Rendre la blockchain sûre et sécurisée, un équilibre qui ne finit jamais

Rendre la blockchain sûre et sécurisée, un équilibre qui ne finit jamais

Comment vendre ses crypto monnaies

La technologie de la blockchain est devenue synonyme de confidentialité et de sécurité, mais ces mêmes caractéristiques ont été mises à l’épreuve au cours de la dernière décennie. Avec des racines historiques intégrées dans la cryptographie, de nombreux projets de blockchain et de crypto-monnaie prétendent offrir des mesures de sécurité et de confidentialité débridées. L’industrie est divisée entre les plateformes de blockchain publiques comme Bitcoin et les blockchains privées ou autorisées axées sur l’utilisation en entreprise.

Crypto a précédemment exploré les tenants et aboutissants des problèmes de confidentialité liés à la technologie de la blockchain, mais la sécurité de ces systèmes est une considération majeure en soi. Dans les années qui ont suivi la création de Bitcoin (BTC), une multitude de crypto-monnaies ont été créées, ainsi que de nombreux projets de blockchain dans le domaine privé et public.

Le grand nombre de parties actives et de participants de l’industrie signifie que des vulnérabilités ont été identifiées et exploitées au fil des ans. Ceci malgré les meilleurs efforts de ceux qui sont impliqués pour créer les chaînes de blocs, les crypto-monnaies et les échanges les plus sécurisés.

Cet article mettra en lumière les chaînes de blocs publiques et les crypto-monnaies comme Bitcoin, les chaînes de blocs autorisées qui offrent des solutions d’entreprise aux grandes entreprises ainsi que des coins de confidentialité pour se plonger dans les différentes considérations de leurs niveaux de sécurité perçus et réels.

Le Bitcoin est-il sécurisé pour l’utilisateur moyen?

Étant donné que l’utilisation des crypto-monnaies a d’abord commencé avec des utilisateurs individuels et que l’adoption par de plus grandes entités telles que les institutions financières a été lente, une préoccupation majeure est la sécurité de la blockchain ou des crypto-monnaies utilisées par les individus. Afin de comprendre ce qui rend ces systèmes sécurisés, Crypto a contacté la société d’analyse de blockchain et de crypto-monnaie CipherTrace.

John Jefferies, qui est l’analyste financier en chef de la société, a identifié et séparé les différentes catégories nécessaires pour comprendre pleinement le niveau de sécurité d’une blockchain ouverte ou d’une crypto-monnaie comme Bitcoin:

«Il y a trois niveaux de sécurité à considérer: personnel, plate-forme et technologie. Les chaînes de blocs fournissent la couche technologique, mais l’utilisateur moyen doit faire confiance à la sécurité du portefeuille ou de l’échange particulier qu’il utilise. Une blockchain open source bien validée, construite à l’aide d’un cryptage connu et fiable, comme la blockchain Bitcoin, fournit le niveau de sécurité pour garantir à l’utilisateur moyen que ses données de transaction n’ont pas été falsifiées. »

Lorsqu’on lui a demandé si les systèmes de blockchain ouverts offraient une sécurité et une confidentialité fiables aux utilisateurs, Jefferies a décrit deux éléments clés du système Bitcoin qui répondaient à des problèmes de longue date qui affligent les projets de monnaie numérique antérieurs. Tout d’abord, la technologie Blockchain s’est avérée être une avancée majeure, car elle a résolu le problème de la double dépense dans les transactions peer-to-peer.

