Le Pentagone dcouvre des vulnrabilits inquitantes sur la blockchain, un nouveau rapport rvle que la blockchain n’est ni dcentralise ni actualise

Les technologies de registres distribus (DLT), et plus particulirement les blockchains, sont utilises dans de nombreux contextes, tels que la cryptomonaie, la finance dcentralise et mme le vote lectronique. Un rapport command par le Pentagone sur la blockchain a conclu que cette technologie n’est pas dcentralise, est vulnrable aux attaques et utilise des logiciels obsoltes. Le rapport, intitul Are Blockchains Decentralized, Unintended Centralities in Distributed Ledgers, a rvl qu’un sous-ensemble de participants peut  exercer un contrle excessif et centralis sur l’ensemble du systme blockchain. 

La technologie Blockchain promettrait d’liminer la confiance dans les institutions centrales. Initialement, cela aurait t appliqu une  monnaie  : le bitcoin (dfini par Lenz comme une marchandise spculative, pas comme une monnaie). Au lieu de confier des banques centralises la gestion des numros de compte, le bitcoin utilise cette fin un grand livre dcentralis, la blockchain.

1662952695 718 Le Pentagone decouvre des vulnerabilites inquietantes sur la blockchain un

Le march de la blockchain est immense et compos en grande partie doffres fragmentes qui tentent de se diffrencier de diffrentes manires. Toutefois, pour Nicolas Lenz, tudiant en informatique en Allemagne,  la blockchain ne rsout rien .

Bien qu’il existe de nombreux types diffrents de registres distribus, chacun tant construit avec des dcisions de conception fondamentalement diffrentes, la proposition de valeur globale des DLT et des blockchains est qu’elles peuvent fonctionner en toute scurit sans aucun contrle centralis.

Une blockchain est un ensemble de fichiers (blocs placs les uns la suite des autres) distribus tenus par les nuds du rseau, enregistrant les transactions excutes entre les nuds (c’est–dire les messages envoys d’un nud un autre). Les informations insres dans la blockchain sont publiques et ne peuvent tre ni modifies ni effaces. La blockchain (littralement, une  chane de blocs  ) a fait sa premire apparition en 2008, dans le cadre de l’initiative Bitcoin.

Blockchain comme remde miracle universel

L’objectif principal de la blockchain est de dcentraliser la confiance et le consentement. Cela n’empche pas de nombreuses personnes de prsenter la blockchain comme une solution miracle innovante pour des problmes pour lesquels c’est tout simplement absurde.

Un exemple rcent de cette  folie , en Allemagne, est le dveloppement du certificat de vaccination numrique au dbut de 2021. Au dpart, il tait prvu d’utiliser la technologie blockchain. Dans ce cas prcis, ils voulaient en utiliser non pas une, mais cinq. Aprs des critiques massives du public, le plan a t abandonn et remplac par une architecture plus simple sans blockchain, qui est toujours utilise aujourd’hui.

1662952696 613 Le Pentagone decouvre des vulnerabilites inquietantes sur la blockchain un

Un autre exemple encore plus rcent qui, malheureusement, n’a pas encore t annul est le bulletin numrique en Rhnanie-du-Nord-Westphalie. Pour Lenz,  le concept est dj compltement absurde. Le problme en question est rsolu depuis des dcennies et personne n’a besoin d’une blockchain complexe, inefficace et coteuse pour cela.  Trs rapidement aprs avoir t rendu public, le projet a t expos comme tant totalement non scuris, malgr la  scurit par blockchain .

Pour Lenz,  ce ne sont l que deux des innombrables projets auxquels la technologie blockchain a t intgre sans aucun gard pour le bon sens. Ni moi ni personne que je connais n’a jamais entendu parler d’une utilisation de la blockchain qui soit utile de quelque manire que ce soit. 

La blockchain se trouve aujourdhui au sommet des attentes. Au point d’tre compare des inventions telles que le moteur vapeur ou combustion, elle est potentiellement capable dapporter des avantages pour une varit dactivits quotidiennes et de processus dentreprise. Nanmoins, des proccupations ont galement t exprimes concernant l’adoption massive de la blockchain.

Le dnominateur commun aux proccupations susmentionnes est que cette technologie est considre, dune part, comme nayant pas encore atteint sa pleine maturit et, dautre part, comme tant sur-traite, car son application produit souvent des rsultats qui pourraient tre atteints en utilisant des alternatives bien matrises.

Le risque est que lon aime tellement cette technologie quil devient impossible de juger objectivement de ses vritables avantages. Comme l’a soulign Adam Cooper, lun des architectes techniques de la Banque d’Angleterre,  Aussi avec la blockchain, l’accent devrait toujours tre mis sur la satisfaction des besoins des utilisateurs, et non sur la mise en uvre des technologies simplement parce qu’elles sont intelligentes ou intressantes .

Selon Gartner, sur plus de 3 000 DSI, seuls 11 % ont indiqu avoir dploy ou planifi la blockchain. Cela peut tre d au fait que la majorit des projets nont pas dpass la phase dexprimentation.  Blockchain glisse actuellement vers le creux de la dsillusion dans le dernier cycle de technologies pour les technologies mergentes de Gartner , a dclar Adrian Leow , directeur principal de la recherche chez Gartner.

