La technologie Blockchain promettrait d'éliminer la confiance dans les institutions centrales. Initialement, cela aurait été appliqué à une « monnaie » : le bitcoin (défini par Lenz comme une marchandise spéculative, pas comme une monnaie). Au lieu de confier à des banques centralisées la gestion des numéros de compte, le bitcoin utilise à cette fin un grand livre décentralisé, la blockchain.
Le marché de la blockchain est immense et composé en grande partie d’offres fragmentées qui tentent de se différencier de différentes manières. Toutefois, pour Nicolas Lenz, étudiant en informatique en Allemagne, « la blockchain ne résout rien ».
Bien qu'il existe de nombreux types différents de registres distribués, chacun étant construit avec des décisions de conception fondamentalement différentes, la proposition de valeur globale des DLT et des blockchains est qu'elles peuvent fonctionner en toute sécurité sans aucun contrôle centralisé.
Une blockchain est un ensemble de fichiers (blocs placés les uns à la suite des autres) distribués tenus par les nœuds du réseau, enregistrant les transactions exécutées entre les nœuds (c'est-à-dire les messages envoyés d'un nœud à un autre). Les informations insérées dans la blockchain sont publiques et ne peuvent être ni modifiées ni effacées. La blockchain (littéralement, une « chaîne de blocs » ) a fait sa première apparition en 2008, dans le cadre de l'initiative Bitcoin.
Blockchain comme remède miracle universel
L'objectif principal de la blockchain est de décentraliser la confiance et le consentement. Cela n'empêche pas de nombreuses personnes de présenter la blockchain comme une solution miracle innovante pour des problèmes pour lesquels c'est tout simplement absurde.
Un exemple récent de cette « folie », en Allemagne, est le développement du certificat de vaccination numérique au début de 2021. Au départ, il était prévu d'utiliser la technologie blockchain. Dans ce cas précis, ils voulaient en utiliser non pas une, mais cinq. Après des critiques massives du public, le plan a été abandonné et remplacé par une architecture plus simple sans blockchain, qui est toujours utilisée aujourd'hui.
Un autre exemple encore plus récent qui, malheureusement, n'a pas encore été annulé est le bulletin numérique en Rhénanie-du-Nord-Westphalie. Pour Lenz, « le concept est déjà complètement absurde. Le problème en question est résolu depuis des décennies et personne n'a besoin d'une blockchain complexe, inefficace et coûteuse pour cela. » Très rapidement après avoir été rendu public, le projet a été exposé comme étant totalement non sécurisé, malgré la « sécurité par blockchain ».
Pour Lenz, « ce ne sont là que deux des innombrables projets auxquels la technologie blockchain a été intégrée sans aucun égard pour le bon sens. Ni moi ni personne que je connais n'a jamais entendu parler d'une utilisation de la blockchain qui soit utile de quelque manière que ce soit. »
La blockchain se trouve aujourd’hui au sommet des attentes. Au point d'être comparée à des inventions telles que le moteur à vapeur ou à combustion, elle est potentiellement capable d’apporter des avantages pour une variété d’activités quotidiennes et de processus d’entreprise. Néanmoins, des préoccupations ont également été exprimées concernant l'adoption massive de la blockchain.
Le dénominateur commun aux préoccupations susmentionnées est que cette technologie est considérée, d’une part, comme n’ayant pas encore atteint sa pleine maturité et, d’autre part, comme étant sur-traitée, car son application produit souvent des résultats qui pourraient être atteints en utilisant des alternatives bien maîtrisées.
Le risque est que l’on aime tellement cette technologie qu’il devient impossible de juger objectivement de ses véritables avantages. Comme l'a souligné Adam Cooper, l’un des architectes techniques de la Banque d'Angleterre, « Aussi avec la blockchain, l'accent devrait toujours être mis sur la satisfaction des besoins des utilisateurs, et non sur la mise en œuvre des technologies simplement parce qu'elles sont intelligentes ou intéressantes ».
Selon Gartner, sur plus de 3 000 DSI, seuls 11 % ont indiqué avoir déployé ou planifié la blockchain. Cela peut être dû au fait que la majorité des projets n’ont pas dépassé la phase d’expérimentation. « Blockchain glisse actuellement vers le creux de la désillusion dans le dernier cycle de technologies pour les technologies émergentes de Gartner », a déclaré Adrian Leow , directeur principal de la recherche chez Gartner.
