Autour de la sécurité de la blockchain, certains mythes intéressants ont été créés qui font de cette technologie une panacée totale et quelque chose de presque surréaliste, pour cette raison, nous dédions cet espace pour briser ces mythes et montrer la vérité sur cette technologie.
La sécurité a toujours été l'un des principaux prémisses en faveur de tecnología blockchain. En fait, d'une certaine manière, la sécurité est devenue le premier bastion de défense de cette technologie qui conquiert désormais de plus en plus d'espaces.
Et ce n'est pas pour moins, La sécurité de la blockchain est excellente, mais y parvenir demande un travail acharné. De plus, ce n'est pas une solution magique, car comme dans tout système informatique, le principe de la cybersécurité règne toujours:
Il n'y a pas de système informatique 100% sécurisé.
Telle est la dure réalité du monde informatique, et la blockchain, étant une technologie informatique, n'échappe pas à cette règle.
Alors pourquoi notre confiance en votre sécurité? Pourquoi tant de mythes ont-ils été créés autour de cette technologie? Quelle est la vérité? Dans cet article, nous allons essayer de vous montrer plusieurs des mythes qui ont été créés autour de la technologie blockchain.
Les mythes de la sécurité blockchain
Mythe n ° 01: la blockchain n'est pas sûre
L'un des premiers mythes que nous voyons habituellement dans le monde de la blockchain concerne le incapacité de la technologie blockchain. La vérité est que ce n'est pas vrai à 100%. Certes, la technologie blockchain présente un haut niveau de sécurité, et plus encore si on la compare à tout type de secteur basé sur des technologies centralisées, mais la classer comme «intouchable» serait une erreur.
Bitcoin, la première crypto-monnaie au monde nous a montré à plusieurs reprises qu'elle comporte des erreurs qui peuvent être dangereuses pour tout le monde. Par exemple, plusieurs de ses OP_CODES Ils ont été désactivés en raison de graves problèmes de sécurité qui, bien qu'ils n'aient pas été exploités, ont ouvert la porte au piratage dudit système et lui ont causé beaucoup de dégâts.
Par exemple, le attaque netsplit en Bitcoin autorisé à générer consciemment double dépenses même dans les transactions avec 1 confirmation. Cette erreur était connue sous le nom de Bitcoin-killer, en raison de l'énorme problème de sécurité des fonds qu'elle transportait. Cependant, il a été rapidement réparé par la communauté. Comme ce cas, il y en a beaucoup, un total de 46 bugs graves signalés, et ce n'est qu'en Bitcoin. Il existe de nombreux projets de blockchain qui peuvent avoir plus ou moins d'erreurs, et tous sont une fenêtre pour les pirater.
Puis Qu'est-ce qui nous protège de la catastrophe de la blockchain? Simple, l'assurance que la communauté détectera ces erreurs et les corrigera, comme elle l'a toujours fait. Et dans le pire des cas, dans le cas où une erreur se produirait qui n'a pas été détectée tôt, le réseau peut toujours accepter de revenir à un bloc où cela ne s'est pas produit.
Ceci en plus du travail continu pour développer des mesures de sécurité qui évitent de graves problèmes, et la décentralisation toujours fiable, qui nous permettra de tout reconstruire au cas où le pire arriverait.
Mais on peut aussi être sûr de quelque chose, qu'un projet comme Bitcoin a accumulé 46 erreurs graves, c'est une réalisation incroyable, car en revanche Windows 10 (développé par l'une des entreprises qui dominent le monde) en seulement une période de 4 ans accumule plus de 8100 erreurs.
Mythe # 02: La blockchain est absolument immuable
Un autre mythe courant dans le monde de la blockchain est le "Immuabilité absolue”De la blockchain. Quelque chose qui n'est pas vrai.
La vérité est que la blockchain peut être rectifiée ou modifiée dans des conditions très spécifiques et ceux d'entre nous qui l'ont lu le savent. 51% d'attaque. Cette attaque a la capacité de modifier significativement la blockchain malgré les tentatives que nous faisons pour l'éviter, et tout cela, dans les paramètres autorisés par le protocole, car après tout, la majorité des nœuds (51%) a décidé qu'il en soit ainsi.
