Bitcoin double une fonctionnalité réseau inévitable, légitime ou non

Bitcoin double une fonctionnalité réseau inévitable, légitime ou non

Crypto academie

La double dépense est un problème qui existe depuis la création de Bitcoin (BTC), et selon un récent rapport de ZenGo, il persiste toujours dans les portefeuilles de crypto-monnaie tels que BRD, Ledger Live et Edge.

Bien que ces sociétés aient mis à jour leurs offres de produits depuis que ZenGo a souligné cette différence, il est supposé que des millions d’utilisateurs de crypto-monnaies auraient pu être exposés à cet exploit particulier, surnommé BigSpender. Ledger, l’une des sociétés de portefeuilles cryptographiques impactées, a même affirmé que cette vulnérabilité n’était qu’une faille dans l’expérience utilisateur.

Qu’est-ce que la double dépense?

La double dépense est une faille qui survient sur les plates-formes de paiement numérique où un seul jeton numérique peut être dépensé plusieurs fois. Bien que ce ne soit pas une faiblesse unique à la blockchain et à la crypto-monnaie, cela devient un problème très important pour les utilisateurs de crypto. Avec les devises centralisées, ce problème est résolu en ayant un tiers de confiance en place qui vérifie si le jeton a déjà été dépensé.

Avec les monnaies décentralisées telles que Bitcoin, l’unique argument de vente est qu’elles offrent un système qui n’est lié à aucune banque centrale, le problème de la double dépense essayant d’être résolu en ayant de nombreux serveurs stockant des copies à jour du public. registre des transactions.

L’obstacle rencontré par cette approche est qu’une fois diffusées, les transactions atteindront chaque serveur à des moments légèrement différents, et si deux transactions tentent de dépenser le même jeton, chaque serveur considérera la première comme valide et annulera la deuxième transaction. Si ces deux serveurs n’étaient pas d’accord, il n’y aurait aucun moyen de concilier le véritable équilibre, car l’observation de chaque serveur est considérée comme valide. Crypto a parlé de la question avec Bilal Hammoud, fondateur et PDG de NDAX – une bourse de crypto-monnaie basée au Canada – qui a déclaré qu’en dépit de problèmes récurrents, Bitcoin avait un système de prévention en place:

«Le réseau Bitcoin a utilisé plusieurs mesures pour empêcher de telles attaques, telles que le temps nécessaire pour produire 1 bloc qui dure en moyenne 10 minutes et une recommandation de 6 confirmations, ce qui rend presque impossible l’annulation d’une transaction à moins que l’attaquant ne possède une puissance de hachage réseau importante.»

Voies légitimes et frauduleuses

Il existe une myriade de façons qu’un utilisateur de crypto ou une entité peut dépenser deux fois. Bien que certaines de ces méthodes soient légitimes, la plupart sont, sans surprise, frauduleuses. Certaines des techniques de double dépense bien connues sont les attaques raciales, les attaques Finney, les attaques Vector76, l’attaque BigSpender susmentionnée et la principale menace pour le réseau Bitcoin, les attaques à 51%.

Une attaque raciale – également connue sous le nom d’attaque de remplacement par frais ou RBF – se produit lorsque le commerçant ou la partie destinataire accepte une transaction sans confirmation. Il s’agit de la double dépense la plus courante, lorsqu’un utilisateur envoie une transaction à un commerçant, et une fois la transaction acceptée et les marchandises livrées, l’attaquant envoie une transaction en conflit à une autre adresse avec des frais de transaction plus élevés, la forçant à être validé avant la transaction d’origine. Sur ce type d’attaque, Hammoud a commenté:

«Ces types de transactions ne sont pas toujours frauduleux. Les échanges comme NDAX effectuent généralement ces transactions car ils contrôlent un nœud Bitcoin avec une méthode appelée RBF (remplacer par des frais) pour inverser une transaction par laquelle les frais de transaction étaient bas et ils ont besoin que la transaction aille plus vite ou si l’utilisateur de la échange envoyé à la mauvaise adresse et tentative d’échange pour annuler la transaction. “

Une attaque Finney, cependant, est une double dépense frauduleuse qui repose fortement sur le taux de hachage du réseau et nécessite la participation d’un mineur. Ce type d’attaque est extrêmement rare dans le scénario actuel, car il nécessite que le taux de hachage de Bitcoin soit extrêmement bas. Une attaque Vector76 est également une attaque rare qui est une combinaison d’attaques Finney et de course.

La principale menace pour le réseau Bitcoin est une attaque à 51%, qui pourrait se produire si un groupe de mineurs qui contrôlent plus de 51% du pouvoir de hachage du réseau accepte de réorganiser la transaction. Cela permet aux attaquants d’empêcher la confirmation de nouvelles transactions en interrompant les paiements entre certains ou même tous les utilisateurs de ce réseau. Cette attaque permet également d’annuler des transactions déjà réalisées, contribuant ainsi au problème de double dépense.

