Une nouvelle étude cible une préoccupation majeure pour certaines blockchains : les transactions à double dépense

Un trio de chercheurs affirme avoir découvert un moyen de détecter et de punir les participants malhonnêtes de la blockchain, selon un article publié fin mai.

« La ruée vers l’or (virtuelle) est lancée, et comme dans le Far West d’autrefois, les hors-la-loi sont toujours présents », indique le journal, intituléPolygraphe : Accord byzantin responsable.

Les auteurs – Vincent Gramoli et Pierre Civit de l'Université de Sydney, et Seth Gilbert de l'Université nationale de Singapour – ont développé le protocole Polygraph, qui automatise la responsabilité dans les blockchains pour tenir les participants responsables des doubles dépenses, un problème notoirement épineux en cryptographie.

Bien que le problème de double dépense ait été supposément résolu par le livre blanc de Satoshi, publié en 2008, les chercheurs ont découvert que les désaccords causés par les forks de la blockchain peuvent conduire à une double dépense si les branches résultantes ont des transactions conflictuelles.

Ils citent un cas de zombie :

Les nœuds byzantins peuvent outrepasser le protocole général du polygraphe en proposant directement deux vues contradictoires à deux clients différents, puis en effectuant une attaque de double dépense. La coalition ne participe pas au consensus afin de violer la propriété de vivacité… Notez que la sécurité est également violée : lorsqu'un client invoque la primitive read(), la coalition peut répondre à des valeurs arbitraires, malgré la non-interruption du consensus légitime. Le client est censé faire confiance à la coalition, comme tous les autres clients qui peuvent recevoir indéfiniment un résultat différent pour la primitive read(). Par conséquent, pour T ≥ n − t0, la propriété du préfixe éventuel est violée. Cela rend la blockchain vulnérable à une attaque de double dépense.

Se concentrer sur le monde réel

Certes, l’article est scientifique, mais il fournit également des solutions pragmatiques aux problèmes réels des mécanismes de consensus actuels.

Le groupe étudie la menace croissante de centralisation sur les blockchains, causée par la collectivisation de la puissance de hachage. Selon les protocoles byzantins traditionnels, si une partie rassemble plus d'un tiers de la production minière totale, elle acquiert un pouvoir décisionnel. Par ailleurs, les auteurs soulignent que le plus grand pool de minage Bitcoin contrôle aujourd'hui environ 19 % de la puissance de hachage totale.

« Il nous faut un nouveau shérif pour traduire les coupables en justice. Et si, au lieu de prévenir les agissements répréhensibles d'un parti qui contrôle une part trop importante du réseau, nous garantissions la responsabilité ? » écrivent les auteurs.

De la même manière que nous prévenons la criminalité dans le monde réel, nous pouvons prévenir les mauvais comportements de la blockchain grâce à la « défense en profondeur » – le protocole d’accord byzantin de base qui empêche l’usurpation si l’attaquant a moins d’un tiers du contrôle du réseau ou si l’infrastructure du réseau s’efforce de transmettre les messages à temps.

« Les protocoles d’accord byzantins agissent comme des verrous sur les portes des banques, empêchant les gangs de s’enfuir avec le butin », ont-ils écrit.

Cependant, lorsque ces garanties échouent – et les auteurs suggèrent qu’elles peuvent échouer et échouent – le protocole Polygraph interceptera les comportements malveillants.

L’algorithme de base du polygraphe est basé sur leProtocole d'accord byzantin, mais va plus loin en procédant par tours asynchrones, ou par un vote qui reçoit une contribution démocratique.

Tout d'abord, un diffuseur fiable est utilisé pour diffuser les valeurs proposées. Ensuite, une deuxième phase de communication permet de déterminer si suffisamment de processus ont convergé vers une valeur unique. Enfin, les processus décident s'ils le peuvent ; sinon, ils mettent à jour leur estimation pour tenter de converger vers une valeur unique.

Quand une ville n'est T assez grande...

Si le processus détermine que quelqu’un poursuit des actions illégales, le consensus peut le faire sortir du réseau.

« La responsabilité a été négligée dans les blockchains, alors qu'elle est pourtant essentielle à la sécurité », a déclaré Gramoli, également PDG de Red Belly Blockchain. « Le secteur ne peut accepter que la blockchain soit un simple système distribué où des actifs de valeur disparaissent dès qu'un tiers des participants forment une coalition. »

Red Belly Blockchain a été financé par leConseil australien de la rechercheet développé par des chercheurs du Concurrent Systems Research Group de l'Université de Sydney et de Data61-CSIRO.

Photo deXiang Gao sur Unsplash