 Le march des technologies et des plates-formes blockchain est encore naissant et il nexiste pas de consensus au sein de lindustrie sur des composants clefs tels que le concept de produit, le jeu de fonctionnalits et les exigences des applications principales. Nous ne pensons pas qu’il y aura une seule plate-forme dominante d’ici cinq ans.  Pour mener bien un projet de chane de blocs, il est ncessaire de comprendre les causes profondes de l’chec. Les primitives cryptographiques qui permettent les blockchains sont assez robustes, et l’on considre souvent comme acquis que ces primitives permettent aux blockchains d’tre immuables (non susceptibles d’tre modifies).

Le rapport command par le Pentagone sur la blockchain montre des exemples de la faon dont cette immuabilit peut tre brise non pas en exploitant des vulnrabilits, mais plutt en altrant les proprits des implmentations d’une blockchain, du rseau et du protocole de consensus.

Les chercheurs montrent qu’un sous-ensemble de participants peut obtenir un contrle excessif et centralis sur l’ensemble du systme. Mais pourquoi la blockchain se rpand-elle une vitesse aussi vertigineuse si elle est si inutile ? Pour en comprendre les raisons, Lenz propose de jeter un coup d’il l’utilisation originale et toujours dominante de la technologie : les cryptomonnaies et leurs drivs plus rcents, comme les NFT, les DAO et les web3.

 La blockchain du bitcoin gre un peu moins de trois transactions par seconde, ce qui ncessite des quantits incroyables d’lectricit pour fonctionner. Certains prtendent que la blockchain utilise de plus en plus d’lectricit provenant de sources renouvelables, mais c’est un faux-fuyant. Si le bitcoin utilise cette nergie renouvelable, alors quelqu’un d’autre doit utiliser du charbon et du gaz pour alimenter sa maison. 

 Toutes les blockchains sont beaucoup plus inefficaces que n’importe quelle alternative. Par exemple, l’ethereum utilise la mme quantit d’nergie que les Pays-Bas. Le bitcoin ne produit rien. Il ne fait que dtruire l’environnement. 

Selon Lenz, la confiance dans les institutions contrles par des humains et lies par des lois et des rgles tablies est remplace dans la blockchain par une confiance inconditionnelle dans l’infaillibilit du code (  in code we trust  est une phrase populaire dans le milieu). Le code tant crit par des humains, il est rarement infaillible.

Rappelons que l’administration fiscale nerlandaise a ruin des milliers de vies aprs avoir utilis un algorithme pour reprer des soupons de fraude aux prestations sociales. Pour certains analystes, le scandale nerlandais est un avertissement pour l’Europe sur les risques lis l’utilisation des algorithmes.

Pour Lenz, mme si tout le code tait exempt d’erreurs, les blockchains ne peuvent rien faire contre des menaces telles que les escroqueries, les fraudes, le piratage des appareils contenant les clefs de la blockchain ou tout simplement les fautes de frappe dans un transfert de pices.

Normalement, les cas de fraude ou d’erreur peuvent tre rectifis ou annuls par la banque ou des institutions similaires aprs un examen de la situation par des humains. Cependant, dans le monde de la blockchain, il n’y a pas d’autorit de surveillance humaine. Elle est indpendante des banques, des tats et des lois, ce qui est prcisment le principal argument de vente de toute cette technologie.

Les cryptomonnaies et la nouvelle re de la finance numrique

L’agence de recherche du Pentagone, la Defense Advanced Research Projects Agency (DARPA), a engag Trail of Bits, un organisme de recherche en scurit, pour enquter sur la blockchain. Trail of Bits s’est concentr sur le Bitcoin et l’Ethereum, les deux principales cryptomonnaies sur le march mondial.

Selon Trail of Bits, il suffit de quatre entits pour perturber le Bitcoin et de deux seulement pour perturber l’Ethereum. En outre, 60 % de l’ensemble du trafic Bitcoin passe par seulement trois fournisseurs d’accs Internet. Des logiciels et des protocoles de blockchain obsoltes et non chiffrs ont galement t identifis par l’organisation.

Le rapport du Pentagone a fait surface quelques semaines seulement aprs le crash de la crypto Luna. En mai 2022, la pice de monnaie stable dcentralise TerraUSD, dont la parit avec le dollar amricain est de 1:1, est tombe 30 cents lorsqu’un algorithme fonctionnant sur la blockchain s’est effondr. Les experts financiers prviennent que le crash de Luna a t une leon importante sur les risques de la blockchain.

1662952697 625 Le Pentagone decouvre des vulnerabilites inquietantes sur la blockchain un

Distribution estime des degrs du rseau de consensus Bitcoin

La probabilit d’une bifurcation est calcule partir de l’quation

1662952697 758 Le Pentagone decouvre des vulnerabilites inquietantes sur la blockchain un

o λ est le taux d’extraction total (c’est–dire le temps de bloc moyen inverse) et ∆ est le retard moyen du rseau.
retard moyen du rseau. Le pourcentage de hashrate ncessaire pour excuter une attaque standard de 51 %.

