Le bitcoin peut-il être piraté ?

En tant que phénomène nouveau, le bitcoin est confronté à beaucoup de scepticisme. En tant que moyen entièrement numérique de préserver le capital qui n’est pas soutenu par des systèmes d’assurance des dépôts, il peut susciter des inquiétudes chez les utilisateurs quant aux vulnérabilités probables de la cryptographie ou de la technologie blockchain utilisée. Néanmoins, le réseau Bitcoin a prouvé dans la pratique qu’il était résistant à la fois aux défaillances et aux attaques : il n’a jamais été piraté. Et la blockchain elle-même est immunisée contre la corruption sur le plan économique et technique.

Inquiétudes concernant la sécurité du bitcoin

Le bitcoin est une technologie relativement récente, mais en douze ans d’existence, il s’est imposé comme le système numérique le plus sûr au monde et le système monétaire le plus sûr qui soit. La blockchain du bitcoin n’a jamais été piratée et pas une seule unité de compte contrefaite n’est apparue sur le réseau pendant cette période.

Mais comme tout logiciel, Bitcoin n’est pas parfait ou infaillible. De temps en temps, il présente des bogues mineurs et il existe des problèmes de sécurité théoriques qui pourraient menacer le bitcoin aujourd’hui ou à l’avenir. Dans l’article d’aujourd’hui, nous examinons ces problèmes.

La sécurité des utilisateurs et la sécurité du réseau Bitcoin

Il est important de faire la distinction entre les préoccupations des utilisateurs de Bitcoin en matière de sécurité et la sécurité du réseau Bitcoin lui-même et de sa technologie. Les utilisateurs doivent veiller à protéger leurs clés secrètes, leurs mots de passe et autres informations sensibles contre les intrus et, dans la mesure du possible, à ne pas les perdre.

Quelle est la sécurité de la blockchain du Bitcoin ?

Bitcoin est à la fois une base de données sous la forme d’une blockchain et un réseau d’ordinateurs appelés nœuds qui communiquent entre eux pour former et mettre à jour la base de données. Le réseau comprend des centaines de milliers d’ordinateurs appartenant à un nombre tout aussi important de personnes réparties dans le monde entier. Tout le monde peut rejoindre le réseau et il n’y a pas de sélection implicite.

La base de données gérée par ce système ouvert n’a jamais été piratée, car il ne suffit pas de pirater la base de données d’un ordinateur pour corrompre les copies de la base de données stockées sur tous les autres nœuds. En fait, les autres ordinateurs du réseau alerteront automatiquement un utilisateur compromis que son instance de base de données est corrompue, et l’aideront à corriger l’erreur ou le déconnecteront du réseau.

Plus impressionnant encore, un seul ordinateur doté d’une blockchain valide peut réparer un nombre infini de copies invalides ou non de la blockchain stockées sur d’autres ordinateurs. Le réseau ne suit pas l’opinion majoritaire, mais objectivement la version la plus valable de la blockchain.

Double dépense et contrefaçon de bitcoin

L’une des caractéristiques les plus importantes du bitcoin est le contrôle strict et la transparence de la masse monétaire, ainsi que l’élimination du problème de la double dépense, lorsque les mêmes pièces numériques sont dépensées deux fois ou qu’une transaction jugée définitive est annulée. Ces caractéristiques sont appliquées par les nœuds du bitcoin, et si l’une de ces règles était violée, la réputation et la fiabilité du bitcoin seraient compromises.

Attaque des 51%

L’un des problèmes de sécurité potentiels les plus notoires du bitcoin, appelé l’attaque des 51 %, peut entraîner une double dépense des pièces numériques. Une attaque à 51 % implique qu’un ou plusieurs groupes de mineurs de bitcoins tente de modifier ou de remplacer complètement des blocs de la blockchain bitcoin. En remplaçant un ou plusieurs blocs, l’attaquant peut effectivement invalider les transactions finales et voler ces BTC.

Comme son nom l’indique, un attaquant doit contrôler au moins 51 % de la puissance de traitement totale (taux de hachage) du réseau pour réussir une attaque à 51 %. Autrement dit, il doit disposer d’une puissance de calcul supérieure à celle de tous les autres participants au réseau réunis. Ainsi, mener une attaque à 51% nécessite une énorme quantité d’argent, d’énergie et d’équipements spécialisés. Satoshi Nakamoto, le fondateur du bitcoin, a exposé les mécanismes et les mathématiques de l’attaque à 51 % à la page 8 du Bitcoin Whitepaper.

