Les périls d’un web décentralisé vivant dans le monde centralisé

Les périls d’un web décentralisé vivant dans le monde centralisé

Cardano crypto monnaie

Le 26 janvier, Internet s’est arrêté brutalement sur une grande partie de la côte Est. Les services de messagerie sont tombés en panne; Les vidéos YouTube ont vacillé à mi-chemin; des millions ont probablement été touchés, ne serait-ce que temporairement. Mais la panne, attribuée à une augmentation du trafic, souligne les vulnérabilités métastases entourant la façon dont la plupart des pays du monde font du commerce, consomment des divertissements et communiquent.

Les implications de telles pannes devraient être considérées comme particulièrement alarmantes pour ceux de cryptoland: à savoir, pour le nombre toujours croissant de participants dans un écosystème décentralisé émergent pour le transfert de valeur peer-to-peer avec Bitcoin (BTC) qui construisent des contrats intelligents sur Ethereum ou lancez n’importe quel nombre de plates-formes et de jetons qui exécutent un nombre incalculable de fonctions et de services.

En effet, de telles pannes mettent en évidence un défi majeur pour bâtir l’avenir espéré d’un Web décentralisé plus sûr, plus fiable et plus sûr.

Chaque fois que Gmail ou Telegram tombe en panne en raison de telles perturbations du Web existant, cela rappelle à quel point ce monde décentralisé émergent est exposé à des vulnérabilités centralisées. Et c’est en quelque sorte un talon d’Achille qui n’a pas encore été traité de manière satisfaisante.

En bref, l’épanouissement complet de la blockchain et d’autres systèmes décentralisés dépend de la fiabilité d’une architecture Web existante qui est non seulement hautement centralisée, mais qui a également besoin d’une refonte.

Internet: La belle et la bête

Aussi beau que l’architecture originale de celui-ci – et, croyez-moi, c’est beau – Internet tel que nous le connaissons est devenu un peu maladroit. Cela fait des décennies depuis sa création et cela montre son âge proverbial. La preuve en est le nombre croissant de pannes qui ont perturbé les principaux services cloud, tels qu’Amazon Web Services et Microsoft Azure, ainsi que les plates-formes de messagerie critiques pour l’entreprise comme Slack. Les pertes qui en résultent pour les entreprises, ainsi que pour les utilisateurs Web quotidiens et les passionnés de cryptographie, pourraient se chiffrer en milliards.

L’année dernière, par exemple, Cloudflare a baissé et la baisse des transactions Bitcoin qui en a résulté était palpable. Il est remarquable dans ce cas que le réseau Bitcoin lui-même n’était pas en panne. L’infrastructure de création de consensus peer-to-peer sur laquelle elle repose était entièrement intacte à tout moment, mais la baisse des transactions terminées indique une grave faiblesse du système étant donné que de nombreux utilisateurs de crypto dépendent du stockage centralisé et des options d’échange. Et bon nombre de ces services dépendaient, à leur tour, de Cloudflare.

L’exemple ci-dessus montre comment, dans de nombreux cas, la viabilité de ces services se résumait à un point de défaillance unique – tout à fait contraire à la raison d’être du Bitcoin et des blockchains plus généralement.

C’est un problème qui s’est bien aggravé pendant la pandémie du COVID-19, malheureusement, notamment parce que le Web est devenu encore plus central dans notre travail et notre vie personnelle. Selon des données récentes publiées par ThousandEyes, une société de renseignement sur les réseaux, les perturbations mondiales d’Internet ont explosé lorsque la pandémie a frappé l’année dernière. La hausse des taux d’utilisation a été citée comme une des raisons des pannes qui ont augmenté de 63% en mars par rapport à la période pré-pandémique. En juin, on estimait à 44% les perturbations de plus que celles qui se sont produites au début de l’année dernière.

Il est prudent de dire que si l’on tient compte du fait que 25% de toutes les charges de travail Ethereum dans le monde s’exécutent sur Amazon Web Services, il devrait y avoir plus que de s’inquiéter. À l’heure actuelle, chaque application basée sur la blockchain, qu’il s’agisse de Bitcoin, Polkadot ou Cosmos, est totalement impuissante sans l’aide d’une poignée de services et d’infrastructures Internet centralisés.

