« Bitcoin est cassé ! » proclament deux chercheurs en informatique de l’université de Cornell. Dans le processus pair à pair de bitcoin pour valider les transaction, ceux que l’on appelle les « mineurs » se battent pour résoudre un problème mathématique de plus en plus difficile. Celui qui résout ce problème gagne la timbale, en l’occurrence un certain nombre de bitcoins. Les deux chercheurs ont analysé le processus dans son ensemble et ont conclu que ce système permet à une minorité de mineurs de s’entendre et de gagner plus que la juste part à laquelle ils devraient être limités.
Sur le long terme, les deux chercheurs pensent que cette entente pourrait leur permettre d’avoir un certain contrôle sur le réseau bitcoin, ce qui est aux antipodes du principe même de la monnaie décentralisée et qui pourrait donc provoquer sa chute.
C’est une analyse intelligente, mais elle est loin de montrer que le bitcoin est « cassé » et fatalement condamnée. En réalité, très peu de mineurs se préoccupent de ce problème et celui ne devrait même pas affecter la plupart des utilisateurs du bitcoin.
Le système de validation de transaction de bitcoin fonctionne un peu comme une loterie virtuelle. Chaque mineur fait une liste des récentes transactions, appelée un « bloc » et essaie ensuite de résoudre un problème mathématique difficile permettant de justifier la présence de ce bloc dans le réseau. Un peu comme un ticket de loterie, il est très difficile de trouver la solution mais lorsqu’on l’a, il est très facile de vérifier qu’elle est effectivement correcte. Le mineur ayant trouvé la solution l’annonce aux autres pour réclamer sa récompense puis ils vérifieront la validité de sa réponse. Une fois le gain remporté un nouveau round commence avec un nouveau bloc.
Dans l’étude des deux chercheurs, une minorité de méchants mineurs pourraient comploter dans le but de remporter une part injuste des récompenses par rapport à tous les autres. La stratégie employée fonctionnerait de la manière suivante : lorsqu’un mineur trouve une solution au problème il la partage à ses partenaires mais pas au reste du réseau. Les mineurs abandonnent alors tous ce round pour se concentrer sur le suivant alors que tout le reste du réseau continue de valider la solution. Cela donne donc au groupement des méchants mineurs un avantage injuste sur le nouveau round.
Au final lorsqu’un noeud du réseau, honnête, présente sa solution, le noeud malhonnête va lui aussi présenter la sienne au reste du réseau. Dans ce cas qui gagne la récompense ? C’est compliqué, mais globalement le gagnant sera celui qui aura été validé le plus tôt et par le plus grand nombre de mineurs.
Si deux mineurs présentent leur « ticket » en même temps, certains mineurs du réseau vont recevoir le ticket du noeud honnête et d’autres celui du noeud malhonnête, le résultat s’apparente alors à un tirage au sort.
Mais pour être sur que le plus de monde possible recevra d’abord la réponse du noeud malhonnête, les deux chercheurs pensent qu’il est possible de créer un grand nombre de faux mineurs dont le travail ne sera que d’écouter le réseau, à la recherche des noeuds honnêtes annonçant leur solution pour immédiatement diffuser au réseau la trouvaille du noeud malhonnête. Théoriquement un très grand nombre de faux mineurs pourrait être en mesure de faire en sorte que les solutions des noeuds malhonnêtes soient pris en compte près de 100% du temps. Et même sans cela, les deux chercheurs ont calculé que les solutions présentées par les noeuds malhonnêtes seraient reconnues suffisamment souvent pour permettre à cette stratégie d’être rentable, et d’accorder un nombre supérieur à la juste part que les mauvais mineurs devraient obtenir.
Il résulte alors de tout cela une perte de temps pour les mineurs honnêtes qui planchent sur un problème mathématique qui a en fait déjà été résolu, et les mineurs malhonnêtes gagneront plus que ce qu’ils devraient gagner théoriquement. Les deux chercheurs ajoutent à cela que les mineurs honnêtes seront finalement de plus en plus tenté de rejoindre le réseau mafieux et qu’avec le temps, celui-ci sera devenu si important qu’il représentera une majorité importante du réseau, lui octroyant alors la possibilité même de renverser des transactions voire d’en bloquer certaines.
« Je pense que les médias ont beaucoup exagéré », a dit Mike Hearn, un développeur bitcoin à propos de l’étude. Selon lui beaucoup de conditions, parfois peu probables, devraient être réunies pour que cela marche. Par exemple, il parait difficile de créer un grand nombre de faux mineurs sur le réseau sans que personne ne s’en aperçoive.
En effet, le principal souci avec cette attaque c’est d’être plus sociale que technologique. Beaucoup de mineurs se sont organisés en « pool » pour combiner leurs forces de calcul et partager les récompenses. Les chefs des plus grands pool se connaissent les uns les autres, et si certains mineurs commençaient à vouloir corrompre le réseau ils s’en apercevraient rapidement.
De plus, il ne sera pas difficile pour les noeuds honnêtes de prendre des mesures pour contrer l’attaque. S’ils se rendent compte qu’il se passe quelque chose et qui sont les mineurs qui font partie de la conspiration, à chaque validation de solution les mineurs honnêtes peuvent très bien choisir, par défaut, de ne pas valider la solution du mineur identifié comme faisant partie de la malversation.
Enfin, l’attaque prévue par les deux chercheurs serait relativement simple à détecter. Actuellement il est très rare de voir deux mineurs annoncer en même temps leur solution. Si cela commençait à être le cas régulièrement cela serait d’évidence un énorme indice sur le fait que l’attaque est en cours. Et plus cela arriverait, plus le réseau serait capable de collecter afin d’identifier les mineurs faisant partie de la combine et ceux qui y sont étrangés. Les pool honnêtes pourraient même publier la liste de leurs membres pour aider le réseau à identifier les « bons » mineurs.
En réaction à cette étude, Mike Hearn termine en disant que depuis longtemps les gens arrivent avec des théories d’attaque du réseau bitcoin, celle-ci est intéressante mais ne constitue pas un souci majeur pour le réseau.
Cet article est une proposition de traduction de l’article du Washington Post.