Crypto-monnaies : risques et protections 1/2

in #blockchain7 years ago (edited)

Article précédent : https://steemit.com/blockchain/@banania/5zdrqj-crypto-monnaies-la-mauvaise-experience-utilisateur

Après l'article précédent qui parlait de désagréments quotidiens, voici un tour d’horizon des risques beaucoup moins fréquents, mais beaucoup plus dommageables. Nous nous situerons sur le territoire des cyber attaques et de la sécurité informatique. Sans prétendre être exhaustif, ce panorama se veut réaliste et sans complaisance. Certes, tout n’est pas désespérant dans le monde des cryptos ! Mais sachez où vous mettez les pieds…


Attaque 51 %

Ce grand classique fait beaucoup parler de lui dans le cas du Bitcoin et de ses descendants. Pourquoi ? Parce qu’il se base sur le nombre de nœuds du réseau qui participent à la validation des transactions. La théorie de l’attaque 51 % stipule que si un consortium arrive à contrôler au moins 51 % de la puissance de calcul mise en œuvre dans le réseau, il sera capable de valider ou rejeter n’importe quelle transaction.  

  • Quelles conséquences ? En soit la capacité à rejeter des blocs produirait une perte de crédibilité en la crypto-monnaie attaquée. Elle serait morte…
    Mais le temps que tout le monde comprenne ce qui se passe, ce consortium pourrait modifier l’historique de la chaîne et donc « effacer ses traces ». Ceci lui permettrait de dépenser plusieurs fois la même quantité de monnaie !
    Et pourquoi le Bitcoin est-il vulnérable ? Tout simplement parce que l’installation nécessaire au fonctionnement d’un nœud est très coûteuse et son rendement diminue au fil du temps, à mesure qu’augmente la complexité du calcul permettant de valider les transactions.
    Force est de constater qu’aujourd’hui 1 pays dans le monde concentre plus de 51 % de la puissance de calcul du réseau Bitcoin à lui tout seul (https://www.buybitcoinworldwide.com/mining/china)… Et que 4 consortiums en contrôlent plus de 51 % (https://blockchain.info/pools) : s’ils s’arrangent entre-eux, vous devinez la suite !  
  • Comment se protéger à titre individuel ? C’est sans espoir : soit vous acceptez de courir le risque, soit vous changez de crypto-monnaie ! Dans ce cas, optez pour un réseau mieux décentralisé, car moins coûteux à maintenir. C’est toujours le cas pour les cryptos récentes, car leur complexité de calcul est faible au démarrage.
    Ou bien optez pour un réseau d’architecture POS (Proof Of Stake), qui permet à tout-un-chacun de disposer d’un nœud chez lui, car nécessitant peu de puissance de calcul. 


Cambriolage d’un site d’échange ou de porte-monnaies

J'avais abordé le sujet dans un précédent article (https://steemit.com/bitcoin/@banania/crypto-monnaies-ce-que-voit-l-utilisateur) : vous avez la possibilité de conserver vos crypto-monnaies dans un porte-monnaie en ligne. Vous y accédez tout simplement via votre navigateur web ou une petite application pour smartphone, et le protégez par un mot de passe. Des sites d’échange entre crypto-monnaies et monnaies réelles ($, € , £, etc…) conservent également vos avoirs accessibles en ligne sur internet. Leur fonctionnement est différent, car ils mutualisent tous les comptes, mais je ne rentre pas dans les détails.
Qu’ont ces 2 types de stockage en commun ? Ils fonctionnent avec des serveurs centralisés et font appel à des personnes pour les administrer. Or, cette organisation contient 2 failles :

  1. Des serveurs centralisés peuvent être piratés à distance (via internet) ou localement (via une clé ou un disque USB). 
  2. Des personnes qui administrent peuvent être malintentionnées, ou manipulées à leur insu. Leur mot de passe peut également être découvert, permettant à un pirate de se faire passer pour leur victime… 


  • Quelles conséquences ? Le site peut tout simplement être cambriolé et vous avec ! Cela est déjà arrivé plusieurs fois et même si la sécurité s’améliore, elle n’est jamais parfaite. 
  • Comment se protéger à titre individuel ? Le plus fiable est d’avoir son porte-monnaie sous la main : en logiciel à installer chez soi, ou sous forme matérielle (exemple : Trezor, Nano Ledger S). N’oubliez pas de sauvegarder le mot de passe, et le cas échéant une copie de vos informations de cryptage.
    On peut aller plus loin en utilisant le porte-monnaie logiciel sur un ordinateur totalement coupé d’internet. Le principe est qu’il ne peut pas être piraté et que les informations de cryptage ne sont à aucun moment envoyées sur le net. Mais l’usage est vite fastidieux, donc à réserver pour des grosses sommes et un stockage long terme ! L’essentiel est de laisser en ligne (site d’échange) que de petites sommes pour des questions pratiques.


