>
>
>

Mythe de la Blockchain incassable : Poudre aux yeux ou réalité ?

 

S’il est nécessaire de rappeler ce qu’est la Blockchain en quelques mots : il s’agit en réalité d’un gigantesque livre de comptes en centaines de milliers de volumes. Chacun de ces volumes contiennent des transactions disant « Paul a donné ceci à Anna » le tout de manière cryptée. L’existence même de ces transactions fait foi tout simplement car le système est réputé sécurisé, quasi inviolable (nous allons voir pourquoi) et possède la confiance de la part de ces utilisateurs.

 

Mais comment ce système est-il réellement protégé ? A l’époque où les plus grandes administrations, gouvernements et logiciels déploient des trésors d’ingéniosité pour ne laisser aucune faille afin de ne pas être piraté (parfois sans succès), comment un simple système basé sur du Peer to Peer et gérant des millions de transactions monétaires peut-il être si sûr ?

 

Dans la peau d’un pirate

Mettons-nous à la place d’un pirate qui souhaite se servir de ce système pour récupérer facilement de l’argent. On aurait tout d’abord l’idée d’aller récupérer les crédentials d’un utilisateur lambda (qui a de préférence beaucoup de Bitcoin sur son compte) pour s’auto effectuer une transaction.

Deux choses sont, rappelons-le, nécessaire pour envoyer de l’argent à quelqu’un. Une clé publique, une clé privée. Soit le principe simple d’une « key authentication » utilisé depuis toujours dans les échanges cryptés en informatique. La clé privée va être le Graal. Qu’il ne faudra jamais donner à personne. C’est elle qui crypte vos transferts émis. Ces transferts sont ensuite lisibles grâce à votre clé publique (que tout le monde peut voir) pour être sûr que c’est bien vous qui avez effectué la transaction.

En tant que pirate, il faut donc récupérer cette clé privée pour pouvoir obtenir des Bitcoin, sans quoi c’est purement impossible. Sauf que la plupart des logiciels demandent une série de mots de passe (un peu comme le nom de jeune fille de votre mère pour récupérer une adresse e-mail) qui vont générer votre clé privée. Pour la retrouver, il est obligatoire de tous les saisir une nouvelles fois.

 

Pour résumer, s’auto effectuer des transferts d’argent est très compliqué, car beaucoup plus difficile à craquer qu’un simple mot de passe utilisateur. Certains utilisateurs branchent même une clé USB pour pouvoir faire des transferts, et il est impossible de les pirater lorsque cette clé est débranchée. Autant dire que le système a été poussé assez loin.

 

Ré-écrire une transaction ?

 

La première solution, la plus simple en apparence, est donc trop compliqué pour pirater du Bitcoin. Qu’à cela ne tienne, une autre solution nous vient en tête. Parmi les centaines de milliers de blocs existants, pourquoi ne pas réécrire une transaction, ni vu ni connu, qui dit que plutôt que de donner 1000 Bitcoin à Anna le 7 Septembre 2012, c’est à nous que Paul a décidé de faire le virement. Réécrire quelque chose que personne n’ira jamais vérifié paraît une bonne idée.

 

Effectivement, et c’est possible. Si on possède la puissance informatique de plusieurs puissances mondiales simultanément pour prendre 51% du réseau de la Blockchain. Ce qui finalement, est impossible.

 

La raison principale réside dans le principe même du Peer-To-Peer de la Blockchain. Celle-ci existe sur des millions d’ordinateurs et est hébergée par n’importe qui, qui possède une connexion Internet. J’en ai moi-même une copie sur mon ordinateur, ce qui me fait 65 GB de place en moins. Mon ordinateur est ainsi un des noeuds du réseau et qui peut valider ou refuser des transactions. Nous parlions de réécrire une transaction ou même un Bloc entier pour pirater sans se faire remarquer.

C’est impossible parce que chaque Bloc, une fois terminé, est « fermé » avec un mot de passe crypté (appelé un HASH dans le monde informatique) qui reprend l’ensemble des transactions du Bloc. Ce même mot de passe est écrit au début du Bloc suivant, pour valider le précédent et gravé dans le marbre. Si un jour un bloc précédent venait à être modifié, le HASH généré changerait, et l’ensemble de la BlockChain qui suit serait juste brisée. Les ordinateurs du réseau refusent l’existence de ce piratage, sauf si 51% sont piratés et acceptent cette modifications. Sauf qu’à une échelle de millions de noeuds, c’est impossible, la puissance de calcul demandée serait beaucoup trop énorme.

 

Impossible de pirater un compte, impossible de changer l’historique de la Blockchain… Il ne fait pas bon vouloir hacker des transferts de Bitcoin aujourd’hui. Le Peer To Peer, ou la confiance dans les utilisateurs reste donc le moyen le plus sécurisé qui soit  ?

 

Guillaume Barranco – Étudiant en 5ème année – Mastère Développement Web.