Message d'invité HodlX Soumettez votre message
Créée à l'origine pour prendre en charge Bitcoin, la technologie blockchain devient de plus en plus populaire à mesure que les gens découvrent ses utilisations au-delà cryptocurrencies. Une étude trouvé que 81 des 100 plus grandes entreprises du monde recherchent activement des solutions liées à la blockchain. À la lumière de cette nouvelle popularité, des inquiétudes concernant la sécurité de la blockchain surgissent.
Alors, explorons la sécurité de la blockchain et son fonctionnement, ainsi que quelques exemples pratiques. Mais avant de commencer, prenons tous un moment pour apprécier l'ironie de la remise en question de la sécurité de la blockchain lorsqu'elle a été créée pour fournir plus de sécurité en premier lieu.
En tant que personne impliquée dans le développement Web 2.0 et Web 3.0 depuis des années, je sais que la sécurité n'est jamais prise à la légère. Sécuriser votre produit sans compromettre sa convivialité est un autre défi un peu comme garder votre maison en sécurité sans verrouiller la porte.
Comprendre la sécurité de la blockchain nécessite de saisir les attributs de sécurité clés d'un réseau de blockchain. Pour le dire autrement, quels sont les principaux points d'attention lorsqu'il s'agit de s'assurer qu'un réseau blockchain est sécurisé ?
Intégrité des transactions
Pour commencer, le contenu des transactions blockchain ne doit pas être modifié pendant les transitions. En d'autres termes, l'intégrité de la transaction doit rester intacte. Tout se résume à la définition même d'une blockchain, qui est une chaîne de blocs contenant des enregistrements de transaction.
Une fois que la transaction a été validée par tous les nœuds du réseau, elle devient immuable (c'est-à-dire qu'elle ne peut pas être modifiée après validation). Chaque transaction de la chaîne est vérifiable, immuable et horodatée.
Inviolabilité
Pour être inviolable, une blockchain doit empêcher la falsification, à la fois avec les objets d'une transaction active, ainsi qu'avec les données historiques déjà stockées dans les blocs de la blockchain. Ceci est assuré en utilisant des méthodes telles que l'algorithme de hachage SHA-256, la cryptographie à clé publique et la signature numérique.
A titre d'exemple, le Bitcoin la blockchain décourage la falsification car cela entraînerait une exclusion automatique du réseau. Un opérateur de nœud chargé d'approuver les transactions et d'ajouter de nouveaux blocs à la chaîne est activement découragé de falsifier les enregistrements car ils seront facilement découverts.
Si un nœud devient inactif et n'est plus en consensus avec le reste du réseau, l'opérateur du nœud cesse de recevoir des récompenses de minage. Pour le dire autrement, les opérateurs de nœuds Bitcoin n'ont aucune raison de jouer avec le grand livre.
Quel que soit le mécanisme de consensus qui les sous-tend, toutes les chaînes de blocs devraient s'appuyer sur l'incitation des opérateurs de nœuds à ne pas altérer les enregistrements. Ce mécanisme d'incitation garantit que le registre distribué reste inviolable, quelle que soit sa croissance et le nombre de blocs qui y sont ajoutés.
Ceci est similaire à un agent de sécurité dans une banque qui n'aurait aucune incitation à voler s'il était plutôt récompensé pour avoir protégé l'argent. La récompense encourage un comportement honnête et décourage toute idée de tentative de falsification des dossiers.
Cohérence
Le grand livre de la blockchain doit être cohérent. En d'autres termes, cela signifie que tous les nœuds de la blockchain doivent mettre à jour l'enregistrement simultanément. Un réseau blockchain, comme nous le savons, est composé de nombreux nœuds. Étant donné que la blockchain est un réseau distribué, chaque fois qu'un nouveau bloc est ajouté, tous les nœuds doivent être mis à jour simultanément.
Cela revient à avoir un orchestre de musiciens jouant de différents instruments en harmonie. Il est important que chaque musicien soit en phase avec les autres afin de produire un beau son.
De même, les nœuds d'un réseau blockchain doivent être en harmonie afin de maintenir la cohérence du grand livre. C'est beaucoup de pression. Que se passe-t-il si l'un des musiciens (noeuds) fait une fausse note ? Doivent-ils recommencer toute la chanson (blockchain) ?
Résistance aux attaques
Parmi les types d'attaques susceptibles de se produire sur les réseaux blockchain figurent les attaques DDoS (déni de service distribué), les attaques à double dépense, les attaques par consensus majoritaire (51 %) et les attaques Sybil, dans lesquelles des attaquants malveillants présentent de fausses identités afin de provoquer des fautes byzantines. .
Dans ce dernier cas, la résistance aux attaques de Sybil s'accompagne d'importants compromis en matière de complexité, de performances et de coûts.
Selon l'un un article, parmi les systèmes à forte résistance aux attaques Sybil, on trouve des mécanismes de type PoW (preuve de travail) qui reposent sur une forme de contrainte de ressources rares (CPU, mémoire ou autre) et des systèmes de type PoS (preuve de participation) qui compter sur le jalonnement de ressources (par exemple, les crypto-monnaies, les stablecoins, les jetons de réputation).
