Depuis novembre 2008, le concept de monnaie cryptographique dénommée Bitcoin a connu bien de reproductions. On en dénombre à ce jour au moins 700 variantes. Celle au centre de notre attention aujourd’hui est Zcoin et pour cause, une erreur de saisie dans l’implémentation du protocole Zerocoin a permis à des hackers de s’emparer de l’équivalent de 400 000 $.
De Bitcoin à Zcoin
Le concept de Bitcoin se résume en une phrase simple : « la possibilité d'échanger de l’argent via internet comme on le ferait avec des courriels ». Comme pour un échange de courriels, on fait donc usage d’adresses (pour envoyer de l’argent à Jerry, Amy a besoin de connaitre son adresse ou Public Key). Elles sont générées automatiquement par un portefeuille Bitcoin (dans la figure ci-dessus, Amy et Jerry disposent de portefeuilles installés sur leurs téléphones respectifs). Transférer des bitcoins d’un portefeuille à un autre prend le nom de transaction dans la terminologie du concept Bitcoin. La totalité des transactions est enregistrée dans la blockchain (chaine de blocs), laquelle est rendue publique à chaque nœud (utilisateur) du réseau. On peut bien voir qu’une transaction encapsule au moins une information cruciale, celle d’adresse. Celle-ci peut permettre de « tracer » les activités d’un utilisateur sur le réseau et de fil en aiguille de retrouver sa véritable identité.
Le Bitcoin est donc un système permettant de transférer de l’argent dans un pseudoanonymat. Le protocole Zerocoin est une extension du Bitcoin mis en place pour lever cette limitation majeure c’est-à-dire permettre aux utilisateurs du réseau Bitcoin de pouvoir transférer leurs avoirs dans un réel anonymat, ce, par l’utilisation d’un portefeuille compatible Zcoin (Zcoin est une implémentation pratique du protocole Zerocoin). Faisons simple, utilisez un portefeuille compatible Zcoin pour opérer sur le réseau Bitcoin tout en vous affranchissant du risque de vous faire pister.
Les failles dans le projet Zcoin
Le projet Zcoin est open source. Son code source est disponible sur GitHub. Des sections particulières de celui-ci ont été dévoilées par le biais de cryptocentral. Elles mettent en exergue les failles exploitées par les hackers pour pouvoir dérober des fonds. L’usage de l’opérateur de test d’égalité (==) à la place de celui d'affectation (=) dans diverses sections du code source aura permis aux hackers de déjouer le système pour s’emparer de fonds estimés à 400 000 $.
Les auteurs du code source et les contributeurs auraient-ils tous fait fi d’un principe fondamental du test de logiciel qui stipule que « l’absence de bogue dans une application est une utopie » ? Un contributeur malhonnête aurait-il détecté la faille et profité pour extorquer des fonds ? En tout cas voilà qui remet sur la table le débat sur la pertinence de faire d’un projet un « open source ». Zcoin a pour sa part annoncé avoir corrigé le problème.
Sources : weusecoins, github, cryptocentral
Et vous ?
Pensez-vous qu'un contributeur au projet soit derrière cet acte ?
Finalement, mettre un projet dans le domaine public aurait-il plus d'inconvénients que d'avantages ?
Voir aussi :
La cryptomonnaie bitcoin connaît une envolée dépassant les 800 dollars pour un bitcoin en cette fin d'année, peut-on l'utiliser comme valeur refuge ?
Le système de paiement de Bitcoin aurait-il atteint ses limites ? Plusieurs transactions n'auraient pas été validées après des heures d'attente
Zcoin, une extension du Bitcoin au centre d'une énorme fuite estimée à 400 000 $,
Les failles d'un projet open source
Zcoin, une extension du Bitcoin au centre d'une énorme fuite estimée à 400 000 $,
Les failles d'un projet open source
Le , par Patrick Ruiz
Une erreur dans cette actualité ? Signalez-nous-la !