Les bitcoins, les plus connues des monnaies virtuelles, sont-ils vraiment robustes ? Ont-ils pour le moins hérité, en plus d’un protocole censé être à l’èpreuve de toutes les attaques, la robustesse native du Net où ils sont, contrairement aux monnaies conventionnelles, domiciliés ? La question peut sembler superfétatoire à la majorité d’entre nous, utilisateurs d’euros et dollars, yens et autres devises ancrées dans la réalité des économies « physiques », elle n’en occupe pas moins depuis quelque temps ceux qui pratiquent ces monnaies virtuelles. Et de fait, la solidité des bitcoins est, comme autrefois les monceaux d’or emmagasinés dans les caves des banques centrales, le garant ultime de leur perennité et donc une question essentielle quant à leur capacité de prendre une place croissante dans nos vies.
Deux chercheurs de la Faculté d’informatique de la Cornell University ont tenté de répondre à cette question en examinant la possibilité que des utilisateurs mal intentionnés essaient de faire plier le système des bitcoins en utilisant un strategème sophistiqué faisant appel à l’avidité des participants. Ittay Eyal et Emin Gün Sirer arrivent à la conclusion que de telles attaques peuvent bel et bien aboutir.
La méthode censée mettre à genoux la monnaie virtuelle consiste à multiplier les attaques contre les serveurs sur lesquels sont produits et stockés les bitcoins générés de manière légitime, c’est-à-dire en conformité avec son protocole, tout en cherchant à convaincre un grand nombre d’autres participants du système d’adhérer à leur groupe et de participer à leurs attaques jusqu’à ce que l’ensemble des flux de monnaie virtuelle soit sous le contrôle du groupe.
Pour comprendre le fonctionnement d’un tel strategème, il faut se rappeler comment fonctionne l’univers des bitcoins. Pour s’assurer que les bitcoins générés soient utilisés, ou stockés, une seule fois, le protocole prévoit le rôle de « mineur », un internaute qui utilise ses ressources informatiques pour contrôler les transactions effectuées. Ce rôle, essentiel au bon fonctionnement du système, est lui-même rémunéré en bitcoins, proportionnellement au nombre de bitcoins ainsi répertoriés. Le stratagème examiné par les deux chercheurs de Cornell University consisterait à ce que ces mineurs aux menées destructrices parviennent à séduire un nombre suffisant d’autres mineurs, non pas mal intentionnés mais exclusivement guidés par leur soif de bitcoins, à effectuer les mêmes opérations que les mineurs voyous, jusqu’à atteindre une masse critique et mettre le système entier à genoux.
Ces menées seraient destructrices en ce qu’une fois un bitcoin répertorié, ces mineurs le rendent ensuite invisible aux autres participants, y compris leur propriétaire, oblitérant ainsi graduellement tout le système. Requérant les connaissances de hacker de haut vol et des ressources de calcul et de connectivité non négligeables, une telle attaque délibérée est possible sur le papier, mais comment savoir, avant que quelqu’un ne la teste dans la réalité, si elle a une chance d’aboutir ?
Selon les deux chercheurs, pour peu qu’un « cartel » de mineurs malhonnêtes arrivent à contrôler 25 pour cent de l’univers des bitcoins, ils auraient une chance de terrasser le système en faisant appel non pas aux instincts criminels des autres participants, mais à leur intérêt rationnel à posséder le plus de bitcoins possible : la participation à un tel cartel promet en effet aux mineurs des revenus bien supérieurs par rapport à l’activité standard du mineur de bitcoins.
Eyal et Sirer, qui semblent soucieux au fond d’assurer la survie des bitcoins, proposent un petit aménagement technique au protocole pour mettre la barre plus haut et rendre le succès d’une telle attaque improbable. Cet aménagement consisterait à rendre obligatoire, lors du contrôle des codes effectués par les mineurs, le contrôle d’éléments de code additionnels choisis au hasard. Selon leurs projections, sauf en cas d’attaque massive par un État mobilisant toute ses ressources informatiques, cet aménagement mettrait les bitcoins à l’abri de mineurs-voyous. Pour l’heure, les gestionnaires de la Bitcoin Foundation sont sceptiques et ne jugent pas nécessaires d’introduire cet aménagement au protocole.