L’une des fourchettes de Bitcoin, Bitcoin Gold (BTG), a vu son réseau frappé par une telle attaque à deux reprises, en 2018 et 2020. Sur ce type particulier d’attaque et d’attaquants, Hammoud a déclaré que Bitcoin est peu susceptible d’être affecté par celui-ci: «Ce type d’attaque est très improbable car il menace l’intégrité de l’ensemble du réseau, une telle attaque ne peut être coordonnée que si les mineurs décident de détruire la valeur entière du bitcoin, la rendant inutile. »

Solutions en crypto

La façon dont les entreprises de crypto-monnaies / portefeuilles détectent les tentatives de double dépense est l’utilisation de hachages. Un hachage est créé à l’aide d’un algorithme et est essentiel à la gestion de la chaîne de blocs dans la crypto-monnaie, car ces longues chaînes de nombres servent de preuve de travail. Lorsqu’un ensemble de données donné est exécuté via une fonction de hachage, il ne peut y avoir qu’un seul hachage unique qui est généré. Tout petit changement dans les données créera un hachage totalement méconnaissable par rapport à celui généré à l’origine. Les algorithmes utilisés pour créer de tels hachages sont appelés algorithmes de consensus.

Malgré l’utilisation de ces algorithmes de consensus sur les réseaux de chaînes de blocs, il y a eu plusieurs cas de doubles dépenses qui ont été détectés là où les utilisateurs ou les entreprises elles-mêmes ont été touchés. Gregory Klumov, fondateur et PDG de Stasis – un émetteur d’un stablecoin adossé à l’euro – a expliqué à Crypto pourquoi le problème persiste:

«Il existe des risques centralisés et décentralisés. Dans le premier cas, il existe plusieurs points d’échec de piratage dans lesquels vous pouvez prendre possession ou prendre des actifs ou quoi que ce soit d’autre. Dans le cas d’un réseau décentralisé, la majeure partie doit être prise sous contrôle pour mener des attaques. Il n’y a pas d’alternative, des débats ont donc lieu sur le modèle qui sera durable à plus long terme. »

Cependant, certains pensent qu’il s’agit d’une faille inhérente au système. En parlant à Crypto, Evgen Verzun, fondateur de la plateforme cloud décentralisée Hypersphere, a révélé: «C’est l’un des défauts de base, donc les créateurs de systèmes doivent toujours s’en souvenir et concevoir leur algorithme de consensus de manière à l’éviter.» Hammoud, cependant, a une opinion plus libérale sur la nature des doubles dépenses, tenant les attaquants plus responsables que le système lui-même:

«La double dépense n’est pas nécessairement un problème ou un défaut de conception. La majorité des utilisateurs utilisent la double dépense pour des raisons légitimes. […] Malheureusement, certains mauvais acteurs en profitent et en suivant simplement les règles ci-dessus, comme attendre les confirmations nécessaires et désactiver les connexions entrantes vers un nœud marchand, il suffit de stopper 95% de ces attaques. »

Que peuvent faire les entreprises de portefeuille cryptographique?

Étant donné que les portefeuilles cryptographiques pourraient être considérés comme une simple porte d’accès à la blockchain ou à une interface d’accès, seuls des efforts limités peuvent être déployés pour réduire le risque de double dépense, selon Verzun, qui a déclaré que les portefeuilles peuvent mettre en œuvre des règles qui interdisent de définir un niveau bas. les frais de transaction ou la mise en place d’un système de grand livre qui met les fonds en attente. Il a ajouté: “Mais malheureusement, aucun portefeuille ne peut être infaillible car un attaquant peut simplement exécuter son propre nœud ou extraire sa graine des fournisseurs de portefeuille et utiliser un tiers pour exécuter l’attaque.”

Étant donné que la conversation actuelle sur la ville est la récente attaque RBF contre diverses sociétés de portefeuilles cryptographiques surnommées «BigSpender», il existe des actions que les commerçants, les utilisateurs et les entreprises peuvent prendre pour réduire les risques de ces attaques à l’avenir. Hammoud a fait écho aux suggestions faites par Verzun, notant: “Une autre mesure serait également de mettre en œuvre une période de refroidissement où le fournisseur de portefeuille empêche les utilisateurs d’exporter leurs semences privées dans les 20 minutes suivant l’envoi d’une transaction ou d’un paiement”, ajoutant que:

«Les commerçants et les utilisateurs peuvent arrêter ces attaques en attendant 6 confirmation sur la blockchain. Certains commerçants et entreprises peuvent également accepter moins de 6 confirmations, en désactivant la connexion réseau entrante et en s’assurant qu’ils sont connectés à un nœud bien établi. »

Bien que ces solutions soient simples de concept, elles sont souvent extrêmement difficiles à mettre en œuvre. Il appartient désormais aux processus d’innovation en matière de sécurité des sociétés de portefeuille, des commerçants et des utilisateurs de déterminer les chances que ces fiascos à double dépense se produisent à l’avenir. Ces innovations devraient être une priorité pour toutes les parties concernées, compte tenu des risques monétaires et, plus important encore, de réputation qui affectent les commerçants et, finalement, l’ensemble de l’industrie de la blockchain.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *