La blockchain devient de plus en plus courante dans les industries dans le monde entier, et il y a beaucoup à savoir avant de commencer. Cependant, une fois que vous avez Les bases vers le bas, des questions sur la sécurité de la blockchain peuvent commencer à surgir. Étant donné que des millions de personnes peuvent être impliquées dans une blockchain précieuse, il semble impossible de faire confiance à autant d'étrangers.
Cependant, il y a beaucoup de bruit autour de la sécurité garantie lors de l'utilisation de la technologie. En fait, c'est l'une de ses caractéristiques les plus attrayantes. Comme nous le savons, les informations ajoutées à un bloc sont presque impossibles à falsifier. Cela est dû au code de hachage ajouté, qui change si les informations à l'intérieur du bloc sont modifiées.
Aussi simple que cela puisse paraître, vous pourriez facilement trébucher si vous ne comprenez pas correctement les subtilités de la sécurité de la blockchain. C'est un sujet à plusieurs niveaux. Alors que certains disent que la technologie est impénétrable, il existe des moyens de la contourner, comme l'attaque à 51%, par exemple.
Comprendre la sécurité de la blockchain
La sécurité de la blockchain est souvent liée à deux idées principales. Ces concepts sont l'immuabilité et le consensus. Ensemble, ils travaillent pour s'assurer que les données ou informations stockées sur une blockchain sont sécurisées.
Le concept d'immuabilité peut être compris comme une caractéristique de la technologie qui empêche toute altération des transactions ou des informations saisies après leur confirmation. En d'autres termes, l'immuabilité signifie que les données à l'intérieur d'un bloc ne peuvent pas être modifiées.
D'un autre côté, il y a consensus. Cela fait référence au fait que, puisqu'une blockchain est un registre distribué, tous les nœuds du réseau doivent s'accorder sur la validité des transactions et l'état du réseau en général. Habituellement, le consensus est atteint en utilisant ce qu'on appelle un algorithme de consensus.
Comment ces piliers de la sécurité de la blockchain sont-ils atteints ?
La cryptographie joue un rôle énorme dans la sécurisation des données lors de l'utilisation de cette technologie. En particulier, l'utilisation de fonctions de hachage cryptographique permet la sécurisation des données.
Le hachage est un processus dans lequel des données sont entrées dans un algorithme afin de générer une sortie appelée hachage. Le hachage aura toujours la même longueur ou, en d'autres termes, contiendra le même nombre de symboles, quelle que soit la taille des données d'entrée.
Ce qui rend le processus puissant, en termes de sécurité, c'est que si l'entrée est modifiée, la sortie changera automatiquement et sera complètement différente. Cependant, si l'entrée reste la même, la sortie le sera aussi, quel que soit le nombre de fois que vous l'aurez soumise au processus de hachage.
Immutabilité
C'est ainsi qu'une blockchain est rendue immuable. Chaque bloc reçoit un hachage qui est utilisé comme identifiant de ce bloc spécifique. De plus, le hash de chaque bloc est généré non seulement par rapport aux données qu'il contient mais également par rapport au hash du bloc précédent. C'est ainsi qu'ils sont connectés dans une "chaîne".
Étant donné que le hachage est généré à l'aide des données du bloc, si ces informations sont modifiées, le hachage changera également. À son tour, cela signifie que le hachage de chaque bloc qui suit devra également être modifié.
Cela prendra beaucoup de temps et d'efforts, et cela devra être fait avant que quiconque ajoute un autre bloc, sinon les modifications seront en conflit et d'autres nœuds les rejetteront. Ainsi, la blockchain est inviolable ou, plutôt, immuable.
Consensus
Les algorithmes de consensus utilisent également le hachage pour garantir la validité des transactions. Le hachage généré ici est la preuve que le mineur qui a ajouté le bloc a effectivement effectué le travail de calcul. La blockchain de Bitcoin, par exemple, utilise un algorithme de preuve de travail qui utilise une fonction de hachage appelée SHA-256.
Une fois le hachage généré, tout autre nœud peut également vérifier qu'il est correct, en saisissant les mêmes données et en vérifiant que la sortie (hachage) est la même. Le consensus est également atteint grâce à tous les nœuds du réseau acceptant un historique partagé, qui est bien sûr traçable en suivant les hachages.
Comment la cryptographie assure-t-elle la sécurité de la blockchain ?
Pour les chaînes de blocs centrées sur une sorte de crypto-monnaie, la cryptographie permet de protéger les portefeuilles qui stockent des pièces, des jetons ou des unités monétaires (ou le terme que vous préférez).
Un type de cryptographie, différent du type utilisé pour le consensus et l'immuabilité, est utilisé pour générer des clés privées et publiques. Ces clés permettent aux utilisateurs de recevoir et d'envoyer des paiements sur une blockchain.
La clé privée est utilisée pour créer une signature numérique qui, à son tour, authentifie la propriété ou le transfert de celle-ci des pièces. De cette façon, la sécurité de la blockchain est encore renforcée, car la propriété est également sécurisée.
