Catégories de l'article : PlacementsDivers

Non, la technologie blockchain n’offre pas une sécurité infaillible, comme démontré dans l’épisode précédent. Pour annuler un piratage d’Ethereum, les participants de cette blockchain ont voté à 89% la scission (fork) de la blockchain originale des Ethers, pour créer une nouvelle blockchain avec un nouveau code (effaçant le piratage) qui a conservé son nom d’origine Ethereum (ETH). De l’autre côté, l’ancienne blockchain d’Ethereum piratée, mais non « falsifiée » par le changement de code, a poursuivi une existence de second rang sous le nom d’Ethereum Classic (ETC), résume un article de Futura Sciences plus récent.

Aujourd’hui (13/7/2022), le nouvel Ethereum (ETH) est la seconde crypto, avec une capitalisation de 128 milliards $ (contre 377 pour le BTC), tandis que l’Ethereum Classic d’origine (ETC) est au 33ème rang avec à peine 1,9 milliard de capitalisation : la blockchain originale est reléguée à 1,5% de sa version « corrigée ». Les deux Ethereum ont aussi connu un destin spéculatif divergent: le nouvel ETH cote plus de 1 000$ tandis que l’ancien ETC cote à peine 14 $.

Voici une seconde faille de la blockchain liée au bug du porte-monnaie Parity Wallet (extraits choisis et traduits par Deontofi.com).

The Parity Wallet Bug (2017) : 280 millions piégés par erreur de codage

(p.228) En novembre 2017, Parity Technologies, un développeur de blockchain basé sur Ethereum, a souffert d’une faille de sécurité critique affectant certains utilisateurs de son application de porte-monnaies (wallets) pour le stockage de crypto-monnaies. Une mise à jour a provoqué un bug, qui aurait pu permettre à un utilisateur malveillant de contrôler un grand nombre de porte-monnaies « multsignature » (Multi-Sig) de Parity. Un utilisateur a découvert la faille et, prétendument pour empêcher le vol, a supprimé le contrat intelligent concerné. Malheureusement, cela a rendu impossible à quiconque d’accéder aux portefeuilles concernés. À la suite de ce piratage, plus de 280 millions de dollars d’Ether ont été gelés.

Alors que les Ethers étaient toujours enregistrés de manière immuable sur la blockchain Ethereum, ils sont devenus simplement inaccessibles. Comme la DAO, Parity avait des liens étroits avec la Fondation Ethereum. Gavin Wood, son PDG, était le cofondateur et le technologue en chef d’Ethereum, et une grande partie des Ether gelés étaient associés à la propre offre de jetons de Parity, pour un projet d’interopérabilité de blockchain appelé Polkadot. Un hard fork (scission forcée) pour restaurer les Ethers piégés aurait ressemblé à un renflouement pour les initiés. D’autres solutions ont rencontré le même scepticisme. À l’été 2018 (NDLR date de rédaction du rapport), les fonds restaient piégés. Contrairement au piratage de DAO, le bug du portefeuille Parity n’avait pas de méchant. La crypto-monnaie serait devenue inaccessible par accident. Pourtant, l’impact a été similaire.

Les utilisateurs légitimes, qui comptaient sur l’immuabilité de la blockchain, ont perdu leur argent à cause de cette même fonction d’immuabilité. Il n’existait aucun mécanisme permettant de modifier les transactions indésirables après coup, même lorsqu’une transaction – verrouillant de façon permanente l’accès de chaque utilisateur à son portefeuille – ne présentait d’avantages pour personne.

Les utilisateurs de portefeuilles Parity avaient de bonnes raisons de faire confiance à ce logiciel pour leurs crypto-monnaies. Les dirigeants de Parity étaient des technologues très respectés intimement impliqués dans la création d’Ethereum.

Gavin Wood, PDG de Parity, avait même été le principal créateur du langage de programmation Solidity, utilisé pour les contrats intelligents Ethereum. On ne s’attendait pas à ce que sa société présente une faille relativement élémentaire dans le codage Solidity. Et on ne s’attendait certainement pas à ce qu’elle laisse cette faille perdurer, des mois après en avoir été informée. Pourtant, la réalité est que les individus et les entreprises sont faillibles. Faire confiance à Parity était aussi raisonnable que de faire confiance aux banques qui ont implosé pendant la crise financière de 2008.

La différence est que, grâce à une combinaison d’assurances et de mécanismes opérationnels imposés par le gouvernement, personne ne se retrouve jamais avec son argent « gelé à vie » sur un compte d’épargne bancaire sans aucun recours. La confiance est une arme à double tranchant. Les utilisateurs font confiance à Parity parce que son logiciel fonctionne sur une blockchain immuable. Cependant, ils ne font pas nécessairement assez confiance à Parity pour mettre en œuvre un hard fork afin de restaurer les Ethers gelés. La seconde nécessite une confiance dans des organisations humaines spécifiques, ce qui est exactement ce que l’immuabilité de la blockchain a été conçue pour surmonter.

Sommaire: Bitcoin, saga d’une grande illusion (intro)
1- Le Bitcoin contre l’argent-dette
2- Bitcoin : l’actif sans passif
3- Cryptomonnaies, potentiel d’utilité réel
4- Bitcoin-dette et crypto-banks
5- Vols, pertes : 3 millions de Bitcoins disparus + 7,8 milliards volés en 2021
6- Faille méconnue de la blockchain: crypto risque surprise
7- Quand les cryptos déraillent : le piratage DAO brise la blockchain Ethereum
8- Les cryptos déraillent: 280 millions piégés par erreur de codage
9- Hardfork : le Bitcoin cherche à quelle blockchain croire
10- Hardfork : 7 bébés Bitcoin et des copies dérivées de l’original
11- Milliards de pertes et désolation au cimetière de Cryptoland

Print Friendly, PDF & Email

Laisser un commentaire