La décentralisation de la blockchain est discutable, rapport

Le registre distribué est la technologie fondamentale derrière les blockchains comme Bitcoin et Ethereum. Le dernier rapport, intitulé « Les chaînes de blocs sont-elles décentralisées ? » par la société de recherche en sécurité Trail of Bits, pose une question sur la thèse de la décentralisation en tant que notion de longue date de blockchain, arguant qu’elle pourrait être plus centralisée que l’industrie de la cryptographie a tendance à le penser.

Immuabilité sous réserve d’exploitation

Le rapport, commandé par la Defense Advanced Research Projects Agency (DARPA) du gouvernement américain, doute de l’immuabilité, communément appelée caractéristique principale de la technologie des registres distribués, permettant aux informations cryptographiques de ne pas être modifiées une fois documentées sur le réseau.

« L’immuabilité peut être brisée non pas en exploitant les vulnérabilités cryptographiques, mais plutôt en subvertissant les propriétés des implémentations, de la mise en réseau et des protocoles de consensus d’une blockchain. »

Le rapport a révélé que les nœuds Bitcoin expirés et les pools de minage de chaînes de blocs non cryptés pourraient permettre à divers acteurs malveillants de « gagner un contrôle excessif et centralisé sur le réseau ».

Nœuds obsolètes

Étant donné qu’une grande majorité de nœuds Bitcoin ne participent pas à l’exploitation minière pour sécuriser le réseau et que les nœuds expirés fonctionnent toujours sur la blockchain, le rapport a fait valoir qu’il rendait le réseau sujet à des vulnérabilités telles que des erreurs de consensus qui pourraient conduire à  » un fork blockchain. »

Les nœuds sont utilisés pour assurer la sécurité de la blockchain et valider les transactions en chaîne. Lorsqu’ils sont compromis, le réseau est soumis à des attaques externes. Le rapport note que lorsque des nœuds obsolètes continuent de fonctionner, réduisant le pourcentage de hashrate nécessaire pour exécuter une attaque standard à 51 %, le réseau risque donc d’être compromis. Il a expliqué plus en détail :

« De plus, seuls les nœuds exploités par des pools de minage doivent être dégradés pour mener une telle attaque. Par exemple, au cours du premier semestre 2021, le coût réel d’une attaque de 51 % contre Bitcoin était plus proche de 49 % du hashrate. »

Les pools de minage pourraient également constituer une menace pour la sécurité de chaque nœud inclus sur le réseau Bitcoin, indique le rapport. Citant le protocole de pool minier Stratum de Bitcoin comme « non crypté » et « non authentifié », le document a souligné qu’une fois qu’un tiers au sein de la route du réseau est perpétré, les transactions sur le grand livre pourraient être potentiellement corrompues par des acteurs externes.

Pour qu’une blockchain soit distribuée de manière optimale, selon le rapport, il doit y avoir un soi-disant coût Sybil. Cependant, il n’existe actuellement aucun moyen connu d’implémenter les coûts Sybil dans une blockchain sans autorisation comme Bitcoin ou Ethereum sans employer un tiers de confiance centralisé (TTP).