La blockchain n’est pas aussi décentralisée que vous le pensez: rapport de l’agence de défense


Le rapport publié mardi met en évidence plusieurs scénarios dans lesquels divers acteurs peuvent obtenir un contrôle excessif et centralisé d’un système blockchain.

La blockchain n’est pas aussi décentralisée que vous le pensez: rapport de l’agence de défense

La technologie des registres distribués (DLT) et les blockchains, y compris Bitcoin et Ethereum, peuvent être plus vulnérables aux risques de centralisation qu’on ne le pensait initialement, selon Trail of Bits.

La société de sécurité a publié mardi son rapport intitulé « Les blockchains sont-elles décentralisées? », qui a été commandé par la Defense Advanced Research Projects Agency (DARPA) du gouvernement américain.

Le rapport vise à déterminer si les blockchains, y compris Bitcoin et Ethereum, sont vraiment décentralisées, bien que le rapport semble se concentrer en grande partie sur Bitcoin.

Parmi ses principales conclusions, la société de sécurité a constaté que les nœuds Bitcoin obsolètes, les pools miniers de blockchain non cryptés et la majorité du trafic réseau Bitcoin non crypté traversant seulement un nombre limité de FAI pourraient laisser la place à divers acteurs pour obtenir un contrôle excessif et centralisé sur le réseau.

Nœuds Bitcoin

Le rapport indique qu’un sous-réseau de nœuds Bitcoin est en grande partie responsable de la recherche d’un consensus et de la communication avec les mineurs et qu’une « grande majorité des nœuds ne contribuent pas de manière significative à la santé du réseau ».

Il a également constaté que 21% des nœuds Bitcoin exécutent une ancienne version du client Bitcoin Core, qui est connu pour avoir des problèmes de vulnérabilité tels que des erreurs de consensus. Il indique qu'«il est essentiel que tous les nœuds DLT fonctionnent sur la même dernière version du logiciel, sinon des erreurs de consensus peuvent se produire et conduire à un fork blockchain ».

Un nœud Bitcoin est un ordinateur qui stocke et vérifie les blocs dans la blockchain. Les nœuds sont utilisés pour surveiller la santé et la sécurité de la blockchain Bitcoin et valider l’exactitude des transactions. La version actuelle que tous les nœuds doivent exécuter est Bitcoin Core 22.0.

Un autre point à retenir du rapport a révélé que le protocole de pool minier de Bitcoin, Stratum, n’est pas crypté et essentiellement non authentifié.

Cela signifie que des attaques malveillantes peuvent être effectuées pour « estimer le hashrate et les paiements d’un mineur dans le pool » et « manipuler les messages Stratum pour voler les cycles CPU et les paiements des participants au pool minier ».

Canalisation par l’intermédiaire des FAI

Les auteurs ont également trouvé des vulnérabilités dans l’infrastructure, basées sur le fait que le trafic du protocole Bitcoin n’est pas crypté et que 60% du trafic réseau ne traverse que trois FAI.

C’est un problème car « les FAI et les fournisseurs d’hébergement ont la possibilité de dégrader arbitrairement ou de refuser le service à n’importe quel nœud ».

Vingt-six pages d’informations détaillées, de données et d’infographies sont contenues dans le rapport. La DARPA a débuté en 1958 et est responsable du développement de technologies émergentes à l’usage de l’agence du département de la Défense des États-Unis et de l’armée américaine. Trail of Bits est une société de recherche et de conseil en cybersécurité qui a été engagée par la DARPA pour développer le rapport.

Connexes: Réseaux numériques centralisés vs décentralisés: principales différences

Le rapport arrive à un moment intéressant, après que les préoccupations de centralisation ont été mises en évidence sur Solana.

Dimanche, Solend, le protocole de prêt de la finance décentralisée (DeFi) basé à Solana, a élaboré une proposition de gouvernance spontanée visant à prendre le contrôle du portefeuille d’une baleine qui faisait face à une liquidation qui menaçait de mettre à rude épreuve Solend et ses utilisateurs.

La proposition, qui a été adoptée par une baleine, a reçu un pot-de-vin immédiat de Twitter et la création d’un autre vote de gouvernance pour invalider la proposition précédemment approuvée. Les observateurs affirmant que cette décision pourrait nuire à l'image globale de DeFi, car prendre le contrôle de l'un des portefeuilles de Solend signifie que les principes fondamentaux de DeFi sont remis en question et que l'inversion d'un vote n'était pas beaucoup mieux.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Nous contacter