Emin Gun Sire, professeur de l'Université de Cornell et Ittay Eyal, doctorant en informatique ont mené une étude sur une méthode menant à des attaques sur la monnaie virtuelle Bitcoin. Cette méthode vise les mineurs qui effectuent avec leur matériel informatique des calculs mathématiques pour le réseau Bitcoin afin de confirmer des transactions et augmenter leur sécurité à travers le chiffrement.
Toutes les 10 minutes, les mineurs, qui collaborent souvent au sein de coopératives, sont récompensés avec 25 bitcoins pour leurs participations. Ces opérations sont enregistrées au sein du blockchain de Bitcoin, une base de données qui contient des informations sur toutes les transactions. Il est connu depuis longtemps que si une coopérative de mineurs contrôle plus de 50% de la puissance de traitement du réseau, il pourrait être exposé à plusieurs attaques si ce groupe avait de mauvaises intentions. Les deux chercheurs ont montré que des mineurs de plus petite taille pourraient involontairement se joindre à un groupe malveillant.
Un groupe de mineurs égoïstes rompt le protocole
Les mineurs sont censés suivre le protocole du logiciel de Bitcoin. Mais les deux chercheurs ont constaté que si un petit groupe disposant de moins de 10% de puissance de traitement ne suivait pas ces règles, Bitcoin pourrait être fortement perturbé. Comment ? Les spécialistes sont partis d'un groupe de mineurs malintentionnés qu'ils surnomment des « mineurs égoïstes (selfish miner) ». Ceux-ci pourraient créer un « fork » du blockchain, c'est-à-dire une base de données concurrente en sélectionnant certaines opérations. Si cet autre blockchain devient plus important que l'original, il pourrait alors récupérer une plus grande part de la récompense des 25 Bitcoins. Des mineurs en voyant ce groupe malveillant gagner plus de Bitcoin pourrait se joindre à lui sans connaître ses véritables intentions. Au final, ce groupe pourrait contrôler la chaîne de la transaction, souligne Ittay Eyal. Il ajoute dans un entretien donné à nos confrères d'IDG NS que « la découverte ici est qu'une coopérative de mineurs quel que soit la taille peut lancer une attaque et être plus efficace avec des mineurs égoïstes ».
Les attaques peuvent être variées, comme la possibilité de dépenser deux fois le même Bitcoin. Actuellement, le réseau est conçu pour empêcher cela. Mais les mineurs pourraient par exemple retarder le paiement d'un commerçant en Bitcoin en permettant de les dépenser à nouveau, constate le doctorant. Il ajoute, « ils peuvent aussi vous empêcher d'utiliser vos Bitcoins en bloquant certaines opérations dans le blockchain ».
Une modification de l'algorithme comme correctif
Heureusement, le protocole de Bitcoin peut être mis à jour. Les deux chercheurs ont proposé un correctif dans l'algorithme de la monnaie virtuelle qui limiterait les coopératives de mineurs à ne pas détenir plus de 25% du nombre total de noeuds sur le réseau. Aujourd'hui, certains groupes dépassent ce taux. Ittay Eyal indique, « évidemment, nous pensons que ces groupe sont honnêtes et qu'ils n'ont aucune intention de rompre le protocole, mais comme nous l'avons montré techniquement ils le peuvent et ce n'est pas une situation saine pour Bitcoin qui a de grandes ambitions ».
Gavin Andersen, chef scientifique de la Bitcoin Fondation et développeur principal du client Bitcoin-QT a expliqué que les développeurs étaient en train d'analyser les travaux des deux chercheurs. Sans préjuger de l'issue des travaux, il a indiqué que le résultat montrera que l'attaque n'est pas facile. Si Bitcoin n'est pas contrôlé par une équipe, plusieurs développeurs travaillent sur le protocole de base. Les mises à jour de ce dernier sont publiées régulièrement et adoptées par la communauté.
Le réseau Bitcoin exposé à des attaques de mineurs « égoïstes »
1
Réaction
Des chercheurs ont trouvé une méthode pour mener des attaques sur le réseau Bitcoin et avoir des effets dommageables. Cependant, la faille peut être fixée avec une mise à jour logicielle.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Cette attaque date de 2010:
Signaler un abushttps://bitcointalk.org/index.php?topic=2227.0