Recherche menée par des experts en sécurité Sentier des bits a conclu que la notion de décentralisation de la blockchain est une erreur. En particulier, le rapport affirme que le contrôle des quatre plus grands pools miniers pourrait perturber la chaîne Bitcoin, Ethereum s'en tirant moins bien dans trois entités.
"Le nombre d'entités suffiPour perturber une blockchain est relativement faible : quatre en Bitcoin, deux pour Ethereum et moins d'une douzaine pour la plupart des réseaux PoS.
Le rapport a été commandé par la branche recherche et développement du Pentagone, la Defense Advanced Research Projects Agency (DARPA), qui est chargé avec une technologie d'investigation pour une utilisation militaire potentielle.
Selon le site République Tech, qui cible les professionnels de l'informatique, le rapport a ajouté de nouveaux doutes sur la technologie blockchain à un moment où les risques de sécurité et l'instabilité des prix de la cryptographie sont au premier plan de l'esprit de chacun.
"Le rapport commandé par la DARPA ne fait qu'ajouter plus de préoccupations concernant la blockchain et affecte la perception et la confiance des investisseurs."
Les blockchains ne sont pas immuables
Le rapport va en profondeur, couvrant l'immuabilité, le coefficient de Nakamoto, qui fait référence au nombre d'entités nécessaires pour attaquer un réseau avec succès, les vulnérabilités du pool de minage, les attaques à 51 %, la topologie du réseau et la centralité du réseau et des logiciels.
Les conclusions les plus critiques indiquent que l'immuabilité pourrait être brisée et que la technologie des registres distribués (DLT) peut être centralisée par des moyens faisant autorité, consensuels, motivationnels, topologiques, réseau et logiciels.
Pour aller plus loin, le rapport mentionne que les machines virtuelles (VM), qui sont utilisées pour inclure de nouvelles fonctionnalités et exécuter des migrations de sécurité, sont une passerelle potentielle pour briser l'immuabilité.
"Bitcoin et ses dérivés ont une machine virtuelle pour interpréter les scripts de sortie des transactions. Ethereum utilise une VM pour exécuter son contrats intelligents.
Grâce aux machines virtuelles, les auteurs et les mainteneurs de logiciels peuvent potentiellement "modifier la sémantique de la blockchain", ce qui peut inclure le retour de la blockchain à un état antérieur. Trail of Bits donne l'exemple des développeurs d'Ethereum faisant cela en réponse au Attaque DAO de 2016.
"Chaque blockchain a un ensemble privilégié d'entités qui peuvent modifier la sémantique de la blockchain pour potentiellement changer les transactions passées. »
En tant que tels, ni les données ni le code de la blockchain ne peuvent être considérés comme «sémantiquement immuables».
Bitcoin est centralisé
Bien que les chaînes de blocs soient vendues sur le concept de fonctionnement sécurisé sans contrôle centralisé, les chercheurs affirment que le DLT peut être centralisé de plusieurs manières.
Bitcoin a un coefficient de Nakamoto de quatre, ce qui signifie que prendre le contrôle de quatre pools de minage serait suffisant pour attaquer le réseau. Plus le coefficient est proche de un, plus il est centralisé.
"Le coe Nakamoto de Bitcoinffile cient est de quatre, parce que prendre le contrôle des quatre plus grands pools miniers fournirait un hashrate suffiscientifique pour exécuter une attaque à 51%. En janvier 2021, le coe Nakamotoffiscientifique pour Ethereum était seulement deux.12 En avril 2022, c'est trois.
Alors que le coût du contrôle de quatre pools de minage de Bitcoin est trop coûteux, les chercheurs de Trail of Bits affirment qu'il existe toujours des "incitations perverses", telles que des chaînes concurrentes ou des États-nations hostiles qui ont les ressources nécessaires pour mener à bien une telle attaque.
D'autres conclusions clés incluent que plus d'un cinquième des nœuds Bitcoin exécutent une ancienne version client, qui présente des vulnérabilités connues. Et 60% de tout le trafic BTC passe par trois fournisseurs de services Internet.
Source : https://cryptoslate.com/pentagon-commissioned-report-claims-just-4-entities-can-disrupt-bitcoin/