Complexité réelle de l’attaque 51 %

La croissance du réseau Bitcoin et du prix du BTC s’est accompagnée d’une augmentation du taux de hachage global des mineurs de bitcoins. Cette tendance augmente régulièrement le coût de la réalisation d’une attaque à 51 %, ce qui accroît la sécurité du bitcoin. Lorsque le prix du BTC augmente, le taux de hachage et la sécurité du bitcoin augmentent également.

Le modèle d’incitation du bitcoin

En plus du coût élevé d’une attaque à 51 %, Bitcoin fournit une incitation supplémentaire aux mineurs pour qu’ils restent honnêtes. Même si un mineur malveillant parvient à mener à bien une attaque sur le bitcoin, cela fera s’effondrer le taux de change du BTC et dévaluera les bitcoins qu’il vient de voler. Les équipements de minage du bitcoin – des mineurs ASIC spécialisés qui ne peuvent être utilisés à d’autres fins – sont coûteux et deviendraient également inutiles en cas d’attaque réussie contre le bitcoin. Ces incitations économiques, ainsi que la conception du protocole, empêchent une attaque réussie à 51 %.

Quelle est la sécurité du réseau pair-à-pair Bitcoin ?

Le réseau pair-à-pair Bitcoin est complètement ouvert et décentralisé. Des dizaines de milliers d’ordinateurs dans le monde s’échangent des données de transaction de blockchain 24 heures sur 24. Tout le monde peut rejoindre ce réseau et analyser la blockchain du bitcoin par lui-même.

Les nœuds du bitcoin appliquent les règles du réseau, y compris la politique monétaire et la résistance à la double dépense. La déconnexion d’une partie suffisamment importante des nœuds du réseau pourrait permettre à un attaquant de perturber réellement les transferts de blocs et éventuellement de modifier les règles du réseau (politique monétaire, par exemple).

Les attaques DoS

C’est pourquoi la sécurité des nœuds du bitcoin est d’une importance capitale pour la sécurité du réseau dans son ensemble. Lors de la mise en œuvre de nouveaux types de transactions ou de l’introduction de nouvelles fonctionnalités, les développeurs de Bitcoin prêtent une attention particulière à la question de savoir si ces fonctionnalités peuvent rendre les nœuds vulnérables aux attaques DoS qui pourraient entraîner la déconnexion de ces ordinateurs du réseau.

Cela explique pourquoi le langage script utilisé dans le bitcoin n’est pas complet en Turing. Si le langage prenait en charge les boucles, un attaquant pourrait créer une transaction avec une boucle infinie, qui siphonnerait toutes les ressources des nœuds essayant de vérifier une telle transaction. Cela entraînerait la défaillance des nœuds et leur déconnexion du réseau.

Bitcoin est conçu et maintenu pour éviter la vulnérabilité aux attaques DoS, et certaines des mises à jour proposées impliquent des améliorations encore plus importantes en matière de sécurité et de confidentialité pour les nœuds bitcoin.

Le bitcoin peut-il exister sans internet ?

Comme la plupart des autres services numériques, le bitcoin fonctionne principalement par le biais d’Internet. Par hypothèse, la société pourrait être privée d’accès à l’internet – en raison d’une catastrophe technologique majeure ou d’une intervention gouvernementale, comme cela se produit régulièrement dans les pays autoritaires. Dans ce cas, pratiquement tous les services numériques, y compris le système financier traditionnel, seraient également plongés dans le chaos, mais pas le bitcoin.

Dans un tel scénario, la plupart des mineurs et des nœuds perdraient la communication entre eux, et le réseau risquerait d’être incapable de créer de nouveaux blocs et de diffuser de nouvelles transactions. Mais l’état actuel de la blockchain ne serait pas affecté, car chaque nœud continuerait à conserver sa copie des blocs qu’il possédait avant la panne d’Internet.

