mercredi, novembre 27, 2024

La blockchain n’est pas aussi décentralisée que vous le pensez : rapport de l’agence de défense

La technologie des registres distribués (DLT) et les chaînes de blocs, y compris Bitcoin et Ethereum, pourraient être plus vulnérables aux risques de centralisation qu’on ne le pensait initialement, selon Trail of Bits.

La firme de sécurité mardi publié son rapport intitulé « Are Blockchains Decentralized? », qui a été commandé par la Defense Advanced Research Projects Agency (DARPA) du gouvernement américain.

Le rapport vise à déterminer si les chaînes de blocs, y compris Bitcoin et Ethereum, sont vraiment décentralisées, bien que le rapport semble se concentrer en grande partie sur Bitcoin.

Parmi ses principales conclusions, la société de sécurité a découvert que les nœuds Bitcoin obsolètes, les pools de minage de chaînes de blocs non chiffrés et la majorité du trafic réseau Bitcoin non chiffré traversant seulement un nombre limité de FAI pourraient laisser la place à divers acteurs pour obtenir un contrôle centralisé excessif sur le réseau.

Nœuds Bitcoin

Le rapport indique qu’un sous-réseau de nœuds Bitcoin est en grande partie responsable de la recherche d’un consensus et de la communication avec les mineurs et qu’une « grande majorité des nœuds ne contribuent pas de manière significative à la santé du réseau ».

Il a également constaté que 21% des nœuds Bitcoin exécutent une ancienne version du client Bitcoin Core, qui est connu pour avoir des problèmes de vulnérabilité tels que des erreurs de consensus. Il déclare qu ‘ »il est vital que tous les nœuds DLT fonctionnent sur la même dernière version du logiciel, sinon des erreurs de consensus peuvent se produire et conduire à un fork blockchain ».

Un nœud Bitcoin est un ordinateur qui stocke et vérifie les blocs dans la blockchain. Les nœuds sont utilisés pour surveiller la santé et la sécurité de la blockchain Bitcoin et valider l’exactitude des transactions. La version actuelle que tous les nœuds doivent exécuter est Bitcoin Core 22.0.

Un autre point à retenir du rapport a révélé que le protocole de pool minier de Bitcoin, Stratum, n’est pas crypté et essentiellement non authentifié.

Cela signifie que des attaques malveillantes peuvent être lancées pour « estimer le hashrate et les paiements d’un mineur dans le pool » et « manipuler les messages Stratum pour voler des cycles CPU et des paiements aux participants du pool de minage ».

Canalisation via les FAI

Les auteurs ont également trouvé des vulnérabilités dans l’infrastructure, basées sur le fait que le trafic du protocole Bitcoin n’est pas chiffré et que 60% du trafic réseau ne traverse que trois FAI.

C’est un problème car « les FAI et les hébergeurs ont la capacité de dégrader ou de refuser arbitrairement le service à n’importe quel nœud ».

Vingt-six pages d’informations détaillées, de données et d’infographies sont contenues dans le rapport. La DARPA a débuté en 1958 et est responsable du développement de technologies émergentes destinées à être utilisées par l’agence du département américain de la Défense et l’armée américaine. Trail of Bits est une société de recherche et de conseil en cybersécurité qui a été engagée par la DARPA pour développer le rapport.

Lié: Réseaux numériques centralisés ou décentralisés : principales différences

Le rapport arrive à un moment intéressant, après que les problèmes de centralisation ont été mis en évidence sur Solana.

Dimanche, le protocole de prêt de financement décentralisé (DeFi) basé à Solana, Solend, a élaboré une proposition de gouvernance impulsive visant à reprendre le portefeuille d’une baleine qui faisait face à une liquidation qui menaçait de mettre à rude épreuve Solend et ses utilisateurs.

La proposition qui a été adoptée par une baleine a vu un retour immédiat de Twitter et la création d’un autre vote de gouvernance pour invalider la proposition précédemment approuvée. Les observateurs affirmant que cette décision pourrait nuire à l’image globale de DeFi, car prendre le contrôle de l’un des portefeuilles de Solend signifie que les principes fondamentaux de DeFi sont remis en question et inverser un vote n’était pas beaucoup mieux.