Dédoublement d’une chaîne

Le « pas de bol » dans toute sa splendeur : tout à coup, certains nœuds du réseau valident des transactions d’une mauvaise manière et construisent une nouvelle branche de la chaîne de blocs. Un peu à la manière de l’attaque 51 %, sauf que cette fois ce n’est pas intentionnel. Or, le réseau garantit toujours un consensus sur l’état des transactions passées. Aussi, il arrive très vite un moment où cette nouvelle branche est soumise au consensus des autres nœuds, qui vont recalculer les blocs de leur côté. Et compte-tenu de la puissance de calcul de part et d’autre des nœuds en désaccord, la plus forte l’emportera. La branche sera abandonnée.  En général, on estime qu’une transaction validée par plus de 6 nœuds est définitivement valable. En dessous, elle risque d’être rejetée !  

  • Quelles conséquences ? Tout d’abord, le risque de dédoublement est extrêmement faible et des mécanismes sont prévus dans le réseau pour rejouer les transactions initialement rejetées, afin qu’elles s’intègrent bien à la chaîne de blocs historique. Malheureusement, si votre transaction a été rejetée vous perdrez forcément du temps avant cette correction, ce qui peut vous mettre dans l’embarras. Par exemple, si l’heure de transaction est cruciale, comme lors d’enchères ou paris sportifs. 
  • Comment se protéger à titre individuel ? Vous avez compris que c’est « pas de bol » et que personne n’a l’intention de vous spolier. Il n’y a donc aucun moyen de prévenir ce hasard. Notez qu’il n’affecterait qu’une transaction, pas vos avoirs conservés dans l’historique de la chaîne de blocs. 


Faux porte-monnaies

Avec ce risque, on entre vraiment dans la catégorie des contrefaçons. En clair, un site de téléchargement met à disposition un porte-monnaies pour ordinateur et smartphone. A partir de là, plusieurs arnaques se présentent :

  1. Le logiciel est infesté par un virus et vous pourrit la vie de n’importe quelle manière ! 
  2. Le logiciel n’est pas un virus mais est bourré d’erreurs et perd les cryptos que vous pensiez détenir. Dommage… 
  3. Le logiciel fonctionne bien, mais cache un accès secret (backdoor) qui permettra un jour à son concepteur de venir vous cambrioler. 
  4. En variante : le logiciel fonctionne bien, mais transmet à son concepteur vos informations de cryptage. Il pourra alors accéder à vos avoirs directement sur la chaîne de blocs, même longtemps après que vous ayez désinstallé ce logiciel. 


  • Quelles conséquences ? Comme écrit ci-dessus, vous perdez vos avoirs et êtes éventuellement obligé de réinstaller votre ordinateur ou smartphone. Ne serait-ce que pour être bien certain d’avoir fait disparaître toute trace de l'indésirable ! 
  • Comment se protéger à titre individuel ? D’abord utilisez des porte-monnaies reconnus, ayant pignon sur rue, tels Electrum, Mycelium ou Copay. Ou bien utilisez les porte-monnaies mis à disposition par les concepteurs de crypto-monnaies eux-mêmes, tels NXT, Dash, Monero ou Bitshares. Enfin, ne téléchargez ces logiciels qu’à partir des sites officiels de leurs concepteurs et si possible avec un contrôle d’intégrité par hash (SHA, AES, MD5, etc…).
    A l’usage, vous constaterez qu’il est laborieux d’utiliser 1 porte-monnaie dédié à 1 crypto. Vous devrez donc  vous concentrer ou opter pour un porte-monnaie capable d’héberger plusieurs cryptos. Il en existe peu, mais voici de bons exemples : Ledger Nano S (matériel), Exodus, Jaxx.  N’oubliez pas de sauvegarder le mot de passe, et le cas échéant une copie de vos informations de cryptage.  

