Publié le

La technologie blockchain permet d’enregistrer et de valider un grand nombre de transactions peer-to-peer (de pair à pair). Considérée comme une avancée technologique majeure, elle entend révolutionner notre vie quotidienne. Peut-on toutefois placer son entière confiance dans cette technologie ? Voici quelques éléments de réponse !

1. Peut-on usurper une identité dans la blockchain ?

Non. Chaque acteur de la blockchain reçoit une paire de clés constituée d’une clé publique et d’une clé privée. La clé publique est enregistrée sur un répertoire public que personne ne peut venir altérer. La clé privée, avec laquelle chaque utilisateur signe ses transactions, ne doit, elle, être révélée sous aucun prétexte.

Avec un cryptage de 128 ou 256 bits, il peut y avoir jusqu’à 2^256 possibilités de générer une clé privée… un chiffre plus important que le nombre estimé d’atomes dans notre galaxie. Une fois encodée, inutile donc d’imaginer que deux clés privées identiques puissent être générées par hasard.

En revanche, si la clé privée venait à être volée, des transactions pourront être faites à la place de cet utilisateur. Mineurs et utilisateurs doivent donc la protéger avec le plus grand soin. En 2013, un ingénieur a ainsi perdu des millions de bitcoins… après avoir jeté le disque dur contenant sa clé privée. Ayant détruit la seule information qui lui permettait d’accéder à son compte Bitcoin, il en a perdu intégralement le bénéfice.

2. Peut-on modifier l’historique ou l’algorithme de la blockchain ?

En théorie oui. Avec l’accord de la communauté participant à la blockchain. Pour ce faire, il faut obtenir l’accord d’acteurs pesant 51% de la puissance de "minage". Ce qui laisse planer une faille : et si ces 51% se regroupaient et créaient de nouvelles règles à leur profit ? L’hypothèse d’une telle "attaque" (qui viendrait donc de l’intérieur) est envisageable, mais n’en reste pas moins improbable. Une blockchain dont les règles deviendraient déséquilibrées perdrait la confiance de ses utilisateurs : leur désintérêt ou leur migration vers une autre blockchain aurait en outre pour conséquence de dévaloriser considérablement la monnaie virtuelle utilisée par la blockchain dévoyée. L’intérêt pour les "51%" deviendrait alors nul.

Une attaque venue de l’extérieur nécessiterait une puissance de calcul supérieure à celle déployée par l’ensemble des mineurs d’une blockchain. Autrement dit, plus une blockchain grossit (et donc acquiert de la valeur), plus elle devient inattaquable. Sans compter la difficulté inhérente à la technologie : modifier un bloc revient à modifier l’ensemble des autres blocs… Bon courage !

3. Peut-on ajouter de "fausses" transactions à la blockchain ?

Théoriquement oui, mais des garde-fous sont mis en place. Voici quatre fraudes éventuelles :

  • Créer un faux utilisateur : tout utilisateur de la blockchain doit s’enregistrer, c’est à ce moment qu’une paire de clés lui est attribuée. La mise à jour d’un registre des clés publiques générées (et donc des utilisateurs effectivement connus) permet de s’en prémunir.
  • Créer une transaction d’un objet qui n’existe pas : au moment de la validation d’une transaction par un mineur, l’historique de la blockchain détectera que ce bien décrit n’a jamais été enregistré comme un bien faisant partie de la communauté. La transaction ne pourra pas être validée et aucun bloc ne sera ajouté dans la blockchain.
  • Créer une fausse opération de validation : il faudrait fausser l’algorithme de consensus qui permet d’approuver ou non une transaction, ce qui suppose un piratage de la blockchain.
  • Créer une vraie transaction sans le consentement d’un des deux acteurs de la transaction : ce cas ne peut arriver que si la clé privée d’un des acteurs est volée.

4. Peut-on "attaquer" la blockchain ?

C’est très improbable. Premièrement, les algorithmes de signature ou de chiffrement utilisés font partie des plus puissants et robustes à l’heure actuelle. Deuxièmement, plus une blockchain grossit, plus elle devient inviolable puisque d’éventuels assaillants devraient disposer d’une puissance de calcul supérieure à celle de l’ensemble des "mineurs". La force d’une blockchain réside donc dans sa décentralisation et dans sa taille.

5. Peut-on faire disparaître la blockchain ?

Non. Car la blockchain est distribuée sur différents nœuds du réseau, il en existe donc de nombreuses copies. Si l’une d’entre elles venait à disparaître, les autres copies garantissent la continuité de l’historique.

En conclusion, les incidents de sécurité ayant eu lieu par le passé n’ont pas remis en cause la fiabilité de la technologie, mais ont en revanche permis d’identifier deux vulnérabilités potentielles : la sécurisation du stockage des clés privées d’une part, celle des applications gravitant autour d’une blockchain, de l’autre. Les initiatives et investissements massifs, du secteur public comme du secteur privé, devront donc adresser en priorité ces questions afin de tirer le meilleur parti de la blockchain et de gagner la confiance du grand public.