Lorsque la connexion internet est rétablie ou qu’une autre solution est trouvée, les nœuds et les mineurs peuvent recommencer à diffuser de nouveaux blocs à partir du même point. Même si la blockchain se divise en deux ou plusieurs branches pendant cette période, les nœuds de bitcoin ont la possibilité de se mettre d’accord sur la branche objectivement la plus acceptable pour continuer.

Alternatives à internet pour le bitcoin

Le bitcoin fonctionne également par le biais d’autres réseaux de communication, pas seulement internet. Les blocs de bitcoin sont diffusés par des signaux radio, des réseaux maillés et même des communications par satellite. Les développeurs améliorent constamment ces solutions, les rendant plus faciles à utiliser et rendant le bitcoin plus résilient et moins dépendant de la connectivité internet.

Quelle est la sécurité de la cryptographie du bitcoin ?

La cryptographie est ce qui permet aux bitcoins d’être transférés entre utilisateurs sans qu’il soit nécessaire de faire confiance à qui que ce soit. Le bitcoin, en particulier, utilise l’algorithme de signature numérique ECDSA, qui est inviolable depuis des décennies. Toutefois, il est toujours possible que ce système soit compromis, ce qui permettrait à un pirate de falsifier des signatures et de dépenser les bitcoins d’une autre personne.

Un autre algorithme cryptographique essentiel à la sécurité du bitcoin est la fonction de hachage SHA-256, qui est une fonction aléatoire à sens unique sous-tendant l’algorithme de preuve de travail utilisé dans les contrats HTLC du Lightning Network et d’autres solutions. Si une méthode était développée pour reconstruire l’entrée SHA-256 sur la base de sa sortie ou pour briser le caractère aléatoire de cette fonction de hachage, cela permettrait potentiellement à un attaquant de voler des fonds du Lightning Network, ainsi que de trouver des blocs valides beaucoup plus rapidement que d’autres mineurs sans cette connaissance.

Le résultat du piratage d’ECDSA ou de la compromission de SHA-256 serait désastreux pour le Bitcoin. Cependant, ces algorithmes existent depuis de nombreuses années et sont utilisés par de nombreux systèmes critiques autres que le Bitcoin. Si le bitcoin est compromis, de nombreux autres systèmes sur lesquels nous avons appris à compter le seront également.

Si l’un des algorithmes utilisés s’avère peu sûr et est exploité par un attaquant, le réseau Bitcoin pourrait passer à un ensemble plus sûr d’algorithmes cryptographiques et continuer à fonctionner, bien que cela soit très onéreux pour les utilisateurs actuels.

Ordinateurs quantiques

L’une des vulnérabilités théoriques les plus populaires de la cryptographie du bitcoin est liée à la mise en œuvre pratique des ordinateurs quantiques. Les ordinateurs quantiques effectuent des calculs au niveau subatomique et atteignent une efficacité et une vitesse extraordinaires. Bien que les scientifiques discutent depuis plusieurs années de la puissance potentielle d’un tel ordinateur, ils sont encore assez loin d’une mise en œuvre pratique.

Si une partie quelconque obtenait un accès exclusif à un ordinateur quantique et décidait de miner des bitcoins, elle dominerait probablement l’industrie minière et serait en mesure d’attaquer le bitcoin à 51 %. Ou bien un ordinateur quantique pourrait, par simple force brute, récupérer les clés secrètes des adresses de bitcoins les plus riches et voler ces BTC. L’une ou l’autre de ces options minerait la confiance dans le réseau Bitcoin.

L’argument de l’ordinateur quantique contre le bitcoin semble valable jusqu’à ce que l’on prenne en compte le reste de l’économie. Si une partie malveillante parvenait à créer un ordinateur quantique opérationnel, elle pourrait pirater pratiquement tous les systèmes du monde, et pas seulement le bitcoin. Dans ce scénario, c’est l’ensemble du système financier qui serait en danger.

En fait, Bitcoin serait l’un des systèmes les plus sûrs dans l’ensemble, étant donné le niveau d’entropie beaucoup plus élevé que dans les comptes bancaires ou les cartes de crédit. Les cartes de crédit utilisent des numéros à 16 chiffres et des codes de sécurité à trois chiffres, ce qui donne une entropie de 10^19, tandis que les clés secrètes de Bitcoin ont une entropie de 2^128 ou environ 10^38.

Notez cet article
Lisez-nous sur:
Cryptomonde
Ajouter un commentaire