La sécurité doit-elle être immuable ?

La sécurité doit-elle être immuable ?

Blockchains ont été créés avec l’immuabilité comme l’un de leurs principes fondamentaux et pour beaucoup, l’idée d’introduire une mutabilité limitée contredit les fondements mêmes sur lesquels les blockchains ont été créées à l’origine. Si l’immuabilité des blockchains est essentielle pour renforcer la sécurité et favoriser la confiance, il convient de souligner que les blockchains immuables ne sont pas irréprochables et que de récents exploits survenus en 2023 ont soulevé des questions sur la possibilité d’une mutabilité limitée.

L’immuabilité ne garantit la sécurité que lorsque le code est invulnérable

L’immuabilité empêche de nombreux types d’exploits, car l’incapacité de modifier le code ou les données empêche les mauvais acteurs ou les attaquants de manipuler un système. Cependant, dans les situations où les mises à niveau ne sont pas possibles, des problèmes peuvent survenir, notamment le risque de rencontrer des mises à jour retardées lorsque des modifications nécessaires sont nécessaires, ou la possibilité que des fonds restent dans des contrats vulnérables. C’est ce qui s’est produit lors de l’attaque d’août contre Curve Finance.

Les fournisseurs de liquidité (LP) de Curve avaient un timelock intégré dans les contrats intelligents, ce qui rendait techniquement impossible la correction d’une vulnérabilité de codage dans Vyper. En perdant la possibilité de modifier l’état du contrat intelligent, le protocole n’était pas protégé contre un exploiteur qui a pu drainer 62 millions de dollars de Curve.

Cela a mis en évidence que l’immuabilité peut causer d’immenses problèmes lorsque les codes sont vulnérables. Même si un audit complet aurait pu détecter ces fonctions exploitables, la nature de l’immuabilité aurait rendu impossible leur correction.

L’immuabilité est suffisante à court terme mais pourrait entraîner des problèmes à long terme pour atténuer les menaces émergentes.

Même si les risques immédiats pour la sécurité de la blockchain ne sont peut-être pas suffisamment urgents pour justifier une dérogation à l’immuabilité – même si la plupart des incidents de piratage ne sont pas liés de manière significative à l’immuabilité – nous devons néanmoins reconnaître certaines des difficultés qu’ils provoquent actuellement.

Par exemple, les progrès de la technologie blockchain continuent de se produire rapidement. Par conséquent, lorsque des changements essentiels sont nécessaires et que les mises à jour deviennent peu pratiques, les protocoles sont actuellement contraints de passer à des versions plus récentes. Pour l’avenir, ce scénario constitue un défi pour les protocoles et autres entreprises opérant sur des plateformes blockchain.

Ce qui est crucial, c’est de reconnaître que les progrès technologiques peuvent créer davantage de problèmes en matière de sécurité de la blockchain et que parier sur l’immuabilité de la blockchain pourrait potentiellement être risqué lorsque des fonds importants sont en jeu. Les pirates et les exploits continuent de devenir de plus en plus sophistiqués et des progrès tels que l’informatique quantique augmenteront la vulnérabilité aux exploits tels que les piratages de stockage et les attaques de transit. Même si les développements tels que les ordinateurs quantiques ne constituent pas une menace immédiate, il peut arriver un moment où des mises à niveau soient nécessaires pour préserver la sécurité.

Même si des réseaux tels que Bitcoin sont jusqu’à présent indemnes (en grande partie grâce à leur immuabilité), il n’est pas exclu que Bitcoin puisse être piraté. En outre, les blockchains plus complexes axées sur la programmabilité et les applications des utilisateurs finaux diffèrent considérablement du Bitcoin et contiendraient davantage de vecteurs d’attaque, les exposant ainsi à un plus grand risque.

L’immuabilité aide à établir la confiance

Bien que nous ayons souligné certains des problèmes liés à l’immuabilité, il serait aveugle de négliger certains de ses triomphes incontestables, le plus grand étant sa capacité à instaurer la confiance, principe fondamental derrière le concept de blockchain.

L’immuabilité contribue à créer un fort sentiment de confiance parmi ses utilisateurs en raison de sa nature immuable. Le réseau Bitcoin est le plus grand exemple d’immuabilité, dont l’expérience sans tache a inspiré la confiance de ses utilisateurs.

Le succès de l’immuabilité au sein de l’écosystème Bitcoin a contribué à créer l’un des consensus sociaux les plus forts dans tout l’espace. Les utilisateurs reconnaissent et apprécient collectivement la nature immuable du Bitcoin et l’incitation à maintenir son intégrité l’a aidé à réussir à créer l’écosystème le plus résilient de l’espace Web3.

Les risques inhérents à la mutabilité restent notables

De même, la mutabilité peut se prêter à des activités malveillantes par lesquelles le codage peut être modifié au profit d’une minorité. Un exemple de ceci est l’exploit de Multichain/AnySwap. Bien qu’il y ait encore peu de clarté sur ce qui s’est passé exactement avec cet exploit, des sources ont déclaré que Multichain/AnySwap avait simplement décidé de siphonner les fonds de son protocole parce que c’était possible de le faire.

Les critiques de la réponse de Multichain affirment que le projet pourrait et devrait avoir un accès « décentralisé » aux clés privées du protocole, car un individu les détenait. Les mécanismes tels que les coffres multi-signatures (« multisigs ») constituent une solution viable à des problèmes tels que l’exploitation de Multichain, car les acteurs malveillants au sein du multisig seraient incapables de manipuler le protocole car ils se voient refuser le consensus pour le faire.

Conclusion

Compte tenu des avantages et des inconvénients, l’immuabilité reste l’approche structurelle idéale. C’est l’une des fondations sur lesquelles Bitcoin a été créé et a joué un rôle déterminant dans sa sécurité et la création d’un tel sentiment de consensus. Il ne faut cependant pas oublier que l’écosystème Bitcoin est de loin le plus simple.

Des écosystèmes et des protocoles plus complexes continueront d’émerger, nécessitant des modifications pour maintenir la sécurité. À mesure que nous avançons vers la prochaine course haussière, la liquidité reviendra dans l’écosystème DeFi et davantage de protocoles émergeront. Dans le même temps, cela créera une opportunité pour les pirates informatiques et il est important de se rappeler que les blockchains ne sont en aucun cas parfaites. Si la sécurité n’est pas une priorité dès la phase de conception, beaucoup seront victimes des inévitables risques de piratage, que le protocole soit immuable ou non.

Voir l’article original en anglais

Audible
🎧 Découvrez le plaisir de l’écoute avec Audible d’Amazon ! Cliquez maintenant et obtenez votre premier livre audio GRATUIT. Ne manquez pas cette chance de transformer vos trajets en aventures épiques ! 📚