Combinaisons des deux par exemple, lorsque l'amorçage PoW est utilisé conjointement avec l'exécution PoS font également preuve de résistance.
Dans l'ensemble, il est essentiel qu'un système de sécurité protège le contenu et les transactions des registres contre de telles attaques malveillantes. analogue à avoir une serrure robuste sur une porte qui protège contre les tentatives de cambriolage tout en permettant l'entrée à ceux qui ont la clé.
Accès aux données et au réseau
L'accès aux données de la blockchain est un autre aspect critique de la sécurité. Pour que la blockchain fonctionne correctement, chaque utilisateur ou nœud doit pouvoir afficher à tout moment les enregistrements enregistrés dans le grand livre. La possibilité d'accéder à ces données est essentielle pour les utilisateurs de la blockchain car elle garantit que tout le monde reste informé des dernières mises à jour de la blockchain.
L'une des technologies qui assurent la sécurité des actifs tout en maintenant une accessibilité facile est le MPC (calcul multipartite). La technologie MPC évite le risque d'un « point de compromis unique » en éliminant le besoin de stocker des informations sensibles à un seul endroit.
Plusieurs parties reçoivent la clé privée divisée en parts, cryptée et divisée entre elles. Si une clé privée est perdue ou volée, elle peut être reconstruite dynamiquement à partir des entrées de toutes les parties.
Par conséquent, même si une partie est compromise, la transaction blockchain ne peut pas être exécutée en utilisant uniquement ce fragment. C'est comme un coffre-fort de banque avec plusieurs serrures qui sont ouvertes à l'aide de différentes clés par différentes personnes. Même si une clé est volée, le voleur ne peut pas ouvrir le coffre-fort sans les autres clés.
Pseudo anonymat
Le pseudo-anonymat dans la blockchain signifie que seules les adresses sont révélées pas les noms des utilisateurs derrière eux. Cela aide à protéger la vie privée des utilisateurs et leur permet d'effectuer des transactions sans révéler leur identité, créant ainsi un écosystème financier sécurisé et sans confiance.
Cependant, le manque de transparence dans une blockchain peut aussi être une épée à double tranchant. Bien qu'il protège la vie privée des utilisateurs, il est également difficile de traquer les mauvais acteurs et de les tenir responsables de leurs actions. Ce manque de transparence peut créer un environnement propice à la fraude et aux abus.
Selon Chainalysis, les attaquants de ransomware extorqué au moins 457 millions de dollars provenant des victimes en 2022. Ainsi, pour garantir un système sécurisé et digne de confiance, il est tout aussi important que les utilisateurs tiennent les mauvais acteurs pour responsables par conséquent, la transparence doit être équilibrée avec la confidentialité.
C'est en quelque sorte trouver le juste équilibre entre la sécurité d'un château et sa convivialité. Trop de sécurité peut rendre difficile l'accès au château, tandis que trop peu peut le rendre vulnérable aux attaques des étrangers.
De même, trop de transparence dans une blockchain peut entraîner des violations de la vie privée, tandis que trop peu peut conduire à des fraudes et des abus. Donc, si vous voulez garder votre château en sécurité, assurez-vous de trouver le juste milieu entre "Fort Knox" et "Disneyland".
Réflexions finales
On ne saurait trop insister sur l'importance de la sécurité de la blockchain dans la prévention des intrusions indésirables. Cependant, la convivialité doit également être prise en compte. Les développeurs doivent tenir compte des attaquants ainsi que des utilisateurs lors de la création de solutions de sécurité blockchain.
Accorder la même attention à la convivialité ne signifie pas sacrifier la sécurité. Au lieu de cela, garder l'utilisateur à l'esprit est essentiel pour concevoir des systèmes de sécurité efficaces. Certains existent déjà, et ce sera formidable d'en voir plus dans l'avenir.
Les solutions de sécurité Blockchain devraient être comme une maman ours assez solide pour éloigner les intrus mais assez doux pour donner aux utilisateurs un câlin quand ils en ont besoin.
Taras Dovgal est un entrepreneur en série avec plus de 10 ans d'expérience dans le développement de systèmes. Passionné de crypto depuis 2017, il a co-fondé plusieurs sociétés liées à la crypto et développe actuellement une plateforme crypto-fiat. En tant que passionné de démarrage et de développement Web, l'objectif de Taras est de rendre les produits cryptographiques accessibles aux consommateurs grand public. pas seulement des techniciens.
Suivez-nous sur Twitter Facebook Telegram
Avertissement: Les avis exprimés au Daily Hodl ne constituent pas des conseils en investissement. Les investisseurs doivent faire preuve de diligence raisonnable avant de réaliser des investissements à haut risque dans les actifs Bitcoin, Crypto-monnaie ou numériques. Veuillez noter que vos transferts et transactions se font à vos risques et périls et que toute perte que vous pourriez encourir relève de votre responsabilité. The Daily Hodl ne recommande pas l'achat ou la vente de crypto-devises ou d'actifs numériques, et le Daily Hodl n'est pas un conseiller en investissement. Veuillez noter que The Daily Hodl participe au marketing par affiliation.
Image en vedette : Shutterstock/Créateur d'espace/Vladimir Sazonov
Source : https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/