Un autre protocole essentiel qui a assuré la sécurité était la base du protocole de consensus de Bitcoin, comme Jefferies l’a expliqué, la technologie de la blockchain traite également du problème des généraux byzantins, où un messager partageant des informations entre les généraux peut fournir de fausses informations. Cependant, si toutes les parties reçoivent des informations vérifiées par la majorité, les messagers corrompus seront découverts. Bien que ces deux éléments offrent une sécurité robuste au système Bitcoin global, Jefferies fait une distinction claire entre la sécurité du protocole et la confidentialité offerte aux utilisateurs:

«C’est une idée fausse courante que Bitcoin a été conçu pour être anonyme, mais en réalité, la blockchain Bitcoin est pseudonyme, ce qui signifie que les transactions sont publiquement visibles, mais pas les utilisateurs individuels associés aux transactions. Le livre blanc de Satoshi ne traite de la confidentialité que dans deux paragraphes. Si la vie privée avait été l’objectif, elle aurait été conçue différemment. »

Crypto a également contacté le doctorat de l’Université de Stanford. l’étudiant Florian Tramèr, qui a récemment réussi à découvrir des vulnérabilités dans les coins de confidentialité Monero (XMR) et Zcash (ZEC). Une attaque par canal latéral distant permettrait à un attaquant de récupérer les adresses IP d’un utilisateur, détruisant ainsi tout semblant d’anonymat et de confidentialité des utilisateurs dans une transaction.

Tramèr a pesé sur le niveau de sécurité que les réseaux de blockchain ouverts, comme Bitcoin, offraient à l’utilisateur moyen. Il a souligné dans un commentaire à Crypto que le protocole de consensus de Bitcoin a prouvé son efficacité à lui seul, mais le développement de nombreuses applications tierces, comme les échanges, a ajouté un certain nombre de vulnérabilités à l’écosystème global:

«L’idée générale d’un consensus via la preuve du travail semble définitivement résister à l’épreuve du temps – en termes de sécurité au moins, pas tant en termes d’évolutivité. […] Du côté de la sécurité, nous avons vu d’innombrables exemples de vulnérabilités dans les contrats intelligents, les portefeuilles, les échanges, etc. Du côté de la confidentialité, de nombreuses études ont également montré que les transactions de crypto-monnaie sont relativement faciles à suivre et à anonymiser, même dans systèmes, tels que Monero et Zcash – principalement parce que la réalisation d’une bonne confidentialité nécessite beaucoup de précautions supplémentaires de la part de l’utilisateur. “

Blockchains autorisés et coins de confidentialité

Les chaînes de blocs privées ou autorisées sont devenues une solution incontournable pour les grandes entreprises et les entreprises qui recherchent des solutions de grand livre distribué pour divers défis commerciaux. Il va sans dire que les plus grands conglomérats ne prendront aucune chance en matière de sécurité et se tournent donc vers des chaînes de blocs autorisées, conçues sur mesure et gérées par des entreprises technologiques spécialisées.

Les meilleurs exemples sont Microsoft Azure Blockchain Service et la plateforme Blockchain d’IBM, qui est alimentée par Hyperledger Fabric de la fondation Linux. Le service de chaîne de blocs Microsoft Azure remplit une fonction similaire, permettant aux utilisateurs de créer et d’exploiter des réseaux de chaîne de blocs qui évoluent. IBM Blockchain s’adresse aux grandes entreprises et aux grandes entreprises et dispose d’une variété de plateformes de blockchain existantes auxquelles les entreprises peuvent adhérer. Les clients peuvent également créer et lancer leurs propres plates-formes qui peuvent être programmées pour exécuter des fonctions spécifiques.

Connexe: Exploiter Hyperledger Fabric – Enterprise Blockchain dévoile des solutions viables

Lorsqu’on lui a demandé si les blockchains autorisées sont plus sécurisées que les réseaux ouverts, Jefferies de CipherTrace a avancé un argument suggérant que ces plateformes ne sont pas intrinsèquement plus sécurisées:

«Non, ils sont tout simplement moins attaqués parce qu’ils ne déplacent pas d’argent et ne sont pas largement déployés. Si quoi que ce soit, ils pourraient être plus sensibles aux hacks et aux failles de sécurité car, par nature, ils sont autorisés, les blockchains privées sont plus centralisées. »

