En 2020, alors que les hôpitaux américains luttaient contre une pandémie mondiale, ils ont également été frappés par une activité cybercriminelle sans précédent. Les attaques de ransomware contre les hôpitaux ont doublé par rapport aux attaques de soins de santé sauté du 10e au 7e rang dans le top 10 des secteurs industriels classés en fonction du volume des cyberattaques. Les pirates informatiques ont eu beaucoup de succès en exploitant les faiblesses des systèmes hérités et des bases de données centralisées.
Les bases de données centralisées sont vulnérables à un point de défaillance unique, ce qui signifie que si des pirates compromettent le serveur central, ils peuvent accéder à toutes les données stockées dans la base de données. Au quotidien, les utilisateurs ont un contrôle limité et ne peuvent pas voir ce qui se passe, parfois même avec leurs propres données. Ils ont besoin d'un intermédiaire, comme une banque, pour envoyer des relevés et vérifier les transactions.
Et si une technologie de base de données sécurisée et transparente existait, dans laquelle les utilisateurs pourraient effectuer des transactions directement sans intermédiaire ? Le fondateur présumé du Bitcoin, Satoshi Nakamoto, s'est posé la même question lorsqu'il a développé un registre pour les transactions en cryptomonnaie.
Sa réponse a été la technologie blockchain, et elle est plutôt ingénieuse. Mais à la lumière du nombre croissant de piratages de cryptomonnaies, dans quelle mesure la blockchain est-elle vraiment sûre ?
Aperçu rapide – Qu’est-ce que la technologie Blockchain ?
Premièrement, il n’existe pas de blockchain unique pour les gouverner toutes. Mais vous le saviez probablement déjà. Depuis ses humbles débuts avec Bitcoin, la technologie blockchain gagne rapidement en popularité, avec au moins 1,000 blockchains fonctionnant aujourd'hui.
Une blockchain est un registre numérique distribué qui permet aux utilisateurs de créer un enregistrement inviolable et transparent des transactions peer-to-peer.
La blockchain en action ressemble à ceci :
- Une blockchain est un réseau décentralisé de nœuds, chacun stockant une copie identique du grand livre d'un client.
- Les utilisateurs soumettent des informations sur les transactions à ajouter aux blocs. Les nœuds du réseau travaillent ensemble pour valider les transactions et maintenir l'intégrité du registre. Dans la conception originale de la blockchain, comme Bitcoin ou Ethereum, les chaînes sont transparentes dans le sens où n'importe qui peut voir n'importe quelle transaction à tout moment.
- Une fois qu'un bloc est vérifié et ajouté à la chaîne, il est pratiquement impossible de le modifier sans alerter l'ensemble du réseau. Pourquoi ? Parce que toute tentative de modification nécessite de modifier chaque bloc suivant de la chaîne sur plusieurs copies du registre.
En ce qui concerne la falsification des données, la blockchain est très sécurisée. Cependant, à mesure que les cas d'utilisation de la blockchain se sont étendus au-delà du Bitcoin, la vie est devenue compliquée. Regardons cela de plus près.
Différentes blockchains et différents risques de sécurité
Connaître le type de chaîne testée est essentiel pour évaluer la sécurité de la blockchain. Tout d'abord, il existe deux primaires « couches » de blockchains.
Les chaînes de couche 1 sont la blockchain OG. Ces blockchains de base sont les chaînes de réseau principales et de premier niveau de l'écosystème, comme Bitcoin ou Ethereum. Les développeurs construisent des solutions de couche 2 telles que des dApps et des sidechains sur la base de la couche 1. Ethereum héberge des milliers de dApps comme Uniswap, OpenSea et MakerDAO.
Il existe également quatre principaux types de réseaux blockchain en fonction de la manière dont les utilisateurs y accèdent.
- Blockchains publiques comme Bitcoin et Ethereum offrent une sécurité et une transparence élevées, mais sont plus lents à évoluer.
- Blockchains privés Elles offrent plus de confidentialité et de contrôle, mais ne sont pas aussi transparentes par conception. Par exemple, Walmart ne veut pas que ses concurrents et ses détracteurs consultent sa chaîne d'approvisionnement blockchain.
- Blockchains du consortium sont idéales pour la collaboration entre plusieurs organisations mais peuvent être plus complexes à gérer.
- Blockchains autorisées comme Ripple, ils offrent le plus haut niveau de sécurité mais sont plus centralisés, ce qui les rend vulnérables aux piratages à point unique.
Le trilemme de la blockchain
Le trilemme de la blockchain fait référence au défi d’optimiser les trois caractéristiques déterminantes d’un système de blockchain.