Nous avons déjà vu l'attaque en action, Ethereum Classique (ETC) récemment subi une autre attaque de ce type. Bitcoin Gold a été une autre victime récente de ces types d'attaques, et d'autres crypto-monnaies en souffrent constamment aujourd'hui.
Mais la Blockchain n'est-elle pas censée être immuable? La réponse à cela est: C'est dans certaines circonstances. Si un réseau blockchain a sa puissance répartie entre ses nœuds afin qu'aucun d'entre eux n'ait la majorité de la puissance entre ses mains, alors ce réseau sera sécurisé. Sinon, c'est la recette du désastre.
D'où la grande importance qu'il existe de nombreux nœuds, et répartis sur toute la planète. Si vous souhaitez contribuer à la sécurité de Bitcoin, nous vous montrons comment installer votre nœud ici.
Cependant, cette règle ne doit pas être vraie tout le temps, il existe des blockchains qui peuvent être réécrites si un consensus est atteint sur ce besoin, même si ce consensus est atteint dans des circonstances peu claires. Nous voyons l'exemple dans Ethereum, qu'après le vol de Le DAO il a réécrit une partie de sa blockchain pour inverser le vol et sauver les fonds.
Un exemple que l'immuabilité de la blockchain est certainement une propriété du système, mais que ses membres peuvent désactiver s'ils le souhaitent.
Mythe n ° 03: toute la blockchain est hautement décentralisée
C'est peut-être le pire mythe de tous, et c'est parce que la décentralisation est mal comprise (ou mal utilisée) dans les projets blockchain. Et de nombreux projets et entreprises utilisent le mot « Blockchain » à confondre, en essayant de faire comprendre qu'ils sont un réseau décentralisé alors qu'ils ne le sont pas.
Par exemple, Bitcoin est un réseau assez décentralisé, bien que les développeurs aiment Luke Dashjr estiment qu'il reste encore un long chemin à parcourir pour atteindre "Zone sûre de décentralisation", cette zone où les utilisateurs de Bitcoin se tournent vers leurs propres nœuds au lieu de tiers pour effectuer leurs opérations. Ce dernier peut sembler utopique, mais ce serait l'exemple parfait d'une décentralisation absolue. Le Bitcoin est toujours un bon exemple de décentralisation.
Cependant, si nous choisissons d'autres projets comme Ripple, Stellaire, Tether, Bitcoin SV, Tron, UNUS, IOTA, Compound, BAT, Theta, ... cette décentralisation est perdue. Oui, ces projets sont blockchain, certains avec une grande renommée et un grand niveau économique, mais chacun d'entre eux a ce qui est décentralisé vers une banque.
Bref, ce sont des projets qui utilisent les mots «blockchain"Et"décentralisation», Pour déguiser une centralisation quasi absolue existant sur leurs systèmes. Et nous ne parlons pas de centralisation au niveau du développement, mais aussi au niveau des nœuds, des mineurs et d'autres structures qui rendent son fonctionnement possible.
Bien entendu, les implications en matière de sécurité à ce stade sont immenses. Par exemple, nombreux sont ceux qui justifient que la décision de Craig Wright d'augmenter la taille des blocs BSV à 2 Go, tôt ou tard, aura un impact profond sur la sécurité et la distribution des nœuds de cette crypto-monnaie, tomber dans une centralisation constante et plus serrée, détruisant toute la sécurité du modèle blockchain.
En ce sens, ce mythe découle de l'évidence claire qu'un «projet blockchain» n'est pas automatiquement décentralisé car il s'agit d'une blockchain.
Mythe # 04: La cryptographie sécurise la blockchain
Ce mythe est peut-être l'un des plus complexes à comprendre. La raison en est que c'est une demi-vérité. La cryptographie est certainement le fondement de la sécurité de la blockchain, mais la cryptographie est constamment en panne.