La solution existe

Il ne s’agit pas pour autant de pessimisme ou de désespoir, car il existe des solutions au problème qui peuvent être mises en œuvre relativement rapidement et sans revoir radicalement ce qui est déjà utilisé. La première consiste à tirer parti de la force d’Internet tel qu’il se présente actuellement, en améliorant les mécanismes qui le sous-tendent en se concentrant sur l’abondance de nœuds et les redondances dans les données déjà intégrées au système.

Considérez un nœud comme un canal pour canaliser les données sur lesquelles vous comptez. Et avec un protocole de routage plus intelligent et plus dynamique qui pourrait facilement être superposé à Internet existant, par exemple, nous pouvons acheminer plus efficacement les transmissions autour des nœuds qui sont bloqués ou encombrés et, à la place, récupérer les données des nœuds par lesquels ces les données peuvent circuler plus librement.

En plus de cela, il y a le problème de la résolution des problèmes de sécurité sous-jacents. En particulier, un examen de la technologie de routage par défaut d’Internet, connue sous le nom de Border Gateway Protocol, ou BGP, révèle des vulnérabilités qui sont actuellement exploitées par des attaquants organisés avec des effets potentiellement étendus sur toutes les formes d’applications basées sur Internet. Ces attaques ne sont pas seulement de plus en plus fréquentes, mais elles menacent également des pannes et des retards plus coûteux.

Par exemple, en avril 2018, des acteurs criminels ont exploité les points faibles de l’infrastructure Internet de base pour rediriger les utilisateurs du site Web d’un développeur de portefeuille Ethereum vers un site de phishing. Cela a compromis les informations d’identification de leur compte et leur a volé des centaines de milliers de dollars de crypto-monnaie. C’est compliqué, mais pendant l’attaque, les serveurs de routage faisant autorité sur Internet ont été corrompus et ont été invités à diriger le trafic vers des adresses IP appartenant aux acteurs criminels au lieu de la destination IP prévue qui aurait normalement été spécifiée par le BGP.

La faiblesse est enracinée dans le fait que le BGP a été conçu quand il y avait beaucoup moins d’internautes, ce qui signifie que ses architectes d’origine n’avaient pas prévu, naturellement, le besoin actuel de sécuriser le réseau contre autant d’acteurs malveillants. Ainsi, ce protocole de routage est facilement manipulé à des fins néfastes.

La blockchain est la réponse

Il faut noter que la technologie blockchain fournit une solution potentiellement critique à ce problème. Bien que les adresses IP puissent toujours être détournées au niveau le plus bas, une couche de routage alimentée par la blockchain permettrait aux entreprises de connecter leurs appareils et infrastructures via un réseau privé sans publier leurs adresses IP – celles que les mauvais acteurs pourraient utiliser pour cibler leurs services particuliers. Et au sein de cette couche, chaque connexion entre appareils peut être chiffrée sans utiliser les autorités centralisées qui ont été une vulnérabilité clé dans les architectures actuelles.

En effet, en acheminant plus efficacement les données Internet et en exploitant la puissance de la blockchain pour renforcer la sécurité, j’espère que de nouvelles synergies émergeront entre le Web existant et le Web décentralisé naissant. Ce n’est qu’une question de temps, je crois. Et lorsque cela se produit, le ciel est la limite pour Bitcoin, Ethereum et tous les incroyables systèmes basés sur la blockchain en cours de construction.

Les opinions, pensées et opinions exprimées ici sont la seule de l’auteur et ne reflètent ni ne représentent nécessairement les vues et opinions de Crypto.

Jonas Simanavicius est le directeur de la technologie de Syntropy, une société basée à San Francisco qui se concentre sur la création d’un Internet programmable qui fournit des technologies innovantes pour rendre les interactions Web plus rapides, plus fiables et plus sûres pour les entreprises et les utilisateurs quotidiens. Il est responsable de tout le développement technologique de l’entreprise, y compris le moteur SDN, la plateforme, le réseau et la stratégie blockchain. Auparavant, il a travaillé dans les équipes d’ingénierie de la Royal Bank of Scotland et de JPMorgan Chase.