Dans son récent rapport “Are Blockchains Decentralized”, Pentagone met en lumière les éventuelles vulnérabilités critiques des systèmes de blockchain. La société de sécurité Trail of Bits dévoile notamment les failles de sécurité qui peuvent affecter la blockchain Bitcoin et Ethereum. A noter que cette étude a été financée par l'Agence pour les projets de recherche avancée de défense (DARPA) du ministère de la Défense américain.
Alors que la crise de Terra Luna a profondément bouleversé la cryptosphère, le cours des cryptomonnaies ne cesse de s'effondrer. Faisant perdre des centaines de millions de dollars à ses adeptes. Aujourd'hui, l'augmentation des sorties et liquidations témoignent d'ailleurs du manque de confiance grandissant vis-à-vis le marché des monnaies virtuelles.
Et pour ne rien arranger les choses, le nouveau rapport de Pentagone vient d'apporter une autre ombre au tableau. Ceci en affirmant que les systèmes de blockchain ne sont pas aussi décentralisés qu'on le pense. Plus encore, cette technologieest particulièrement vulnérable aux attaques. C'est notamment le cas de la blockchain Bitcoin et Ethereum
Des failles de sécurité majeures dans la mises en oeuvre des systèmes de blockchain
Selon le rapport de la société de sécurité Trail of Bits, il y aurait des vulnérabilités critiques dans la mise en œuvre des réseaux blockchain. Mais aussi des protocoles de consensus Proof-of-Work (PoW) et Proof-of-Stake. Selon les experts, le Bitcoin et Ethereum seraient particulièrement vulnérables à un ensemble de vecteurs d'attaque potentiels.
Sans parler des perturbations qui proviennent des acteurs extérieurs. De plus, ces deux réseaux ont un ensemble de participants privilégiés qui ont la capacité de modifier leurs transactions.
Le rapport ajoute que pour qu'une blockchain soit réellement distribuée de manière optimale, il doit avoir un coût Sybil. Pourtant, sans un TTP centralisé, il est tout simplement impossible de mettre en place ce dernier. Surtout pour des blockchains open-source comme Bitcoin ou Ethereum. Jusqu'à ce qu'on découvre un mécanisme qui permet d'appliquer les coûts Sybil sans TTP, les blockchains sans restriction d'accès ne pourront pas atteindre une décentralisation satisfaisante.
L'exploitation minière remise en question
La performance de la méthode d'extraction a été critiquée dans le rapport. Selon l'entreprise de sécurité, il n'existe à ce jour aucune norme qui permet de sanctionner la malhonnêteté des mineurs. De plus, en ce qui concerne Bitcoin, les mineurs ne participent pas au processus d'extraction. S'y ajoute le non-chiffrement et authentification du protocole Stratum qui est utilisé pour la coordination entre les pools de minage.
Par ailleurs, selon le rapport, près de 51% des attaques Sybil de ces dernières années peuvent toutes être utilisées contre Bitcoin. Notons également que depuis 2021, 21 % des nœuds Bitcoin utilisent une version vulnérable. Sans oublier les trois FAI représentant près de 60% de son trafic.
En outre, d'après Pentagone, il n'est pas rare que des vulnérabilités non liées à la blockchain soient utilisées pour attaquer ses services à cause d'une vulnérabilité de serveur.
Enfin, la validité des chaînes de blocs comme Ethereum a également été remise en question. Le rapport met notamment en exergue l'implémentation complète de Turing en chaîne qui ne permet pas d'empêcher la mise à niveau des contrats intelligents. Ce qui fait que les blockchains font face aux mêmes problèmes de confiance qu'un système financier centralisé.
- Partager l'article :