La blockchain, la technologie sous-jacente des crypto-monnaies, est très prometteuse, mais elle a également révélé des vulnérabilités majeures qui pourraient entraîner des milliards de dollars de pertes pour les utilisateurs. Une étude du MIT a analysé 72 cas de violations de la sécurité des systèmes de chaînes de blocs signalés publiquement de 2011 à 2018, totalisant 1 milliard de dollars, et représentant des pertes pouvant atteindre 600 millions de dollars pour certaines entreprises.
"L'essentiel est que, bien que le système de blockchain représente des avancées en termes de cryptage et de sécurité, il est vulnérable de la même manière que d'autres technologies, ainsi que de nouvelles vulnérabilités propres à la blockchain", a écrit Stuart Madnick, professeur au MIT et directeur fondateur du Cybersecurity au consortium de recherche MIT Sloan, dans une chronique pour le Wall Street Journal.
La technologie des registres distribués est loin d'être «incassable»
L'ajout de la blockchain a été fructueux pour de nombreuses entreprises, dont certaines ont vu leurs actions monter en flèche simplement en ajoutant le mot à son nom de startup. Les partisans de la technologie des registres distribués vantent sa transparence, son contrôle distribué et son anonymat, ainsi qu'une sécurité améliorée. Cela dit, bien que le système de blockchain offre certaines avancées en termes de cryptage et de sécurité, il reste de nombreux problèmes avec la technologie, qui est loin d'être "incassable", selon une poignée de rapports récents.
Alors que la récente étude du MIT a examiné les 72 violations de sécurité signalées publiquement, Madnick note qu'il pourrait y en avoir beaucoup plus, étant donné que certaines cyberattaques ne sont pas rendues publiques. Les violations signalées au cours des huit dernières années ont coûté aux entreprises entre 12 000 $ et des centaines de milliers de dollars de pertes.
La colonne présente les inconvénients de la blockchain, notant que «la blockchain peut être son pire ennemi, car bon nombre des choses qui la rendent si grande augmentent également sa vulnérabilité en matière de sécurité. Trois exemples incluent la transparence, le contrôle distribué et l'anonymat. »
Quant à la transparence, étant donné que le grand livre de la blockchain et le code logiciel sont copiés sur de nombreux serveurs et consultables par beaucoup, cela laisse la place à un "méchant" pour y accéder et l'étudier. La nature distribuée de la technologie, dans laquelle il n'y a pas de commutateur «marche» ou «arrêt» à partir d'un ordinateur central, signifie qu'il est difficile d'empêcher un intrus de siphonner de plus en plus d'argent.
De plus, l'anonymat offert aux utilisateurs de la blockchain, qui reçoivent une «clé de blockchain» composée de longs numéros, constitue une menace. Bien que le nombre soit impossible à deviner et ait donc ses avantages en matière de sécurité dans ce sens, il n'y a "aucune capacité de substitution sur votre compte blockchain", et donc si vous perdez votre clé, le compte est perdu. Dans un cas, le PDG d'un échange de crypto-monnaie est décédé de manière inattendue, et 180 millions de dollars de fonds de clients n'étaient pas récupérables, par PC Mag.
Obstacles réglementaires, test bancaire décevant
La nouvelle des failles de sécurité intervient alors que jusqu'à 40 startups ont demandé à la SEC d'utiliser la blockchain comme courtage sous licence, selon un autre article du Wall Street Journal. Selon le rapport, aucune des applications, y compris celles des entreprises qui espèrent lancer des plates-formes de négociation électroniques, n'a été approuvée depuis que les régulateurs ont renforcé l'application des crypto-émetteurs au début de l'année dernière. Cela reflète les obstacles réglementaires et les retards pesants auxquels de nombreuses sociétés de cryptographie, ainsi que des acteurs majeurs comme Facebook Inc. (FB) qui étendent leur portée cryptographique, peuvent être confrontés.
Pendant ce temps, un rapport de la banque centrale allemande a démontré que la technologie de la chaîne de blocs était plus lente et plus coûteuse lors d'un test récent, comme indiqué dans un article antérieur d'Investopedia.
Regarder vers l'avant
Alors que des rapports récents mettent en évidence les inconvénients de la blockchain, ses champions sont convaincus que la technologie fera ses preuves à long terme, révolutionnant le monde de la technologie un peu comme Internet l'a fait dans les années 90. Les taureaux crypto ont beaucoup à célébrer en 2019, alors que de plus en plus d'investisseurs institutionnels expriment leur intérêt pour le secteur et le prix des actifs numériques dirigés par le bitcoin plus que doublé.
