Sécurité

La faille Bitcoin permet aux mineurs de jouer avec le système et de prendre le contrôle de l’ensemble du réseau – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Bien que la ferveur publique de Bitcoin se soit éteinte il y a quelque temps, la crypto-monnaie connaît actuellement un autre sommet. Avec cela, vient la nouvelle d’une vulnérabilité massive inhérente à l’exploitation minière de Bitcoin qui permettrait théoriquement à quelqu’un non seulement d’entraver gravement la progression des autres mineurs, mais aussi de thésauriser les Bitcoins pour lui tout seul, et finalement de régner sur l’ensemble de la monnaie.

La vulnérabilité est connue depuis un certain temps déjà, mais une nouvelle étude suggère qu’il est beaucoup plus facile à exploiter qu’on ne le pensait auparavant. Bitcoin, comme nous savons tous maintenant, implique l’utilisation d’une puissance de calcul considérable pour résoudre des équations complexes, et une fois résolues, vous êtes récompensé par une quantité de Bitcoins. Les équations que vous résolvez font partie d’un bloc (un enregistrement des transactions Bitcoin) et un bloc résolu est jeté à la fin de la chaîne de blocs (l’enregistrement public de toutes les transactions Bitcoin jamais effectuées). Afin d’exploiter la faille, vous garderiez le bloc résolu privé, plutôt que de le signaler et de l’attacher publiquement à la chaîne de blocs. S’il reste privé, tous les autres mineurs qui travaillent sur ce bloc travailleront à résoudre une chaîne qui n’a plus de solution détectable. Leurs efforts seront vains et ils n’auront pas commencé à travailler à la résolution d’un nouveau bloc, vous donnant ainsi une longueur d’avance.

Vous pourriez tomber sur des histoires qui disent que l’exploit ne fonctionne pas et Bitcoin n’est pas cassé, mais ce n’est pas tout à fait exact. Actuellement, la faille existe et est exploitable. Cependant, les exigences qui permettent à l’exploit non seulement d’utiliser, mais d’utiliser efficacement, sont ce qui fait que Bitcoin « n’est pas cassé ».

Psssssst :  SpaceX chiffre la télémétrie du Falcon 9 après que les opérateurs de radio amateur aient téléchargé les données

Bitcoins

La papier qui explique le défaut, publié par le professeur d’informatique Emin Gün Sirer et l’étudiant diplômé Ittay Eyal, est plus exploitable qu’on ne le pensait auparavant. Maintenant qu’unir ses forces pour exploiter des pools Bitcoin est la norme, le document est en effet correct. La faille n’a pas changé, c’est juste que la communauté l’a fait – elle est beaucoup plus grande. Lorsqu’un bloc est résolu, le solveur le place publiquement à la fin de la chaîne. Chaque mineur remarquera alors la nouvelle extrémité de la chaîne – le bloc qui vient d’être ajouté – et déplacera ses efforts miniers pour résoudre un nouveau bloc. Lorsque la faille est exploitée, le bloc résolu n’est pas placé en fin de chaîne, mais plutôt caché. Il en résulte que d’autres mineurs travaillent pour trouver la fin de la chaîne qui n’existe plus. Plus de blocs cachés sont ajoutés à la chaîne à la fois, plus loin dans la chaîne les mineurs sans méfiance seront. C’est plus compliqué que cela, mais cela fait passer le message.

bitcoins

La méthode fonctionnerait, mais la partie controversée de l’étude suggère que, plutôt que d’être presque impossible à mettre en œuvre, toute personne possédant un certain savoir-faire technique pourrait facilement l’exploiter. Les auteurs proposent ensuite un correctif qui augmente le montant minimum de la puissance totale de minage du réseau à 25 %, plutôt que de n’avoir aucun seuil. Divers vétérans de Bitcoin s’empressent de souligner que cet exploit est connu depuis un certain temps maintenant, et qu’il nécessite en fait un contrôle énorme de la puissance minière globale de la communauté – plus de 50%. De plus, le développeur principal de Bitcoin, Gavin Andresen, est sceptique quant au fait que l’exploit non seulement fonctionnerait, mais casserait fondamentalement la monnaie, comme le suggère le document.

Psssssst :  Comment le chiffrement convergent rend possible le stockage infini de Bitcasa - High-teK.ca

Andresen a déclaré que l’équipe d’assurance qualité Bitcoin (à défaut d’une meilleure expression) a décidé que la faille n’était pas aussi grave que le suggèrent les deux auteurs. Même si l’équipe découvre que la faille existe bel et bien, elle ne pense pas que l’exploit soit très préoccupant. Andresen a noté que trois événements importants doivent avoir lieu pour que cette faille affecte sérieusement et négativement les mineurs. Premièrement, que les mineurs de Bitcoin seraient assez malhonnêtes pour cacher leurs chaînes de blocs résolues. Deuxièmement, personne ne remarquerait que cela se produisait et continuerait à exploiter un bloc fantôme. Troisièmement, que les mineurs malhonnêtes s’en tireraient assez longtemps pour prendre le contrôle de la chaîne sans que les développeurs de Bitcoin n’interviennent et n’annulent l’exploit.

Ainsi, chaque partie – les auteurs de l’article, les développeurs de Bitcoin et les mineurs vocaux qui s’opposent à l’affirmation – semble avoir raison. L’exploit est là, et techniquement Bitcoin est vulnérable, mais il faudrait énormément d’efforts pour utiliser efficacement l’exploit.

Maintenant lis: Comment les voleurs de Bitcoin ont utilisé une faille Android pour voler de l’argent, et comment cela affecte tout le monde

Document de recherche: arXiv:1311.0243v1 – « La majorité ne suffit pas : le minage de Bitcoin est vulnérable »

Bouton retour en haut de la page