La sécurité de la blockchain est-elle garantie à 100 % ?
Bref, non. La théorie de la sécurité de la blockchain semble bonne et, en essayant de comprendre les concepts, il est facile de penser que c'est ainsi que cela fonctionnera : cent pour cent sécurisé, cent pour cent du temps. Cependant, la mise en œuvre de la théorie, comme pour toutes choses, est beaucoup plus difficile. En fait, il existe des moyens courants de contourner cela.
Il convient de noter cependant, avant d'aborder les lacunes de la technologie, que même si la sécurité de la blockchain n'est pas garantie, contourner les systèmes de sécurité n'est pas une tâche facile.
51% Attack
L'attaque 51% est l'une des menaces les plus fréquemment citées pour la sécurité de la blockchain, et en particulier pour Bitcoin. Cette menace implique un groupe de mineurs représentant plus de la moitié du taux de hachage minier ou de la puissance de calcul sur le réseau, se réunissant en un seul acteur malveillant.
En contrôlant la majorité du pouvoir, ces mineurs seraient en mesure d'influencer les transactions qui sont confirmées ou rejetées, ou d'entraver les paiements. De plus, ils pourraient annuler les transactions qui sont terminées alors qu'ils ont le contrôle, ce qui leur permettrait de doubler la dépense de la devise.
Il est peu probable que l'attaque entraîne la création de nouvelles pièces ou la totalité des dommages causés à la monnaie. Cependant, cela pourrait endommager considérablement le réseau et tous ses utilisateurs.
Comment fonctionne l'attaque ?
Une fois qu'une transaction est passée, elle tombe dans un groupe de transactions confirmées. Les mineurs choisissent des transactions pour former un bloc, mais pour former le bloc, ils doivent effectuer un hachage. Une fois le hachage trouvé, il est diffusé au reste des mineurs qui vérifieront si les transactions du bloc sont valides.
Comme les acteurs malveillants contrôlent la majeure partie de la puissance sur le réseau, premièrement, il est probable qu'ils trouveront le hachage en premier (car il s'agit d'un processus qui nécessite beaucoup de puissance de calcul). Cela signifie également qu'ils posséderaient toutes les récompenses. Deuxièmement, même s'ils ne trouvent pas le hachage, ils monopolisent la capacité de confirmer ou de rejeter les transactions dans le processus de vérification.
Est-ce déjà arrivé ?
Il y a eu deux cas notables d'attaques à 51% sur différentes blockchains. En 2016, deux blockchains basées sur ethereum, respectivement appelées Krypton et Shift, ont été victimes de cette attaque.
Deux ans plus tard, Bitcoin Gold a également été victime.
L'attaque est-elle facile à réaliser ?
L'attaque est assez difficile à organiser et à exécuter. Comme mentionné ci-dessus, un acteur malveillant aurait besoin de plus de 50 % de la puissance de calcul du réseau.
Bitcoin, par exemple, compte des centaines de milliers de mineurs. Cela signifie que l'acteur malveillant doit soit en rassembler environ la moitié et les amener à agir de manière malveillante avec lui, soit débourser beaucoup d'argent pour acheter du matériel qui lui permettra de dépasser 50% de la puissance sur le réseau. Ces deux tâches (bien qu'elles ne soient pas complètement hors du champ des possibles) sont extrêmement éprouvantes, d'une manière ou d'une autre.
Autres menaces pour la sécurité de la blockchain
Étant donné que l'attaque mentionnée précédemment est assez difficile à réaliser, les gens ont imaginé d'autres moyens de tromper (théoriquement) le système, au détriment de la sécurité de la blockchain.
Dans un étude par des informaticiens de l'Université Cornell, ils parlent de l'idée du « mineur égoïste ». Sans entrer dans les détails techniques, ce mineur peut inciter d'autres gardiens à perdre du temps sur des énigmes informatiques déjà résolues, obtenant ainsi un avantage injuste.
Une autre menace possible est «l'attaque par éclipse». Étant donné que les nœuds doivent rester en contact en permanence pour comparer les données et les informations, un acteur malveillant qui prend le contrôle d'autres nœuds et les incite à accepter des données incorrectes peut le tromper en lui faisant perdre du temps et de l'énergie, et en confirmant de fausses transactions.
Où en sommes-nous avec la sécurité de la blockchain ?
Pour la plupart, les systèmes en place garantissent que la sécurité de la blockchain est assez solide et efficace. Les facteurs d'immuabilité et de consensus, qui sont renforcés par l'utilisation de la cryptographie, permettent une expérience utilisateur, pour la plupart, sûre et sécurisée.
Cependant, comme pour toutes choses, il ne faut jamais dire jamais. Il y a toujours la moindre possibilité d'une brèche dans la sécurité. Mais les exemples de menaces à la sécurité, qu'elles soient réelles ou théoriques, sont assez difficiles à mettre en pratique. Ils nécessitent plus de puissance que la plupart n'ont accès et ne préoccupent donc pas la plupart de ceux qui utilisent la technologie.