La position de Tramèr était similaire à celle de Jefferies sur la manière dont la blockchain autorisée contrasterait la sécurité des blockchains ouvertes:

«Le modèle de menace est certainement différent. Pourtant, certains problèmes, tels que les bogues des contrats intelligents, la gestion des clés, etc., seraient également un problème dans un système autorisé ou privé. »

Alors que les entreprises peuvent se tourner vers des chaînes de blocs autorisées pour exploiter des systèmes de registres fermés et d’autres tâches financières, à l’autre bout du spectre, il existe des coins de confidentialité qui visent à offrir un anonymat complet aux utilisateurs. Compte tenu des recherches de Tramèr sur la confidentialité et la sécurité perçues offertes par les coins de confidentialité, il a insisté sur le fait que l’évaluation du degré réel de confidentialité et d’anonymat offert n’est pas une conversation claire:

«D’une part, Zcash et Monero utilisent des développements assez avancés et très récents en cryptographie pour offrir, en principe, un degré élevé de confidentialité et d’anonymat pour les transactions. D’un autre côté, la cryptographie n’est qu’une partie d’un grand système distribué mis en œuvre par ces projets. Et mesurer la confidentialité, ou son absence, au niveau des systèmes est très difficile. Il peut y avoir des bogues d’implémentation subtils et une variété de modèles d’utilisation ou de fuites de canal latéral qui pourraient révéler beaucoup plus que ce que la cryptographie ne prévoit. »

Un acte d’équilibre

Une conclusion clé est que les problèmes de sécurité dans l’espace blockchain et crypto-monnaie transcendent les systèmes individuels. On ne peut pas étiqueter une plate-forme ou une crypto-monnaie unique comme non sécurisée en raison du fait qu’il existe de nombreux systèmes qui se connectent les uns aux autres. Tramèr a proposé une comparaison entre les systèmes financiers traditionnels et l’émergence de crypto-monnaies basées sur la blockchain où aucun système n’est «piratable» et où les problèmes de sécurité se résument également à des problèmes d’utilisabilité:

“Vous ne devriez pas avoir à être un expert pour utiliser ces crypto-monnaies de la manière la plus sécurisée possible. Dans le même temps, la recherche d’un système «inébranlable» n’est pas nécessairement le bon objectif. Si vous regardez le système bancaire, par exemple, les choses ne sont clairement pas «incontrôlables». Les gens se font voler leurs cartes de crédit et leurs identifiants de compte tout le temps; les banques sont piratées; il y a beaucoup de fraude; et la plupart de cela est géré par le cadre juridique et l’assurance. Un cadre similaire pour gérer de manière transparente et gracieuse les violations de sécurité et les pertes dans l’espace de crypto-monnaie n’existe pas encore. “

Dans la décennie qui a suivi la création de Bitcoin et l’émergence de nombreuses altcoins, des plateformes de blockchain, des échanges de crypto-monnaies et une multitude d’autres projets ont vu le jour. Cela comprenait inévitablement des problèmes de dentition et des hacks; la fraude et les atteintes à la sécurité étaient monnaie courante, en particulier dans les échanges de crypto-monnaies.

Pendant ce temps, les technologues et les développeurs ont commencé à tirer parti de la technologie de la chaîne de blocs et de la cryptographie pour créer des systèmes sécurisés et robustes. L’exploration des capacités se poursuit aujourd’hui, et Jefferies pense que la technologie continuera de stimuler le développement de systèmes plus sécurisés dans un large éventail d’industries:

«Oui, il y a eu beaucoup d’expérimentation à la recherche de cas d’utilisation où la blockchain offre des avantages au-delà de la technologie traditionnelle. […] Nous voyons des entreprises et des pays rechercher des monnaies numériques en raison de l’efficacité et du contrôle accrus rendus possibles par la numérisation. Au cours des 10 prochaines années, chaque grande économie aura sa propre monnaie numérique de la Banque centrale. »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *