Un gourou de la sécurité avoue : « Je n'ai T pu pirater Bitcoin»

Le Bitcoin a peut-être traversé des moments difficiles ces derniers temps, entre attaques DDoS, fermetures de plateformes d'échange et fluctuations massives de prix. Mais un expert en sécurité reconnu défend sa résilience fondamentale.

Dan Kaminsky

pense que c'est OK.

Écrire enBusiness InsiderKaminsky affirme avoir tenté de pirater Bitcoin il y a deux ans, sans succès. C'est un aveu de taille venant de Kaminsky, pourtant fort de ses références : en 2008, il a découvert une faille fondamentale dans le système de nommage de domaine Internet (DNS). (C'est la partie d'Internet qui indique à votre navigateur Web où aller pour récupérer une page Web, et elle est essentielle au fonctionnement du World Wide Web.)

Avant son piratage, les chances étaient minces pour Bitcoin, écrit Kaminsky. Cette monnaie numérique utilise un gigantesque nuage de machines connectées en permanence à Internet. Elle utilise un protocole propriétaire et est écrite en C++, un langage qui, mal utilisé, peut facilement être compromis par des failles de sécurité. De plus, les gains financiers pour ceux qui piratent le système sont considérables.

« La Technologies de CORE fonctionne réellement, et a continué de fonctionner, à un degré que tout le monde n'avait pas prévu », concède-t-il aujourd'hui. « Il est temps de savourer ses erreurs. »

Kaminsky soutient que les enjeux financiers importants du bitcoin changent réellement la donne, conduisant à une meilleure programmation et éliminant les bugs de sécurité qu'il rechercherait normalement.

La taille du système, qui comprend un immense registre de comptes pour chaque compte sous forme de blockchain, le rend difficile à contourner, ajoute-t-il. Le système Bitcoin compte suffisamment de nœuds pour KEEP en permanence une copie de cette blockchain, ce qui rend difficile de dépenser des bitcoins volés sans se faire repérer.

Bien que des bitcoins aient été volés lors de plusieurs incidents très médiatisés, toutes les pièces volées peuvent être surveillées à l'avenir, affirme Kaminsky.

« Pour autant que j'aie pu le constater, aucun des Bitcoin volés n'a été réellement dépensé de quelque manière que ce soit », écrit-il.

Le prochain problème du Bitcoin ? La concentration du pouvoir, prévient Kaminsky :

« La « vérité officielle » sur l'argent qui a changé de mains est en réalité entre les mains de (moins de) cinq ou dix organisations, et c'est être généreux », prévient-il, ajoutant que ceux qui ont le plus de ressources seront en mesure d'exploiter le plus de pièces en raison de leur capacité à investir dans des plateformes minières spécialisées, propageant ainsi la centralisation du pouvoir.