Citation de Ahoi242
La blockchain peut être considérée comme doublement sécurisée.
Elle est d’abord sécurisée lors la création de nouveaux blocs.
● Un premier élément de sécurité repose sur le couple clé publique/clé privée, qui est un système de cryptographie dite "asymétrique". On peut comparer ce couple à celui RIB/PIN dans le monde bancaire. La clé publique est l’équivalent du RIB : elle est l’adresse publique du compte d’un utilisateur donné. Cette clé n’a pas d’autre fonction que la réception des paiements. En revanche, pour soumettre une transaction dans la blockchain, il est nécessaire de disposer de sa clé privée, unique, équivalent du PIN bancaire. Sans cette clé, il est impossible de signer numériquement ses transactions. Ainsi, personne ne peut signer de transaction au nom d’un autre individu, à moins de disposer de sa clé. Il reste bien sûr à la charge de chacun de faire en sorte que cette clé ne se perde pas et ne soit pas révélée.
● Deuxièmement, la validation des blocs est soumise à un processus que l’on appelle le "minage". Celui-ci vise à certifier certains éléments (l’authenticité des transactions, l’identité des parties, etc.) sans avoir recours à un intermédiaire de confiance ou une autorité centrale. Ceux qui vérifient les transactions sont les mineurs. Ils ne vérifient pas transaction par transaction mais bloc par bloc, un bloc étant constitué de plusieurstransactions. Des procédés comme la Preuve-de-Travail (Proof-of-Work) assurent l’objectivité de leur validation.
D’autre part, elle est sécurisée grâce à sa réplication sur l’ensemble des nœuds du réseau. En effet, le registre étant dupliqué autant de fois que le réseau comporte de nœuds, il faudrait, pour falsifier une transaction, corrompre simultanément plus de la moitié de ces nœuds. En cas de tentative de fraude, la majorité des serveurs détecterait rapidement une incohérence par rapport à l’historique du système : la fraude serait donc repérée et rejetée.
Il reste certes possible, sur le papier du moins, de corrompre plus de la moitié des nœuds du réseau et d’installer sa propre "vérité" : c’est l’attaque dite des 51 % ("Goldfinger"). Cependant, une telle attaque, en plus d’être extrêmement coûteuse (et donc à la portée d’extrêmement peu d’organisations), n’aurait aucune garantie de réussite. En effet, chaque nœud a toujours le choix de ne pas accepter le nouveau consensus créé par le fraudeur, et de continuer une chaîne de blocs parallèle.
Depuis sa création, la blockchain de Bitcoin n’a ainsi jamais été "hackée". En 2010, soit au tout début du Bitcoin, une faille dans le protocole a permis l’émission de plusieurs milliards de bitcoins frauduleux ; la faille a cependant été repérée immédiatement, et en quelques heures ces bitcoins furent retirés de la circulation.
Par ailleurs, les affaires de bitcoins volés apparues parfois dans les médias s’expliquent simplement par le fait que ce sont les plateformes internet qui contenaient les clés privées des détenteurs de bitcoins qui ont été piratées, et non la blockchain Bitcoin elle-même. Ces utilisateurs n’étaient pas allés au bout de la logique Bitcoin, qui nécessite, pour bénéficier entièrement du caractère sécurisé, de ne pas transiter par un intermédiaire, et de stocker ses clefs privées à froid, sur un disque dur externe par exemple.
Elle est d’abord sécurisée lors la création de nouveaux blocs.
● Un premier élément de sécurité repose sur le couple clé publique/clé privée, qui est un système de cryptographie dite "asymétrique". On peut comparer ce couple à celui RIB/PIN dans le monde bancaire. La clé publique est l’équivalent du RIB : elle est l’adresse publique du compte d’un utilisateur donné. Cette clé n’a pas d’autre fonction que la réception des paiements. En revanche, pour soumettre une transaction dans la blockchain, il est nécessaire de disposer de sa clé privée, unique, équivalent du PIN bancaire. Sans cette clé, il est impossible de signer numériquement ses transactions. Ainsi, personne ne peut signer de transaction au nom d’un autre individu, à moins de disposer de sa clé. Il reste bien sûr à la charge de chacun de faire en sorte que cette clé ne se perde pas et ne soit pas révélée.
● Deuxièmement, la validation des blocs est soumise à un processus que l’on appelle le "minage". Celui-ci vise à certifier certains éléments (l’authenticité des transactions, l’identité des parties, etc.) sans avoir recours à un intermédiaire de confiance ou une autorité centrale. Ceux qui vérifient les transactions sont les mineurs. Ils ne vérifient pas transaction par transaction mais bloc par bloc, un bloc étant constitué de plusieurstransactions. Des procédés comme la Preuve-de-Travail (Proof-of-Work) assurent l’objectivité de leur validation.
D’autre part, elle est sécurisée grâce à sa réplication sur l’ensemble des nœuds du réseau. En effet, le registre étant dupliqué autant de fois que le réseau comporte de nœuds, il faudrait, pour falsifier une transaction, corrompre simultanément plus de la moitié de ces nœuds. En cas de tentative de fraude, la majorité des serveurs détecterait rapidement une incohérence par rapport à l’historique du système : la fraude serait donc repérée et rejetée.
Il reste certes possible, sur le papier du moins, de corrompre plus de la moitié des nœuds du réseau et d’installer sa propre "vérité" : c’est l’attaque dite des 51 % ("Goldfinger"). Cependant, une telle attaque, en plus d’être extrêmement coûteuse (et donc à la portée d’extrêmement peu d’organisations), n’aurait aucune garantie de réussite. En effet, chaque nœud a toujours le choix de ne pas accepter le nouveau consensus créé par le fraudeur, et de continuer une chaîne de blocs parallèle.
Depuis sa création, la blockchain de Bitcoin n’a ainsi jamais été "hackée". En 2010, soit au tout début du Bitcoin, une faille dans le protocole a permis l’émission de plusieurs milliards de bitcoins frauduleux ; la faille a cependant été repérée immédiatement, et en quelques heures ces bitcoins furent retirés de la circulation.
Par ailleurs, les affaires de bitcoins volés apparues parfois dans les médias s’expliquent simplement par le fait que ce sont les plateformes internet qui contenaient les clés privées des détenteurs de bitcoins qui ont été piratées, et non la blockchain Bitcoin elle-même. Ces utilisateurs n’étaient pas allés au bout de la logique Bitcoin, qui nécessite, pour bénéficier entièrement du caractère sécurisé, de ne pas transiter par un intermédiaire, et de stocker ses clefs privées à froid, sur un disque dur externe par exemple.
