Les cryptomonnaies seraient plus vulnérables que prévu. D’après une étude américaine, certaines entités sont bien placées pour mettre en danger les blockchains.
La DARPA (Defense Advanced Research Projects Agency), l’agence de R&D du département de la Défense des États-Unis, vient de publier un rapport consacré à la blockchain, la technologie derrière les cryptomonnaies. Pour réaliser cette étude, l’agence s’est appuyée sur l’expertise de Trail of Bits, une société de recherche spécialisée dans la sécurité.
Dans l’étude, intitulée « les blockchains sont-elles décentralisées ? », les chercheurs expliquent avoir découvert une série de failles dans le fonctionnement des deux cryptomonnaies principales du marché : le Bitcoin (BTC) et l’Ether (ETH).
Les dangers de la centralisation des cryptomonnaies
D’après les chercheurs de Trail of Bits, les deux cryptomonnaies ne sont pas aussi décentralisées que prévu. Pour rappel, la décentralisation fait partie des attributs principaux des cryptodevises et de la blockchain. Il s’agit même d’une des valeurs centrales de l’écosystème depuis son émergence. Indépendantes des banques et des gouvernements, les cryptomonnaies ambitionnent d’affranchir leurs utilisateurs de toute forme d’autorité centrale. Ce n’est donc pas une surprise si la philosophie du Bitcoin est fortement inspirée du crypto-anarchisme et du mouvement cypherpunk.
Or, l’étude de la DARPA estime que la décentralisation des cryptomonnaies n’est pas représentative de la réalité. Les chercheurs ont en effet découvert une pléthore de « points de centralisation imprévus ». Dans ces cas de figure, les chaînes de blocs se retrouvent théoriquement à la merci d’une poignée d’individus ou d’entités.
« Il a été tenu pour acquis que la blockchain est immuable et décentralisée, parce que la communauté le dit », tacle Dan Guido, PDG de Trail of Bits, interrogé par la NPR.
Les experts ont notamment remarqué que 60 % du trafic du réseau Bitcoin transite par le biais de trois fournisseurs d’accès à Internet. Ce qui pose un problème : si une coalition d’opérateurs se mettait d’accord pour bloquer l’accès Internet de ces nœuds, le réseau pourrait rencontrer des difficultés de fonctionnement.
« Imaginons que quelqu’un ayant un grand contrôle sur Internet dans son pays commence à interférer avec le réseau. En ralentissant ou en arrêtant le trafic légitime de la blockchain, un attaquant pourrait devenir la voix majoritaire du consensus et censurer les transactions », détaille le responsable.
« Une minorité de fournisseurs de services réseau, dont Tor, sont responsables du routage de la majorité du trafic blockchain », soulignent aussi les chercheurs. Apparemment, une grande partie du trafic des chaînes de blocs passe par le réseau décentralisé Tor. Ce constat est préoccupant, car un acteur malveillant est capable de prendre le contrôle des nœuds de Tor. Une attaque de cet acabit a déjà eut lieu l’an dernier. « Un nœud de sortie Tor malveillant peut modifier ou supprimer le trafic », argue le rapport.
Il serait également possible d’empêcher une transaction en Bitcoin en interceptant une communication d’un nœud à un autre, estiment les chercheurs. L’étude pointe du doigt le fait que le trafic entre les nœuds Bitcoin n’est absolument pas chiffré. De fait, un intermédiaire pourrait intervenir pour bloquer une transaction sur la blockchain.
Enfin, Trail of Bits révèle qu’environ 21 % des nœuds Bitcoin exécutent une ancienne version de Bitcoin Core. Il s’agit du logiciel peer-to-peer qui permet de faire tourner le protocole et de transformer un ordinateur en nœud du réseau. En d’autres termes, 21 % des nœuds exécutent une version vulnérable du logiciel, ce qui compromet théoriquement la sécurité de toute l’infrastructure.
L’étude regrette par ailleurs qu’une poignée de pools, c’est-à-dire une coalition de mineurs, ait accaparé l’essentiel du minage des cryptomonnaies. D’après les chercheurs, « les quatre pools de minage les plus populaires concentrent plus de 51 % de la puissance de Bitcoin », et chacun des pools utilise son « propre protocole propriétaire et centralisé ». Pour exécuter une attaque et déstabiliser le réseau, il suffirait de faire tomber ces quatre pools. La situation serait encore pire du côté d’Ethereum, dont l’équilibre ne reposerait que sur deux pools.
Il y a quelques jours, une étude de l’université Cornell (États-Unis) a révélé que le Bitcoin était très centralisé à ses débuts. Aux origines, le roi Bitcoin ne reposait que sur 64 mineurs. La cryptomonnaie n’a donc survécu que grâce à l’altruisme des premiers usagers. Ces découvertes surviennent dans un contexte compliqué pour le secteur des cryptomonnaies. Depuis quelques semaines, tout le marché est dans le rouge. Après l’effondrement de plusieurs projets d’ampleur, le Bitcoin s’est contracté autour des 20 000 dollars, loin de son record de l’an dernier.
Un secteur en perpétuelle évolution
Les risques présentés par l’étude de la DARPA sont très éloignés de la réalité, estime Yan Pritzker, fondateur de Swan Bitcoin. Selon lui, les dangers pointés par Trail of Bits ne sont que des théories. « Si ce genre d’attaque est possible, pourquoi cela ne s’est-il pas produit ? […] Dans des conditions réelles, ces choses ne se produisent pas », explique Yan Pritzker à la NPR. Christian Catalini, fondateur du MIT Cryptoeconomics Lab, abonde dans le même sens et affirme que le rapport est « exagéré ».
À l’aune de ces études, on pourrait cependant estimer que les cryptomonnaies sont plus fragiles que leurs défenseurs le prétendent. Trail of Bit accuse même les investisseurs, qui « cherchent à tirer profit de la ruée vers l’or de cette décennie », à ignorer sciemment les « risques inhérents aux chaînes de blocs et aux cryptomonnaies ».
Pourtant, la majorité des dangers soulevés par les chercheurs sont connus des acteurs de l’écosystème. Conscients des défis des cryptomonnaies, des firmes comme Blockstream se montrent proactives et développent des solutions pour améliorer la sécurité du réseau Bitcoin.
Afin d’émanciper la cryptomonnaie d’Internet, l’entreprise canadienne a lancé un service satellite baptisé Blockstream Satellite. Concrètement, ce projet permet de faire tourner le réseau Bitcoin grâce à une constellation de satellites placés dans l’atmosphère. Dans le même ordre d’idée, l’organisation Bitcoin Venezuela a développé une technologie qui permet de réaliser des transactions sur la blockchain en passant par la radio.
« La communauté peut toujours se coordonner, répondre et je pense qu’au fil du temps, s’améliorera dans le développement de bonnes solutions », déclare Christian Catalini à la NPR.
Gardons à l’esprit que les cryptomonnaies sont encore très jeunes. Dans les années à venir, une foule d’innovations viendront perfectionner l’écosystème et colmater les éventuelles brèches. Comme le dit l’adage, Rome ne s’est pas faite en un jour.
Source :
DARPA