Éviter la catastrophe : les chercheurs confrontés aux inconnues de la blockchain

« Catastrophe » était peut-être le mot choisi lors d'une conférence sur la sécurité de la blockchain qui s'est tenue hier à l'Université de Stanford.

Bien que les cryptomonnaies et les blockchains privées renforcent dans une certaine mesure le contrôle financier, de nombreux problèmes pourraient survenir avec les nouveaux systèmes et, peut-être stimulés par l'intérêt des gouvernements et des institutions, des experts de diverses disciplines tentent d'identifier ces inconnues.

La conférence Blockchain Protocol Analysis and Security Engineering 2017 regorgeait d'exemples de la manière dont cette réflexion s'impose dans les différents secteurs de l'écosystème.

Même six mois après son effondrement, la DAO – la première application Ethereum à grande échelle – demeure un sujet de discussion majeur (puisqu'elle a également donné naissance à deux blockchains Ethereum concurrentes). Des discussions ont donc eu lieu sur la manière dont de nouveaux langages de script pourraient contribuer à résoudre ces problèmes.

Mais, au fil des présentations, un point essentiel est apparu : la Technologies étant si nouvelle, il est difficile de déterminer quels risques sont réels.

Byron Gibson, consultant en ingénierie et organisateur de conférences, a déclaré à CoinDesk:

« En termes d'infrastructure blockchain, nous essayons d'avoir une meilleure idée de la façon dont ces systèmes pourraient échouer de manière catastrophique et comment l'empêcher. »

Il a ajouté que les développeurs et les chercheurs recherchent les problèmes qui auront le plus d’impact, qu’ils aient une probabilité faible ou élevée de se produire.

Simulations

Dans l’ensemble, la conférence a mis l’accent sur la préparation des infrastructures pour détecter les problèmes de sécurité qui pourraient s’installer à l’avenir. Dans le même temps, certains ont fait valoir que même les moyens par lesquels les problèmes potentiels peuvent être détectés ne sont pas encore suffisamment matures.

Une piste prometteuse pourrait être la simulation, utilisant des modèles pour prédire le comportement des blockchains dans différentes conditions. Trois présentations ont spécifiquement examiné l'impact potentiel de ces changements sur Bitcoin ou d'autres blockchains, en envisageant l'impact des modifications du protocole Internet ou des intervalles de temps des blocs sur leur fonctionnalité.

« Il leur faudra encore une dizaine d'années de développement avant d'être vraiment performants. Mais c'est un bon début », a déclaré Gibson.

Et, aux yeux de nombreux participants, il s’agit toujours d’identifier les bons risques.

Au cours d' une session, Arvind Narayanan, professeur adjoint en informatique à Princeton, a décrit comment la fin de la récompense de bloc du Bitcoin pourrait entraîner des attaques.

Bien qu'il ait reconnu que le concept représente un problème de théorie des jeux à long terme, il s'agit ONE qui, selon lui, mérite d'être pris en compte si la blockchain publique devait jouer un rôle plus important dans le commerce mondial.

« Nous avons un peu de temps », a-t-il dit.

Open source

Parallèlement aux nouvelles technologies permettant de détecter les problèmes, des risques sociaux peuvent exister.

Angela Walch, professeure associée à la faculté de droit de l'université St Mary's, a souligné dans sa présentation que la structure financière, telle que gérée par plusieurs grandes institutions, n'avait jamais eu besoin de dépendre de logiciels ouverts auparavant.

Si les blockchains publiques comme Bitcoin deviennent un jour incontournables, cette infrastructure dépendra d'un ensemble de règles différent, ce qui, selon elle, présente de nouveaux risques.

« Je T pense pas avoir de réponses ici, mais j'ai beaucoup de questions », a-t-elle déclaré au début de sa présentation.

D'autres n'étaient T aussi inquiets de la dépendance à un groupe informel de développeurs. Un membre du public a cité le système d'exploitation open source Linux comme exemple d'initiative citoyenne réussie.

Bien que Linux ne soit T utilisé par l'utilisateur lambda, il séduit fortement certains segments de la communauté Internet et a été porté sur plus d'appareils que tout autre système d'exploitation. Néanmoins, Walch a déclaré qu'il était sage de commencer avec scepticisme.

« Il existe des risques que l'on T peut ignorer ni passer sous silence. Je pense qu'ils doivent être reconnus plus ouvertement, même s'il existe une faible probabilité que le pire scénario se produise », a déclaré Walch à CoinDesk.

Elle a ajouté :

« Je pense que les conséquences sont potentiellement catastrophiques et qu’il faut en tenir compte. »

Les frictions du débat

Gibson a également souligné que de nouveaux types de blockchains émergent actuellement et que chaque variété peut poser des problèmes uniques qui ne sont tout simplement T liés aux autres.

« Les plateformes autorisées résolvent un problème plus simple et mieux compris que les plateformes sans autorisation. Elles ont peut-être un avantage à cet égard. Mais ce sont encore des plateformes Technologies non testées », a-t-il déclaré.

Certains semblaient penser qu'il y avait un fossé entre développeurs et universitaires lors de la conférence. Un développeur participant a souligné que, selon lui, les universitaires ne se concentraient pas sur les bons problèmes.

Gibson a adopté une autre position, plaidant en faveur d'une approche plus large et plus inclusive de la part de tous les acteurs disparates de l'industrie.

Pour lui, cela vaut la peine d'examiner le problème sous tous les angles, déclarant à CoinDesk:

« Je ne sais T s’il existe une menace particulière à la sécurité qui a la priorité. »

Panne informatiquevia Shutterstock