« Le marché des technologies et des plates-formes blockchain est encore naissant et il n’existe pas de consensus au sein de l’industrie sur des composants clefs tels que le concept de produit, le jeu de fonctionnalités et les exigences des applications principales. Nous ne pensons pas qu'il y aura une seule plate-forme dominante d'ici cinq ans. » Pour mener à bien un projet de chaîne de blocs, il est nécessaire de comprendre les causes profondes de l'échec. Les primitives cryptographiques qui permettent les blockchains sont assez robustes, et l'on considère souvent comme acquis que ces primitives permettent aux blockchains d'être immuables (non susceptibles d'être modifiées).
Le rapport commandé par le Pentagone sur la blockchain montre des exemples de la façon dont cette immuabilité peut être brisée non pas en exploitant des vulnérabilités, mais plutôt en altérant les propriétés des implémentations d'une blockchain, du réseau et du protocole de consensus.
Les chercheurs montrent qu'un sous-ensemble de participants peut obtenir un contrôle excessif et centralisé sur l'ensemble du système. Mais pourquoi la blockchain se répand-elle à une vitesse aussi vertigineuse si elle est si inutile ? Pour en comprendre les raisons, Lenz propose de jeter un coup d'œil à l'utilisation originale et toujours dominante de la technologie : les cryptomonnaies et leurs dérivés plus récents, comme les NFT, les DAO et les web3.
« La blockchain du bitcoin gère un peu moins de trois transactions par seconde, ce qui nécessite des quantités incroyables d'électricité pour fonctionner. Certains prétendent que la blockchain utilise de plus en plus d'électricité provenant de sources renouvelables, mais c'est un faux-fuyant. Si le bitcoin utilise cette énergie renouvelable, alors quelqu'un d'autre doit utiliser du charbon et du gaz pour alimenter sa maison. »
« Toutes les blockchains sont beaucoup plus inefficaces que n'importe quelle alternative. Par exemple, l'ethereum utilise la même quantité d'énergie que les Pays-Bas. Le bitcoin ne produit rien. Il ne fait que détruire l'environnement. »
Selon Lenz, la confiance dans les institutions contrôlées par des humains et liées par des lois et des règles établies est remplacée dans la blockchain par une confiance inconditionnelle dans l'infaillibilité du code ( « in code we trust » est une phrase populaire dans le milieu). Le code étant écrit par des humains, il est rarement infaillible.
Rappelons que l'administration fiscale néerlandaise a ruiné des milliers de vies après avoir utilisé un algorithme pour repérer des soupçons de fraude aux prestations sociales. Pour certains analystes, le scandale néerlandais est un avertissement pour l'Europe sur les risques liés à l'utilisation des algorithmes.
Pour Lenz, même si tout le code était exempt d'erreurs, les blockchains ne peuvent rien faire contre des menaces telles que les escroqueries, les fraudes, le piratage des appareils contenant les clefs de la blockchain ou tout simplement les fautes de frappe dans un transfert de pièces.
Normalement, les cas de fraude ou d'erreur peuvent être rectifiés ou annulés par la banque ou des institutions similaires après un examen de la situation par des humains. Cependant, dans le monde de la blockchain, il n'y a pas d'autorité de surveillance humaine. Elle est indépendante des banques, des États et des lois, ce qui est précisément le principal argument de vente de toute cette technologie.
Les cryptomonnaies et la nouvelle ère de la finance numérique
L'agence de recherche du Pentagone, la Defense Advanced Research Projects Agency (DARPA), a engagé Trail of Bits, un organisme de recherche en sécurité, pour enquêter sur la blockchain. Trail of Bits s'est concentré sur le Bitcoin et l'Ethereum, les deux principales cryptomonnaies sur le marché mondial.
Selon Trail of Bits, il suffit de quatre entités pour perturber le Bitcoin et de deux seulement pour perturber l'Ethereum. En outre, 60 % de l'ensemble du trafic Bitcoin passe par seulement trois fournisseurs d'accès Internet. Des logiciels et des protocoles de blockchain obsolètes et non chiffrés ont également été identifiés par l'organisation.
Le rapport du Pentagone a fait surface quelques semaines seulement après le crash de la crypto Luna. En mai 2022, la pièce de monnaie stable décentralisée TerraUSD, dont la parité avec le dollar américain est de 1:1, est tombée à 30 cents lorsqu'un algorithme fonctionnant sur la blockchain s'est effondré. Les experts financiers préviennent que le crash de Luna a été une leçon importante sur les risques de la blockchain.
