La décentralisation est le principal argument de vente des mondes Bitcoin, crypto et Web 3. Il ya un certain nombre de raisons à cela. Certains sont liés à l’efficacité transactionnelle accrue que la décentralisation peut apporter. D’autres sont liés à la création de réseaux numériques sans autorisation et résistants à la censure.
L’un des plus importants est que la décentralisation affaiblit tout point de défaillance unique, renforçant ainsi la sécurité du réseau. Cela permet non seulement de maintenir un réseau aussi proche que possible de l’impartialité et de la « neutralité », mais garantit presque son immuabilité.
Pourtant, le monde de la cryptographie n’a pas toujours été à la hauteur de cette noble attente. En fait, les deux réseaux de blockchain les plus populaires qui existent actuellement ont inversé leurs registres de blockchain supposément « immuables ». Oui, cela inclut Bitcoin !
Cet article passera en revue l’histoire ancienne et « sale » des années naissantes de Bitcoin et Ethereum. Comment – et pourquoi – ces communautés blockchain pourraient-elles permettre que leur histoire sacrée soit altérée ? Mieux encore, pourquoi être si sûr que cela ne se reproduira plus ?
Bitcoin : le bogue de débordement
Comme la plupart des Bitcoiners le savent, l’offre de Bitcoin est plafonnée par programme à 21 millions de pièces. Ce choix de conception est fondamental pour que la crypto-monnaie fonctionne avec succès comme monnaie saine ou or numérique. Par conséquent, tout ce qui menace cette fonctionnalité est une menace fondamentale pour la valeur de Bitcoin.
Le 15 août 2010, le bogue de débordement de Bitcoin a fait exactement cela. Sur une version antérieure de la blockchain, un hacker anonyme a réussi à produire 184 milliards de Bitcoin sans aucun minage. C’est 8784 fois plus de Bitcoin que ce qui est censé exister.
Au bloc 74 638, deux adresses Bitcoin ont reçu exactement 92 233 720 368 pièces, comme l’a découvert le développeur Bitcoin Jeff Garzik. Cela s’est produit en raison d’un exploit qui empêchait les transactions Bitcoin d’être validées correctement si les sorties étaient suffisamment importantes pour déborder lorsqu’elles étaient additionnées.
Heureusement, le bug a été corrigé assez rapidement. Satoshi Nakamoto – le créateur anonyme de Bitcoin – a publié un code pour corriger le bogue dans les 3 heures suivant sa détection. En collaboration rapide avec Gavin Andresen, il a publié la v.0.3.1 de Bitcoin avant la fin de la journée.
Comme toutes les mises à niveau de Bitcoin, cette mise à niveau était un soft-fork rétrocompatible et a été implémentée avant le bloc 74 638. Par conséquent, bien que le bogue ait été corrigé, la mise à niveau avait annulé toutes les transactions après la production des 184 milliards de Bitcoins.
Rétrospectivement, la décision n’était que nécessaire. Si l’exploit n’avait pas été résolu et n’avait pas été inversé, la concentration écrasante de richesse qu’il avait provoquée aurait détruit la fonctionnalité de Bitcoin en tant qu’argent. De plus, le simple enregistrement de la transaction sur la blockchain aurait anéanti toute confiance dans l’actif et le réseau.
Le correctif a été mis en œuvre rapidement grâce à la communauté relativement plus petite à l’époque, à l’utilisation d’un soft fork et à la nature de la menace. Cela a également aidé que le fondateur de Bitcoin soit toujours actif à l’époque. Il a su user de son influence pour mobiliser une solution rapide à l’exploit.
Étant donné que la sécurité de Bitcoin est désormais assurée par un bien plus grand nombre de personnes et que Satoshi est parti, un tel incident est extrêmement peu susceptible de se reproduire. S’étant produit il y a si longtemps, beaucoup moins de personnes ont entendu parler de ce retour en arrière que de celui d’Ethereum, qui s’est produit cinq ans plus tard.
Ethereum : le piratage DAO
Un DAO est l’abréviation de « Organisation Autonome Décentralisée ». Il s’agit d’une organisation régie par une infrastructure blockchain décentralisée avec des règles codées sous forme de contrats intelligents.
En avril 2016, Slock.it a lancé un projet du même nom pour financer les dApps au sein de l’écosystème Ethereum. Les investisseurs pourraient acheter des jetons utilitaires DAO en échange d’Ether, comme le font aujourd’hui de nombreuses startups ICO.
En un mois, le DAO a énormément gagné en popularité, accumulant 150 millions de dollars d’Ether en financement participatif. De nombreux investisseurs étaient de riches membres de la fondation Ethereum qui ont bénéficié de la propre offre initiale d’Ethereum.
Cependant, le 17 juin 2016, le DAO a été exploité de telle sorte que plus de 50 millions de dollars de fonds ont été volés aux investisseurs. L’attaquant avait appelé de manière récursive une fonction de fractionnement, récupérant des fonds à un enfant DAO plusieurs fois pour 3,6 millions d’Ether. De plus, ces fonds étaient programmés pour être inamovibles pendant 28 jours après leur versement au DAO enfant.
Cela a laissé aux Ethereans le choix de délibérer. Respecteraient-ils l’éthique « le code est la loi » de la chaîne et ne feraient-ils rien, ou inverseraient-ils la blockchain pour restituer les fonds des utilisateurs ? La communauté a choisi ce dernier lors d’un vote, forçant finalement la chaîne à un moment donné avant que le piratage ne se produise. Bien que le vote initial ait été pour une fourchette souple, la communauté a finalement abandonné cette option pour des raisons de sécurité.
La chaîne d’origine vivra sous le nom de « Ethereum Classic », auquel se sont accrochés les plus fervents adeptes de la philosophie « le code est la loi ». Bien qu’elle reste l’une des 50 meilleures crypto-monnaies, la plupart des mineurs sécurisant le réseau ont tout de même migré vers la nouvelle chaîne Ethereum. En tant que tel, Ethereum Classic a déjà été attaqué à 51% à plusieurs reprises.
Vitalik Buterin – fondateur d’Ethereum – soutient que le hard fork pour rembobiner la chaîne ne s’est produit qu’en raison d’un ensemble particulier de circonstances. Il s’agissait d’un piratage qui s’est produit au sein d’une communauté beaucoup plus petite dont la plupart des gens avaient convenu qu’il était malveillant. De plus, les fonds volés du pirate étant verrouillés pendant 28 jours, ils ont eu une large possibilité de l’arrêter.
Cela ne se reproduirait probablement pas. En fait, à peine un an plus tard, la communauté a voté contre le retour en arrière de la chaîne pour inverser les effets du piratage du portefeuille Parity.
Conclusion
Les nouvelles technologies connaissent des difficultés de croissance, et le bogue de débordement et le piratage DAO se sont produits pendant les débuts de Bitcoin et d’Ethereum. Celles-ci ne devraient pas entacher la réputation fiable et immuable de l’une ou l’autre des chaînes, étant donné que les circonstances entourant chaque retour en arrière ont radicalement changé.
Néanmoins, gardez à l’esprit qu’aucune chaîne n’a une histoire complètement propre. La sécurité est un travail difficile. Lorsqu’il est violé de manière significative, des compromis malheureux doivent être faits pour le maintenir.