Faux réseau

Ce risque est bien vicieux. Globalement, vous utilisez un porte-monnaie qui fonctionne bien, tout semble sous contrôle… Mais vous êtes connecté sur la mauvaise chaîne de blocs ! Comment cela peut-il arriver ? Eh bien, comme un porte-monnaie logiciel utilise des fichiers de configuration :

  1. Peut-être que maladroitement vous avez effacé les informations qui s’y trouvent, ou que quelqu’un vous a joué un mauvais tour en les modifiant. 
  2. Peut-être que vous avez coché la mauvaise case dans les paramètres du logiciel. 
  3. Ou bien vous ne suivez pas l’actualité et ne savez pas que votre crypto favorite a subi un « fork », c’est-à-dire une migration de la chaine de blocs entière ? Normalement, votre porte-monnaie devrait être mis à jour, mais est-ce réellement automatique ou à vous de télécharger la nouvelle version ? 
  4. Eventuellement avez-vous participé à une ICO (levée de fond) ? Mais les concepteurs ont modifié beaucoup de choses sans que vous ayez le temps de tout suivre ou tout comprendre ? 


  • Quelles conséquences ? Apparemment vos transactions s’effectuent normalement, mais la chaîne de bloc est abandonnée ou ne sert que pour tester. Malheureusement, vos avoirs risquent fort d’être perdus. Sauf dans le cas d’une ICO, qui nécessite de consulter le site des concepteurs pour savoir comment récupérer votre investissement. 
  • Comment se protéger à titre individuel ? Consultez, vérifiez, comparez les paramètres de votre logiciel porte-monnaie. Mettez régulièrement à jour ce logiciel. Enfin, tenez-vous au courant de temps à autre sur les évolutions de ce monde en ébullition permanente. 


Hardfork ou dédoublement définitif d’une chaîne

Le hardfork est toujours décidé longtemps à l’avance et déclenché par tout ou partie des concepteurs de la crypto-monnaie. Il vise à modifier les caractéristiques fondamentales de la chaîne de blocs, afin d’en améliorer les performances ou la fiabilité.  

  • Quelles conséquences ? Si tous les concepteurs sont d’accord, ce hardfork sera transparent, car la nouvelle chaîne remplacera purement et simplement l’ancienne. C’est ce que fait régulièrement Ethereum (déjà 4 fois depuis sa création). 

En revanche, si seulement une partie des concepteurs veulent provoquer le hardfork, la nouvelle chaîne s’ajoutera à l’ancienne. C’est le cas de Bitcoin Cash qui s’est dédoublé du Bitcoin originel en août 2017. Dans ce cas, les conséquences peuvent être :

  1. Si les concepteurs le prévoient, l’intégralité de l’historique sera conservé : vous aurez autant d’avoirs dans la nouvelle chaîne que dans l’ancienne. Chaque chaîne cohabitera ensuite sans interaction. 
  2. Si les concepteurs sont en guerre ouverte entre eux, ils souhaitent que leur chaîne favorite remplace l’autre (échec de la nouvelle, ou mort de l’ancienne). Du coup, ils ne prennent pas la peine de garantir la séparation des transactions : tout se passe comme si les chaînes interagissaient entre elles. C’est très ennuyeux pour vous, car la valeur de vos avoirs n’est peut-être pas la même entre l’ancienne crypto-monnaie et la nouvelle. De plus, votre porte-monnaie est peut-être connectée sur la mauvaise chaîne (voir risque de faux réseau, ci-dessus). 


  • Comment se protéger à titre individuel ? Le seul et unique conseil est de transférer vos avoirs sur un porte-monnaie que vous maîtrisez, un peu avant le hardfork. Puis, attendez quelques jours et lisez les conseils officiellement affichés par les concepteurs et les éditeurs de porte-monnaie. Ils vous indiqueront le bon mode opératoire.  Pour faire simple, avant le hardfork vous pouvez aussi tout convertir en bons vieux $, € , £, etc…



J'espère ne pas vous avoir totalement dégoûté, ni effrayé en décrivant ce monde impitoyableeeeee !
Le prochain article continuera d'exposer les risques encourus pour l'adepte des cryptos, mais cette fois selon une orientation plus spéculative, moins informatique.


Sort:  

Congratulations @banania! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of upvotes received
Award for the number of upvotes

Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

By upvoting this notification, you can help all Steemit users. Learn how here!