(galement connu sous le nom de ” seuil d’attaque &quotLe Pentagone decouvre des vulnerabilites inquietantes sur la blockchain un.

1662952698 758 Le Pentagone decouvre des vulnerabilites inquietantes sur la blockchain un

Depuis le crash de Luna, les cryptomonnaies sont en plein effondrement avec des milliards de dollars perdus et des investisseurs qui encaissent leurs actifs crypto. Les cryptomonnaies continuent d’tre affectes par l’conomie mondiale, les problmes de chane d’approvisionnement, les hausses d’intrts fdraux, l’inflation et une rcession imminente. Le rapport command par la DARPA ne fait qu’ajouter plus d’inquitudes au sujet de la blockchain et affecte la perception et la confiance des investisseurs.

En outre, le monde des cryptomonnaies et les oprations de la blockchain sont dsormais profondment enchevtrs dans de nombreuses industries qui ont prvu d’utiliser les cryptomonnaies en raison de leur agilit, de leur immdiatet, de leur potentiel de produit et de leur capacit fournir un accs plus facile aux services financiers la population mondiale. La scurit reste une priorit, un dfi et une proccupation majeure dans cette nouvelle re financire numrique.

Attaques Sybil et Eclipse

Le discours sur les attaques contre les blockchains PoW est gnralement centr sur l’attaque des 51 % : la menace trs relle que si une seule entit contrle au moins 51 % du hashrate du rseau, alors cette entit peut modifier la blockchain de manire illgale.

Il s’avre qu’il existe d’autres formes de l’attaque 51 % qui affectent tous les types de blockchains et les systmes distribus en gnral. Et si le rseau de consensus de la blockchain tait inond de nouveaux nuds malveillants contrls par une seule partie ? Aprs tout, le dploiement d’un nouveau nud ne ncessite qu’une instance de serveur en cloud et peu coteuse : aucun matriel de minage spcialis n’est ncessaire. C’est ce qu’on appelle une attaque Sybil.

Selon les chercheurs de telles attaques peuvent tre utilises pour affecter la topologie du rseau afin de gagner en influence. Les attaques Sybil peuvent galement tre utilises pour excuter une attaque clipse : le dni de service des nuds spcifiques afin de gagner en influence. Si l’on peut faire en sorte que les nuds aient une vision incorrecte du rseau, cela augmente la probabilit d’un fork de la blockchain : lorsque deux mineurs produisent et diffusent des blocs valides, mais distincts avec le mme bloc parent.

1662952698 990 Le Pentagone decouvre des vulnerabilites inquietantes sur la blockchain un

L’effet du retard du rseau sur Bitcoin

Plus les branches du fork sont longues, plus le pourcentage du hashrate ncessaire un cybercriminel pour excuter une attaque standard de 51 %. Ceci est d au fait que, finalement, l’une des deux branches deviendra la tte canonique de la blockchain et l’autre branche deviendra un bloc dit “ommer” (prcdemment appel “oncle&quotLe Pentagone decouvre des vulnerabilites inquietantes sur la blockchain un.

Toute transaction effectue dans des blocs ommer sera invalide, comme si elle n’avait jamais t effectue. La raison pour laquelle les forks rduisent le cot d’une attaque standard de 51 % est que tout hashrate dpens vers l’extension d’une branche de la fourche qui deviendra finalement ommers est effectivement gaspill, rduisant ainsi l’efficacit de calcul globale effective de la blockchain. De plus, seuls les nuds directement connects aux mineurs doivent tre dgrads pour mener bien une telle attaque.

Source : Trail of Bits

Et vous ?

Les cryptomonnaies sont elles une gigantesque chaine de Ponzi Elles Quel est votre avis sur le sujet ?

Les cryptomonnaies sont elles une gigantesque chaine de Ponzi Elles Les conclusions de ce rapport sont-elles pertinentes ?

Voir aussi :

Les cryptomonnaies sont elles une gigantesque chaine de Ponzi Elles Gartner rvle sept erreurs viter dans les projets blockchain, en s’appuyant sur les capacits et les limites de cette technologie

Les cryptomonnaies sont elles une gigantesque chaine de Ponzi Elles La blockchain est-elle une dangereuse absurdit ? Une analyse de Nicolas Lenz

Les cryptomonnaies sont elles une gigantesque chaine de Ponzi Elles Le bitcoin a perdu la moiti de sa valeur depuis un pic de 69 000 dollars le 10 novembre, la fin de l’hiver bitcoin est-elle proche ?

Les cryptomonnaies sont elles une gigantesque chaine de Ponzi Elles Binance a promu Terra comme un investissement “scuris” avant l’effondrement de 40 milliards de dollars, selon un rapport

We wish to give thanks to the author of this post for this outstanding web content

Le Pentagone dcouvre des vulnrabilits inquitantes sur la blockchain, un nouveau rapport rvle que la blockchain n’est ni dcentralise ni actualise

You can view our social media profiles here as well as additional related pages here.https://metfabtech.com/related-pages/