restitués et en promettant de ne pas poursuivre en justice ceux qui ont restitué les fonds. Jusqu’à présent, la société rapporte que 32 millions de dollars sur les 190 millions de dollars volés ont été restitués. Cela devient une pratique reconnue dans l’industrie. En 2017, le «White Hat Group» a répondu au vol de 32 millions de dollars dans Ethereum en prélevant 60 millions de dollars de plus sur les portefeuilles vulnérables, puis en les restituant. L’année dernière, Poly Networks a pu récupérer quelque 600 millions de dollars d’actifs en offrant une sorte de prime de bogue rétroactive d’un montant de 500 000 dollars – une aubaine à 0,1% de la perte initiale – et en promettant de ne pas porter plainte.
J’aurais aimé penser que cette tendance se poursuivrait d’elle-même, mais les sauveteurs de crypto-monnaie prennent de gros risques juridiques. Comme le note un observateur, «[E]Même si vous le rendez, voler plus d’un demi-milliard de dollars est un crime à tout point de vue. Les pirates sans tache sur leurs chapeaux devront encore se demander si les procureurs soupçonneront que leur sauvetage n’était qu’un vol qui a mal tourné. Pire encore, il ne sera pas toujours clair à qui les fonds récupérés doivent être restitués. S’il y a plusieurs demandeurs, le sauveteur finit par devoir statuer sur ces demandes, les deux parties menaçant de poursuivre si la décision leur est défavorable. Enfin, même si le sauveteur identifie correctement le véritable propriétaire, il existe un risque non négligeable que le propriétaire se révèle être un criminel ou même une partie sanctionnée par l’Office of Foreign Assets Control, ce qui signifie que le sauveteur court un risque de poursuites non juste pour prendre les fonds mais aussi pour les rendre.
Pour rassurer les sauveteurs de bonne foi, les incitations juridiques et financières doivent être plus systématiques et beaucoup plus sûres. Peut-être que ce dont nous avons besoin, c’est d’une partie indépendante disposée à créer un portefeuille de crypto-monnaie dans lequel les sauveteurs pourraient déposer les fonds récupérés. (Si le portefeuille est créé par le ministère de la Justice, cela pourrait rassurer les sauveteurs sur le fait que les dépôts rendraient les poursuites peu probables. Il pourrait également identifier (et contrôler) les personnes revendiquant la propriété. Enfin, pour être franc, il devrait vraiment trouver un moyen d’institutionnaliser la prime. paiement.) Nous verrions beaucoup plus de sauvetages de crypto-monnaie si les sauveteurs étaient récompensés comme des chercheurs en sécurité dans l’écosystème logiciel.
Pour élever la sécurité des crypto-monnaies même près du niveau (peu impressionnant) atteint par l’industrie du logiciel, la divulgation responsable doit fonctionner dans un tout nouveau contexte. Peut-être que « sauvetage responsable » est la réponse.
Du moins pour l’instant, je n’en ai pas de meilleur.