À l'intérieur de «Bitcoin Vault » : une solution technique pourrait-elle bloquer les pirates informatiques pour de bon ?

Cryptsy, Shapeshift, Gatecoin, Bitfinex.

Qu'ont en commun tous ces échanges ? Plus de130 000 BTC(73 818 875 $ au prix d'aujourd'huiprix) leur a été collectivement volé en 2016. Les piratages et les braquages ​​sur les plateformes d'échange de Bitcoin se produisent si souvent qu'il devient moins surprenant qu'un nouveau ONE ait lieu.

Cependant, même si la routine a atténué l'impact, celui-ci n'est T pour T insensible. Lorsqu'un braquage se produit, les investisseurs sont toujours confrontés à des risques. pertes importantes, les nouvelles négatives continuent de faire fuir les consommateurs etnouvelles pressions émerger pour les entrepreneurs qui cherchent à lancer de nouveaux produits.

Jerry Brito, directeur exécutif de Coin Center, a déclaré à CoinDesk que ce genre d' Événements complique la tâche de son organisation. Le groupe de recherche et de défense des Cryptomonnaie à but non lucratif, a-t-il ajouté, est contraint d'expliquer les différences entre un intermédiaire compromis et la sécurité du réseau CORE .

Brito a expliqué :

« Les piratages majeurs exercent une pression sur les régulateurs de la protection des consommateurs qui n'ont T encore agi sur les monnaies numériques pour qu'ils le fassent, et cette pression peut les rendre moins réceptifs aux arguments en faveur d'une approche plus légère. »

Et avec des titres suggérant queBitcoin lui-même est piraté, il peut continuer à être difficile pour les entrepreneurs et les défenseurs d’éduquer les régulateurs.

Cependant, en raison de la nature immuable des transactions Bitcoin et de la nature publique de la blockchain, Bitcoin continue d'être une cible attrayante pour les pirates informatiques, les escrocs et criminelsLa blockchain de Bitcoin permet de suivre facilement la quantité de Bitcoin stockée sur une seule plateforme d'échange et rend presque impossible la confiscation de ces fonds une fois qu'ils changent de mains.

Cela ne veut pas dire pour autant qu’aucune recherche T été menée sur la manière dont ces problèmes pourraient être résolus.

Pour aider à minimiser l'impact de ces piratages, les chercheurs Malte Möser, Ittay Eyal et Emin Gün Sirer ont élaboré une proposition appelée «Bitcoin Vault » qui, selon eux, rendrait les vols de Bitcoin plus difficiles.

Sirer a déclaré à CoinDesk:

« Une fois que les criminels auront compris qu'ils ne pourront pas commettre de vols impunément, nous pourrions assister à une réduction des tentatives de piratage ciblant le bitcoin. »

À l'intérieur du coffre-fort

La fonction principale de la proposition est de donner à ses utilisateurs la possibilité de récupérer leurs Bitcoin en cas de piratage.

Le fonctionnement est simple : un utilisateur crée une nouvelle adresse pour stocker Bitcoin, surnommée « le coffre-fort ». Il s'agit d'une adresse comme les autres, à une différence près : les utilisateurs ne peuvent pas dépenser rapidement les bitcoins qui y sont stockés.

En limitant la vitesse de transfert de ces bitcoins, l'utilisateur obtient une seconde clé, appelée « clé de récupération » par l'équipe. En cas de piratage, le propriétaire du coffre-fort peut annuler la transaction et restituer les bitcoins concernés à son propriétaire.

Lorsqu'un utilisateur décide de dépenser ses Bitcoin, il effectue un transfert. Il doit ensuite attendre un délai prédéfini, défini par l'utilisateur lors de la création du coffre, pour que ses Bitcoin deviennent utilisables.

C'est durant cette période que la clé de récupération peut être utilisée.

Supposons qu'un pirate accède au portefeuille et initie le transfert de Bitcoin. Il devra attendre le délai prédéfini, différent pour chaque personne, avant d'avoir effectivement accès aux Bitcoin.

Tant que la victime utilise sa clé de récupération pendant ce temps, le pirate perd ses Bitcoin. Et chaque fois que le pirate tente à nouveau de transférer des bitcoins, l'utilisateur peut utiliser sa clé de récupération, ce qui rend improbable l'accès aux Bitcoin.

La possibilité d'inverser les transactions a toutefois dérangé de nombreux passionnés de cette technologie, car le Bitcoin a été spécifiquement conçu pour ne pas permettre l'annulation des transactions.

L'équipe à l'origine de la proposition de coffre-fort n'y voit aucun inconvénient. Grâce à leur solution, tant que les bitcoins sont dans les coffres-forts, ils ne peuvent pas être dépensés. Cela empêche un utilisateur d'acheter quelque chose avec des Bitcoin en coffre-fort, de recevoir l'article, puis d'annuler la transaction.

Cela obligera les utilisateurs à d'abord débloquer leurs Bitcoin (en attendant un certain temps), à transférer les fonds vers un « portefeuille HOT », puis à acheter les marchandises.

