Les rapports de doubles dépenses continuent de tourmenter les entreprises de cryptographie et les investisseurs. Ce problème sera-t-il jamais résolu ou est-il là pour rester?
La double dépense est un problème qui existe depuis la création de Bitcoin Revolution, et selon un récent rapport de ZenGo, il persiste toujours dans les portefeuilles de crypto-monnaie tels que BRD, Ledger Live et Edge.
Bien que ces sociétés aient mis à jour leurs offres de produits depuis que ZenGo a souligné cette différence, il est supposé que des millions d’utilisateurs de crypto-monnaies auraient pu être exposés à cet exploit particulier, surnommé BigSpender. Ledger , l’une des sociétés de portefeuilles cryptographiques impactées, a même affirmé que cette vulnérabilité n’était qu’une faille dans l’expérience utilisateur .
Qu’est-ce que la double dépense?
La double dépense est une faille qui survient sur les plates-formes de paiement numérique où un seul jeton numérique peut être dépensé plusieurs fois. Bien que ce ne soit pas une faiblesse unique à la blockchain et à la crypto-monnaie, cela devient un problème très important pour les utilisateurs de crypto. Avec les devises centralisées, ce problème est résolu en ayant un tiers de confiance en place qui vérifie si le jeton a déjà été dépensé.
Avec les monnaies décentralisées telles que Bitcoin, le point de vente unique est qu’elles offrent un système qui n’est lié à aucune banque centrale, le problème de la double dépense tentant d’être résolu en ayant de nombreux serveurs stockant des copies à jour du public. registre des transactions.
L’obstacle rencontré par cette approche est qu’une fois diffusées, les transactions atteindront chaque serveur à des moments légèrement différents, et si deux transactions tentent de dépenser le même jeton, chaque serveur considérera la première comme valide et annulera la deuxième transaction. Si ces deux serveurs n’étaient pas d’accord, il n’y aurait aucun moyen de concilier le véritable équilibre, car l’observation de chaque serveur est considérée comme valide. Cointelegraph a parlé de la question avec Bilal Hammoud, fondateur et PDG de NDAX – une bourse de crypto-monnaie basée au Canada – qui a déclaré qu’en dépit de problèmes récurrents, Bitcoin avait un système de prévention en place:
«Le réseau Bitcoin a utilisé plusieurs mesures pour empêcher de telles attaques, telles que le temps nécessaire pour produire 1 bloc qui dure en moyenne 10 minutes et une recommandation de 6 confirmations, ce qui rend presque impossible l’annulation d’une transaction à moins que l’attaquant ne possède une puissance de hachage réseau importante.»
Voies légitimes et frauduleuses
Il existe une myriade de façons qu’un utilisateur de crypto ou une entité peut dépenser deux fois. Bien que certaines de ces méthodes soient légitimes, la plupart sont, sans surprise, frauduleuses. Certaines des techniques de double dépense bien connues sont les attaques raciales, les attaques Finney, les attaques Vector76, l’attaque BigSpender susmentionnée et la principale menace pour le réseau Bitcoin, les attaques à 51%.
Une attaque raciale – également connue sous le nom d’attaque de remplacement par frais ou RBF – se produit lorsque le commerçant ou la partie destinataire accepte une transaction sans confirmation. Il s’agit de la double dépense la plus courante, lorsqu’un utilisateur envoie une transaction à un commerçant, et une fois la transaction acceptée et les marchandises livrées, l’attaquant envoie une transaction en conflit à une autre adresse avec des frais de transaction plus élevés, la forçant à être validé avant la transaction d’origine. Sur ce type d’attaque, Hammoud a commenté:
«Ces types de transactions ne sont pas toujours frauduleux. Les échanges comme NDAX effectuent généralement ces transactions car ils contrôlent un nœud Bitcoin avec une méthode appelée RBF (remplacer par des frais) pour inverser une transaction par laquelle les frais de transaction étaient bas et ils ont besoin que la transaction aille plus vite ou si l’utilisateur de la échange envoyé à la mauvaise adresse et tentative d’échange pour annuler la transaction. “
Une attaque Finney, cependant, est une double dépense frauduleuse qui repose fortement sur le taux de hachage du réseau et nécessite la participation d’un mineur. Ce type d’attaque est extrêmement rare dans le scénario actuel, car il nécessite que le taux de hachage de Bitcoin soit extrêmement faible. Une attaque Vector76 est également une attaque rare qui est une combinaison d’attaques Finney et de course.
La principale menace pour le réseau Bitcoin est une attaque à 51%, qui pourrait se produire si un groupe de mineurs qui contrôlent plus de 51% du pouvoir de hachage du réseau accepte de réorganiser la transaction. Cela permet aux attaquants d’empêcher la confirmation de nouvelles transactions en interrompant les paiements entre certains ou même tous les utilisateurs de ce réseau. Cette attaque permet également d’annuler des transactions déjà réalisées, contribuant ainsi au problème de double dépense.
L’une des fourches de Bitcoin, Bitcoin Gold (BTG), a été touchée par une telle attaque à deux reprises, en 2018 et 2020 . Sur ce type particulier d’attaque et d’attaquants, Hammoud a déclaré qu’il est peu probable que Bitcoin en soit affecté: «Ce type d’attaque est très peu probable car il menace l’intégrité de l’ensemble du réseau, une telle attaque ne peut être coordonnée que si les mineurs décident de détruire le toute la valeur du bitcoin devient inutile. „