- Comme nous l'avons vu plus haut, décentralisation signifie que le stockage des données et le contrôle du réseau sont répartis entre plusieurs participants plutôt qu'entre une seule autorité.
- Évolutivité fait référence à la capacité à gérer des volumes de transactions croissants sans sacrifier les performances.
- Sécurité fait référence à la protection du système contre les attaques et les manipulations.
Le trilemme est comme une bascule à trois voies. Les améliorations dans un domaine se font au détriment d'un autre. Le visuel ci-dessous illustre parfaitement les compromis en utilisant les marques blockchain.
Ethereum compte environ 500,000 12,000 nœuds de validation et Bitcoin environ XNUMX XNUMX. Ils sont tous deux très décentralisateurs, mais ont du mal à évoluer efficacement.
Ripple est excellent en termes de mise à l'échelle, mais le compromis est une décentralisation moindre, avec environ 150 validateurs. Stellar vante la sécurité basée sur une chaîne hautement centralisée gérée par 3 nœuds principaux coordonnés avec 63 autres. Comme nous le verrons dans un autre graphique ci-dessous, il est plus difficile pour les chaînes centralisées d'assurer la sécurité car elles perdent la protection naturelle d'un réseau plus distribué.
Les entreprises de blockchain et du Web 3 travaillent à améliorer la sécurité de la blockchain et à atténuer le trilemme. Les mesures de sécurité de la blockchain incluent le cryptage, l'authentification multifacteur et les algorithmes de consensus distribués.
La blockchain est-elle la solution miracle en matière de sécurité ?
La blockchain est-elle la réponse aux problèmes de sécurité des bases de données centralisées ? Les hackers de cryptomonnaies les plus en vue de ces dernières années ont répondu par un grand « non ».
Cependant, si vous regardez au-delà des gros titres à appâts à clics pour savoir ce qui cause ces violations, vous découvrez que, comme la plupart des outils puissants, la blockchain n'est pas la cause des dommages ; ce sont les gens qui le font. Techopedia va jusqu'à dire que les blockchains ne peuvent pas être piratées. MIT prie de différer.
Ce qui est clair, c’est que les processus « adjacents à la blockchain » sont piratés avec une régularité inquiétante. Par exemple, le graphique ci-dessous montre que la plupart des piratages de crypto-monnaies résultent de faiblesses provenant de l’extérieur de la chaîne ou d’un affaiblissement de la décentralisation.
Jusqu’en 2021, les services centralisés étaient les principales sources de pertes en cryptomonnaies. La diminution du nombre de nœuds et l’augmentation du contrôle descendant nous ramènent à un monde centralisé, ce qui est ironique car cela sape la motivation initiale du développement de la blockchain – une alternative aux inconvénients de sécurité des registres centralisés.
Les protocoles DeFi présentent un autre type de risque. Les pirates informatiques tentent d'exploiter les vulnérabilités des contrats intelligents qui sous-tendent les protocoles.
Les contrats intelligents sont programmés pour s'exécuter automatiquement (auto-exécutables) lorsque certaines conditions sont remplies. Les attaques par contrats intelligents constituent une préoccupation majeure pour la sécurité de la blockchain. Si les pirates parviennent à exploiter une faille dans le code, ils peuvent exécuter un code malveillant qui entraîne des pertes importantes.
Quelles blockchains sont les plus sûres ?
La sécurité et la sûreté de la blockchain dépendent de plusieurs facteurs, car chaque blockchain a des cas d'utilisation, des fonctionnalités de sécurité et des vulnérabilités qui lui sont propres. Bitcoin, la blockchain d'origine, vieillit bien et a la réputation d'être l'une des blockchains les plus sûres. Des entreprises comme Algorand innovent pour surmonter les compromis du trilemme de la blockchain.
Le nombre de validateurs reste un indicateur général de sécurité. En janvier 2021, Coin98 a posté ce graphique compare certaines blockchains populaires de couche 2, ainsi que le tweet « Plus il y a de validateurs, plus la blockchain est sécurisée ». Au fait, cette liste n'est pas exhaustive.
Aller de l'avant
Les cryptomonnaies n'existeraient pas sans les innovations de la blockchain en matière de sécurité et de fiabilité. Quelle que soit la blockchain qui alimente vos actifs, si vous participez à l'espace crypto, ZenLedger peut vous aider à organiser vos transactions et à calculer vos obligations fiscales chaque année.
Inscrivez vous gratuitement aujourd'hui!
Ce document a été préparé à titre informatif uniquement et ne doit pas être interprété comme un avis professionnel. Veuillez demander conseil à un conseiller juridique, financier, fiscal ou autre, indépendant et adapté à votre situation particulière.
Les