Un exemple qui démolit ce mythe peut être vu dans IOTA. Cette crypto-monnaie est basée sur la technologie DAG (graphes acycliques dirigés) et utilise une fonction cryptographique considérée comme sécurisée. Cependant, un hacker a réussi à casser cet algorithme et en conséquence des milliers d'utilisateurs ont été touchés, avec le vol de fonds et l'accès aux graines de leurs portefeuilles. Un problème sérieux où la cryptographie n'était pas suffisante pour maintenir la sécurité. En conséquence, le réseau IOTA était en panne pendant 14 jours jusqu'à ce que le problème soit résolu.
Dans Bitcoin, quelque chose de similaire s'est produit. Gregory Maxwell Se méfiant d'OpenSSL, il a décidé d'abandonner l'utilisation de ce projet pour construire sa propre bibliothèque de cryptographie, et tout cela parce qu'OpenSSL était un projet avec de nombreux problèmes de sécurité connus depuis longtemps qui avaient affecté des milliers de services sur Internet, avec des problèmes tels que Heartbleed, Logjam et FREAK .
Cependant, le modèle de fonctionnement de Bitcoin, la gestion de son développement et sa communauté active est une formule réussie pour lutter contre les problèmes qui pourraient surgir le long de cette ligne.
Mythe # 05: Les contrats intelligents sont l'outil de programmation ultime
Les contrats intelligents Ils sont considérés à plusieurs reprises comme la plus grande avancée réalisée grâce à la blockchain, et ce point de vue est correct. Cependant, les contrats intelligents ne sont pas intrinsèquement sûrs en raison du fait qu'ils sont exécutés sur une blockchain, comme beaucoup le disent clairement, au contraire, un contrat intelligent public est soumis à un examen public, et s'il y a des acteurs malveillants parmi ce public qui peuvent voir une vulnérabilité, ils l'exploiteront pour un profit.
Telle est la réalité du secteur DeFi actuellement et une réalité qui a causé beaucoup d'agitation en raison des vols de plusieurs millions de dollars qui ont été effectués via ces plates-formes. Le pire, c'est qu'une fois que vous téléchargez un contrat intelligent sur une plate-forme, il est impossible de le supprimer (s'ils remplissent celui de l'immuabilité de la blockchain), de sorte que le processus de correction de l'erreur est beaucoup plus compliqué à exécuter. Pendant ce temps, la porte est ouverte au pirate informatique et c'est une faille de sécurité impardonnable.
Oui, les smart contracts sont très puissants, mais leur sécurité est loin d'être parfaite, en fait, on pourrait dire que c'est encore un travail en cours, comme on peut voir des plateformes comme Ethereum, où ils cherchent constamment à améliorer leur langage pour permettre le développement. plus sûr de ces types d'outils.
Conclusions
La sécurité informatique a toujours été un espace où l'impossible finit toujours par être possible. Il existe de nombreux systèmes qui prétendent être «dangereux» et ils finissent toujours par céder tôt ou tard à une erreur dans leurs systèmes. C'est quelque chose qui atteint même les plus gros, comme OpenBSD, le système d'exploitation le plus sécurisé au monde et qui dans toute son histoire (23 ans) n'a eu que deux erreurs dans son installation par défaut.
Cela dit, la blockchain, bien qu'il s'agisse d'un système très sécurisé, peut-être l'un des plus sûrs pour gérer notre argent, n'est pas une solution toute puissante et parfaite. La vérité est que nous sommes loin de cela et que, même si cela semble illogique, c'est une bonne chose. Et c'est que tous les progrès et progrès technologiques naissent sur la base du besoin, et s'il y a un besoin de systèmes plus sûrs, cette réalité nous fera travailler pour réaliser quelque chose de mieux. En fait, c'est ce qui se passe aujourd'hui avec des projets qui cherchent à s'améliorer et à surmonter leurs faiblesses.
En ce sens, l'avenir de la sécurité de la blockchain sera toujours positif, il ira toujours dans le sens de l'amélioration de ce que nous avons, pour faire face aux défis du futur. De cette façon, nous pouvons être assurés que la sécurité de la blockchain s'améliorera et, avec elle, notre impression d'une technologie qui change le monde.