Action nécessaire

Mais même si cela peut sembler être un moyen facile d’empêcher les vols de change, les articles négatifs dans les médias et tout le bagage qui accompagne ces Événements signifient que la mise en œuvre de la proposition n’est pas si simple.

Bitcoin ayant été conçu spécifiquement sans annulation de transaction, son logiciel CORE devrait être mis à jour pour intégrer cette fonctionnalité. Plus précisément, un ajout au code appelé CheckOutputVerify serait nécessaire.

Dans unarticle de blogPlus tôt cette année, Eyal a expliqué que si un soft fork pouvait mettre en œuvre le changement, une sécurité maximale ne serait possible que par un hard fork. Un soft fork, a-t-il ajouté, ne suffirait T , car d'autres moyens de coercition pourraient être employés par ceux qui cherchent à commettre des actes illicites.

Il a écrit :

Le pirate informatique qui a obtenu la clé privée d'Alice peut soudoyer un mineur pour qu'il accepte une transaction coûteuse, non conforme à la convention, qui dépense des fonds en coffre-fort. Le mineur est alors incité à accepter la transaction, et tous les autres mineurs l'acceptent également.

Cependant, même si Bitcoin CORE souhaitait mettre en œuvre un hard fork à cette fin (un mouvement qui reste un sujet sensible dans la communauté), il n'y a tout simplement pas assez de ressources pour le faire.

Sirer a déclaré avoir échangé quelques messages avec Greg Maxwell, ONEun des principaux développeurs du CORE , après la publication de la proposition. En réalité, l'équipe était débordée. Tout en jugeant la réponse raisonnable, il a soutenu qu'il était temps pour l'équipe du CORE de donner la priorité à la sécurité.

Sirer a dit :

« Il est vrai que l'évolutivité est le talon d'Achille du bitcoin, mais Achille avait deux talons, tout comme le Bitcoin : l'évolutivité et la sécurité. »

L'équipe travaille actuellement sur une Request' extraction qu'elle prévoit de soumettre dans quelques semaines. Cependant, ce n'est qu'une première étape.

Compliquer la sécurité

Tout le monde n’est pas convaincu que l’adoption de ce changement dans le code du Bitcoin crée réellement un environnement plus sûr, comme le croient Sirer et son équipe.

Eric Lombrozo, développeur de Bitcoin CORE et PDG de Ciphrex, société de sécurité blockchain, a déclaré que la mise en œuvre technique ne serait pas difficile. Grâce à un soft fork, les nouveaux codes pourraient être facilement intégrés au langage de script de Bitcoin, a-t-il expliqué.

Mais, bien qu'il ait déclaré que l'idée du coffre-fort était intéressante d'un point de vue académique, il a soutenu que le changement rendait beaucoup plus compliqué pour un utilisateur la gestion de ses Bitcoin.

Lombrozo a expliqué qu'un utilisateur doit désormais protéger ses clés privées, puis une clé de coffre-fort et une clé de récupération. De plus, il doit surveiller constamment le réseau pour se tenir informé des piratages et prévoir des contre-mesures en cas de vol.

Selon Lombrozo, la fonction principale de Bitcoin CORE est la validation et le relais des transactions et des blocs. L'objectif est de garantir la sécurité du réseau et du protocole dans leur ensemble, et non de sécuriser Bitcoin au niveau applicatif.

Lombrozo a dit :

« Les meilleurs outils pour sécuriser vos bitcoins sont des programmes de signature dédiés qui s'exécutent sur du matériel dédié. »

Bitfinex revisité

Le résultat est que les deux parties se trouvent dans une impasse dans les discussions.

Sirer est convaincu que si Bitfinex avait pu utiliser des coffres, elle aurait pu éviter à la plateforme d'échange de perdre des millions de bitcoins de ses clients. Cependant, Lombrozo a déclaré que le vol de Bitfinex aurait également pu être facilement évité si la Juridique et la procédure appropriées avaient été mises en place.

Il a expliqué que si ces politiques sont mal élaborées, il peut y avoir des failles ou des contraintes qui conduisent les opérateurs de compte à les ignorer.

Il a dit :

« Le LINK le plus faible de la chaîne n’est ni les ordinateurs ni la Crypto, mais les gens eux-mêmes. »

On pourrait désormais en dire autant de ceux qui ont le pouvoir de mettre en œuvre la proposition.

Actuellement, pirater une plateforme d'échange centralisée est un moyen facile pour un hacker talentueux de s'emparer de centaines, de milliers, voire, dans le cas de Bitfinex, de plus de 100 000 bitcoins. En mettant en place un coffre-fort pour chaque utilisateur, Sirer et son équipe estiment que de tels Événements seraient moins susceptibles de se produire.

Cependant, avec Bitcoin CORE axé sur le relais des transactions et des blocs, la sécurité des entreprises Bitcoin reposera désormais sur leurs créateurs et utilisateurs, qui devront Guides les procédures appropriées, créer de meilleures politiques et améliorer la formation du personnel.

Image d'horloge casséevia Shutterstock