La société de sécurité Trail of Bits a publié un rapport sur les vulnérabilités potentielles qui pourraient affecter la blockchain Bitcoin (BTC) et Ethereum (ETH). Intitulé « Les chaînes de blocs sont-elles décentralisées ? », le rapport a été financé par le département américain de la Défense via sa Defense Advanced Research Projects Agency (DARPA).
Lecture connexe | Réponse de Tether CTO sur les rapports de court-circuit sur l'USDT par des fonds spéculatifs
Le rapport se concentre sur Bitcoin et Ethereum, mais aborde d'autres plates-formes basées sur la blockchain en utilisant les protocoles de consensus Proof-of-Work (PoW) et Proof-of-Stake (PoS) et Byzantine Fault Tolerant en général.
L'enquête a conclu que les composants cryptographiques de ces réseaux sont «robustes» et prétend que des vulnérabilités existent dans la mise en œuvre de la blockchain et les protocoles de consensus. En d'autres termes, la société de sécurité pense que la blockchain peut être exploitée, mais que la cryptographie qui les prend en charge est solide.
Trail of Bits est arrivé aux conclusions suivantes au cours de son enquête : Bitcoin, Ethereum et d'autres chaînes de blocs ont un "ensemble privilégié d'entités" avec le pouvoir de modifier leurs transactions, le trafic non chiffré, les nœuds exécutant d'anciens logiciels "vulnérables", etc.
Dans l'ensemble, le rapport affirme que les réseaux de chaînes de blocs ne sont pas décentralisés et qu'ils sont vulnérables à une série de vecteurs d'attaque potentiels et aux perturbations d'acteurs extérieurs. En particulier, ils ont souligné que les réseaux blockchain actuels n'ont pas de "coût Sybil", ce qui signifie qu'ils peuvent être "facilement" attaqués :
Pour qu'une blockchain soit distribuée de manière optimale, il doit y avoir un coût dit Sybil. Il n'existe actuellement aucun moyen connu d'implémenter les coûts Sybil dans une blockchain sans autorisation comme Bitcoin ou Ethereum sans utiliser un tiers de confiance centralisé (TTP) Jusqu'à ce qu'un mécanisme pour appliquer les coûts Sybil sans TTP soit découvert, il sera presque impossible pour les blockchains sans autorisation de parvenir à une décentralisation satisfaisante.
Inutile de dire que la communauté crypto a rejeté les conclusions de ces découvertes. Les deux plus grandes crypto-monnaies par capitalisation boursière BTC et ETH ont été fondées sur l'idée de créer des systèmes décentralisés, sans confiance, transparents et ouverts. Les contestations du rapport affirment essentiellement qu'elles ont échoué à cet égard.
Bitcoin et Ethereum sont-ils vraiment décentralisés ?
Le rapport est très controversé en raison de ses conclusions, de l'exactitude de ses conclusions et parce qu'il a reçu un financement du Pentagone américain, les responsables gouvernementaux de ce pays ont fait des déclarations hostiles à l'industrie de la cryptographie et aux crypto-monnaies.
Le CTO et co-fondateur de Swan Bitcoin Yan Pritzker et son rédacteur en chef Tomer Strolight vérifié par les faits l'enquête et est arrivé à des divergences. Leurs arguments étaient à l'appui de Bitcoin selon lesquels "la plupart des blockchains sont centralisées à des degrés divers (…)".
Le rapport de Pritzker et Strolight étudie les revendications Trail of Bits une par une. Premièrement, ils ont déclaré que Bitcoin ne disposait pas d'un "ensemble privilégié d'entités" capables de modifier son code, car c'est l'utilisateur exécutant les nœuds qui décide du code logiciel qu'ils exécutent. Ils ajoutent :
Même si nous nous concentrons sur le client Bitcoin le plus populaire, bitcoin-core, l'affirmation selon laquelle quatre personnes contrôlent le code source est également FAUX (…). De nombreuses autres blockchains utilisent un mécanisme de mise à niveau forcée tel que les bombes de difficulté d'Ethereum. Dans ces cas, nous constatons que l'affirmation est en grande partie VRAIE (…).
En outre, Pritzker et Strolight ont souligné la différence entre les pools miniers et les mineurs pour souligner que les premiers ne peuvent pas perturber le réseau, comme le dit le rapport financé par la DARPA. Sur le coût de l'attaque Sybil de BTC, le rapport affirme ce qui suit en notant comment la crypto-monnaie a été créée dans le but d'empêcher ce vecteur d'attaque sur son réseau :
L'invention du consensus de Nakamoto (c'est-à-dire la dépendance de Bitcoin à la preuve de travail comme source de vérité) a été littéralement conçue pour empêcher les attaques de Sybil. Satoshi voulait que n'importe quel participant puisse ajouter un bloc, mais choisir un utilisateur au hasard serait ouvert aux individus prétendant être de nombreux utilisateurs. Mais le travail ne peut pas être truqué (…).
Lecture connexe | La consommation d'énergie d'Ethereum connaît une forte baisse à mesure que la rentabilité de l'exploitation minière diminue
Au moment de la rédaction de cet article, le prix de BTC enregistre 3 % au cours des dernières 24 heures et se négocie à 20,000 XNUMX $.
Source : https://bitcoinist.com/bitcoin-ethereum-flaws-this-pentagon-investigation/