Une traînée de bits rapport a été publié il y a quelques jours détaillant les résultats d'une analyse menée par la Defense Advanced Research Projects Agency (DARPA) du Pentagone, une agence gouvernementale qui s'occupe des nouvelles technologies à usage militaire.
Les blockchains manquent de décentralisation selon le Pentagone
Le rapport identifie plusieurs scénarios dans lesquels l'immuabilité de la blockchain pourrait être renversée, non pas en exploitant les vulnérabilités cryptographiques, mais en renversant la propriété du protocole, du réseau ou du consensus.
Ils soutiennent, par exemple, que la plupart des nœuds Bitcoin auraient incitations importantes à se comporter de manière malhonnête, et qu'une minorité de fournisseurs de services réseau, dont Tor, contrôlent l'acheminement de la plupart du trafic vers la blockchain. Étant donné que les données envoyées à la blockchain Bitcoin ne sont pas cryptées, cela ouvrirait la porte aux soi-disant attaques « attaquant-in-the-middle ».
60% du trafic non chiffré lié au protocole Bitcoin passe par seulement 3 FAI, qui pourraient arbitrairement dégrader ou refuser leurs services aux nœuds les utilisant.
Le rapport révèle que seul un nombre relativement restreint de nœuds Bitcoin participent activement au processus de consensus en communiquant avec les mineurs, mais il convient de mentionner qu'il s'agit encore de plusieurs milliers de nœuds.
De plus, les chercheurs ont constaté que 21% des nœuds Bitcoin exécutent une version obsolète du client Bitcoin Core, qui est miné par des vulnérabilités connues, il faut pourtant dire que 79% des nœuds ne l'utilisent pas. Cela réduit la quantité de hashrate nécessaire pour effectuer une attaque à 51 %.
Le rapport souligne également que les 4 plus grands pools miniers détiennent collectivement plus de 51% du hashrate.
Il émet également l'hypothèse qu'il serait possible de mener une attaque sur le protocole Stratum pour les pools de minage, allant théoriquement jusqu'à pouvoir estimer le hashrate et la taille moyenne des récompenses pour les mineurs de pool en manipulant les messages Stratum pour voler la puissance de calcul et donc les récompenses des autres utilisateurs du pool.
Certaines parties du rapport du Pentagone ne sont pas tout à fait claires
Il y a un passage inclus dans ce rapport qui n'est pas vraiment convaincant.
Ils écrivent:
"De plus, le nombre d'entités nécessaires pour exécuter une attaque à 51% sur Bitcoin a été réduit de 51% de l'ensemble du réseau (que nous estimons à environ 59,000 0.004 nœuds) à seulement les quatre nœuds de pool de minage les plus populaires (moins de XNUMX% du réseau)".
En effet, il n'est en aucun cas possible que seuls 4 nœuds puissent imposer leur consentement aux 58,996 4 autres. Même si ce sont XNUMX nœuds qui appartiennent aux principaux pools de minage, ils peuvent tout au plus s'imposer leur consentement, avec tous les autres nœuds qui pourraient remarquez facilement et rapidement le problème.
En théorie, ils pourraient lancer une attaque, mais ils seraient rapidement découverts. L'attaque pourrait même être soutenue longtemps si les quatre parties étaient d'accord, créant pas mal de problèmes, mais elle pourrait très difficilement être soutenue à long ou même moyen terme.
Il y a un autre passage qui fait sourciller.
Ils expliquent:
"Prendre le contrôle des quatre plus grands pools de minage fournirait un hashrate suffisant pour exécuter une attaque à 51 %".
Ce n'est tout simplement pas vrai, car dans l' Piscines minières le hashrate n'est pas du tout centralisé, et surtout pas du tout contrôlé par les pools de minage. Tout ce que font les pools, c'est coordonner les données provenant des milliers de mineurs participant au pool, qui possèdent eux-mêmes exclusivement le hashrate. Ce n'est qu'en piratant le logiciel que les mineurs utilisent que l'on pourrait vraiment prendre le contrôle de leur hashrate, mais c'est une hypothèse très irréaliste.
Il convient de rappeler que la DARPA est une agence gouvernementale américaine au service du ministère de la Défense, c'est-à-dire pas exactement un organisme indépendant capable d'analyser de manière impartiale ces dynamiques.
Les problèmes soulevés par le rapport semblent réels, mais il y a un manque total de quantification de la véritable ampleur du risque. Bitcoin n'est pas un protocole à risque zéro, mais avec des risques si faibles qu'ils sont négligeables. À ce jour, il a très bien résisté à d'immenses quantités d'attaques, à tel point qu'il ne s'est même jamais déconnecté pendant quelques minutes ces dernières années. Peut-être que même le réseau interne du Pentagone ne peut se vanter d'une telle performance.
Source : https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/