Selon les chercheurs du département des sciences informatiques de l’université de Cornell (État de New York), le réseau Bitcoin serait potentiellement vulnérable… sur le papier du moins car la méthode qu’ils ont trouvée n’est pas facile à mettre en oeuvre. Par ailleurs la faille découverte peut être fixée avec une mise à jour logicielle.
Source : pcworld.com
Emin Gun Sire, professeur de l’Université de Cornell et Ittay Eyal, doctorant en informatique, ont mené une étude sur une méthode pour attaquer le réseau Bitcoin. Cette méthode vise les mineurs qui confirment des transactions et augmentent leur sécurité à travers le chiffrement.
Toutes les dix minutes un mineur au hasard, qui collabore souvent au sein d’une coopérative, est récompensé de sa participation avec 25 bitcoins. Les opérations qu’il a effectuées sont alors enregistrées au sein de la chaîne de blocs de Bitcoin, une base de données qui contient l’historique de toutes les transactions. On savait déjà que si une coopérative de mineurs parvenait à contrôler plus de 50% de la puissance de traitement du réseau, elle pouvait manipuler la chaîne de bloc à son profit.
Les mineurs sont censés suivre le protocole du logiciel de Bitcoin. Mais les deux chercheurs ont constaté que si un petit groupe disposant de moins de 10% de puissance de traitement ne suivait pas ces règles, Bitcoin pourrait être fortement perturbé. Comment ? Les spécialistes sont partis d’un groupe de mineurs malintentionnés qu’ils surnomment des « mineurs égoïstes ». Ceux-ci pourraient créer un « fork » de la chaîne de blocs, c’est-à-dire une base de données concurrente. Si cette autre chaîne de blocs devient plus importante que l’original, elle pourrait alors récupérer une plus grande part de la récompense des 25 Bitcoins. Des mineurs en voyant ce groupe malveillant gagner plus de Bitcoin pourrait se joindre à lui sans connaître ses véritables intentions. Au final, ce groupe pourrait contrôler la chaîne de la transaction, souligne Ittay Eyal. Il ajoute dans un entretien donné à nos confrères d’IDG NS que « la découverte ici est qu’une coopérative de mineurs, quelle que soit la taille, peut lancer une attaque et être efficace ».
Les conséquences peuvent être variées, comme la possibilité de dépenser deux fois le même Bitcoin. Actuellement, le réseau est conçu pour empêcher cela. Mais les mineurs pourraient par exemple retarder le paiement d’un commerçant en permettant de les dépenser à nouveau, constate le doctorant. Il ajoute, « ils peuvent aussi vous empêcher d’utiliser vos Bitcoins en bloquant certaines opérations dans la chaîne de blocs ».
Heureusement, le protocole de Bitcoin peut être mis à jour. Les deux chercheurs ont proposé un correctif dans l’algorithme de la monnaie virtuelle qui empêcherait les coopératives de mineurs de détenir plus de 25% des nœuds du réseau. Aujourd’hui, certains groupes dépassent ce taux. Ittay Eyal précise : « évidemment, nous pensons que la plupart des groupes sont honnêtes et qu’ils n’ont aucune intention de rompre le protocole, mais, comme nous l’avons montré techniquement, ils le peuvent et ce n’est pas une situation saine pour Bitcoin qui a de grandes ambitions ».
Gavin Andersen, leader scientifique de la Bitcoin Fondation et développeur principal du client Bitcoin-QT, a expliqué que les développeurs étaient en train d’analyser les travaux de ces deux chercheurs. Sans préjuger de l’issue de l’enquête, il a indiqué que le résultat montrera que, quoi qu’il en soit, une attaque du réseau Bitcoin n’est pas aisée. Par ailleurs plusieurs développeurs travaillent sur le protocole de base dont les mises à jour sont publiées régulièrement et adoptées par la communauté. En cas de problème ce protocole pourrait donc être modifié.