Distribution estimée des degrés du réseau de consensus Bitcoin
La probabilité d'une bifurcation est calculée à partir de l'Équation
où λ est le taux d'extraction total (c'est-à-dire le temps de bloc moyen inverse) et ∆ est le retard moyen du réseau.
retard moyen du réseau. Le pourcentage de hashrate nécessaire pour exécuter une attaque standard de 51 %.
(également connu sous le nom de " seuil d'attaque ".
Depuis le crash de Luna, les cryptomonnaies sont en plein effondrement avec des milliards de dollars perdus et des investisseurs qui encaissent leurs actifs crypto. Les cryptomonnaies continuent d'être affectées par l'économie mondiale, les problèmes de chaîne d'approvisionnement, les hausses d'intérêts fédéraux, l'inflation et une récession imminente. Le rapport commandé par la DARPA ne fait qu'ajouter plus d'inquiétudes au sujet de la blockchain et affecte la perception et la confiance des investisseurs.
En outre, le monde des cryptomonnaies et les opérations de la blockchain sont désormais profondément enchevêtrés dans de nombreuses industries qui ont prévu d'utiliser les cryptomonnaies en raison de leur agilité, de leur immédiateté, de leur potentiel de produit et de leur capacité à fournir un accès plus facile aux services financiers à la population mondiale. La sécurité reste une priorité, un défi et une préoccupation majeure dans cette nouvelle ère financière numérique.
Attaques Sybil et Eclipse
Le discours sur les attaques contre les blockchains PoW est généralement centré sur l'attaque des 51 % : la menace très réelle que si une seule entité contrôle au moins 51 % du hashrate du réseau, alors cette entité peut modifier la blockchain de manière illégale.
Il s'avère qu'il existe d'autres formes de l'attaque 51 % qui affectent tous les types de blockchains et les systèmes distribués en général. Et si le réseau de consensus de la blockchain était inondé de nouveaux nœuds malveillants contrôlés par une seule partie ? Après tout, le déploiement d'un nouveau nœud ne nécessite qu'une instance de serveur en cloud et peu coûteuse : aucun matériel de minage spécialisé n'est nécessaire. C'est ce qu'on appelle une attaque Sybil.
Selon les chercheurs de telles attaques peuvent être utilisées pour affecter la topologie du réseau afin de gagner en influence. Les attaques Sybil peuvent également être utilisées pour exécuter une attaque éclipse : le déni de service à des nœuds spécifiques afin de gagner en influence. Si l'on peut faire en sorte que les nœuds aient une vision incorrecte du réseau, cela augmente la probabilité d'un fork de la blockchain : lorsque deux mineurs produisent et diffusent des blocs valides, mais distincts avec le même bloc parent.
L'effet du retard du réseau sur Bitcoin
Plus les branches du fork sont longues, plus le pourcentage du hashrate nécessaire à un cybercriminel pour exécuter une attaque standard de 51 %. Ceci est dû au fait que, finalement, l'une des deux branches deviendra la tête canonique de la blockchain et l'autre branche deviendra un bloc dit "ommer" (précédemment appelé "oncle".
Toute transaction effectuée dans des blocs ommer sera invalidée, comme si elle n'avait jamais été effectuée. La raison pour laquelle les forks réduisent le coût d'une attaque standard de 51 % est que tout hashrate dépensé vers l'extension d'une branche de la fourche qui deviendra finalement ommers est effectivement gaspillé, réduisant ainsi l'efficacité de calcul globale effective de la blockchain. De plus, seuls les nœuds directement connectés aux mineurs doivent être dégradés pour mener à bien une telle attaque.
Source : Trail of Bits
Et vous ?
Quel est votre avis sur le sujet ?
Les conclusions de ce rapport sont-elles pertinentes ?
Voir aussi :
Gartner révèle sept erreurs à éviter dans les projets blockchain, en s'appuyant sur les capacités et les limites de cette technologie
La blockchain est-elle une dangereuse absurdité ? Une analyse de Nicolas Lenz
Le bitcoin a perdu la moitié de sa valeur depuis un pic de 69 000 dollars le 10 novembre, la fin de l'hiver bitcoin est-elle proche ?
Binance a promu Terra comme un investissement "sécurisé" avant l'effondrement de 40 milliards de dollars, selon un rapport