Dans une analyse portant sur un million de contrats intelligents, un nouvel outil d’analyse a révélé que 34 200 avaient des vulnérabilités de sécurité. Avant de passer à une économie numérique basée sur la Blockchain, nous devons remédier aux failles de ce système.
La Blockchain a le potentiel de transformer notre monde. Les experts insistent sur le fait que la technologie est «plus grande qu’Internet», mais nous devrions peut-être prendre un peu de temps avant de mettre tout ce que nous avons, depuis notre argent jusqu’à nos dossiers de santé dans des blockchains. Selon une nouvelle étude, la technologie n’est pas aussi sûre que nous le pensions.
En 2009, le Bitcoin a mis en branle la révolution de la blockchain en donnant à n’importe quelle partie, n’importe où, un moyen de transférer rapidement et en toute sécurité de l’argent.
Certaines Blockchains, (chaînes de blocs), notamment Ethereum, font passer l’utilité de Bitcoin au niveau supérieur en intégrant des contrats intelligents (smart contrats), qui automatisent le processus.
Par exemple, disons que vous voulez acheter 10 jetons d’Ether, mais seulement si le prix tombe en dessous de 600 dollars par jeton. Les contrats intelligents sont configurés pour exécuter des actions spécifiques lorsqu’ils rencontrent une situation spécifique, vous pouvez donc en définir un pour acheter 10 Ether lorsque le prix baisse.
Ce n’est pas tout ce qu’ils peuvent faire: alors que les contrats intelligents peuvent être aussi simples que ce qui précède, ils peuvent aussi être beaucoup plus compliqués. Vous pouvez également mettre en place un contrat intelligent pour acheter de l’Ether si le coût atteint moins de 600 dollars par jeton, et que vous avez un solde de compte supérieur à 10 000 dollars, et c’est un vendredi.
Les contrats intelligents sont essentiels pour les industries en dehors de la finance qui veulent profiter de la technologie blockchain. Par exemple, si les systèmes de soins de santé voulaient mettre des dossiers médicaux sur une Blockchain, ils pourraient utiliser des contrats intelligents pour s’assurer que seuls les professionnels de la santé ont accès à ces dossiers.
Bien que tout semble bien en théorie, il y a quelques mauvaises nouvelles : une équipe d’experts en informatique de l’Université Nationale de Singapour et de l’University College de Londres a publié une étude qui détaille un nombre surprenant de failles de sécurité dans les contrats intelligents.
Le groupe a analysé environ un million de contrats intelligents à l’aide d’un outil personnalisé appelé MAIAN. L’équipe recherchait des contrats que les attaquants pourraient manipuler pour bloquer indéfiniment les fonds, forcer la fuite de fonds au hasard ou simplement tuer.
Leur outil d’analyse a signalé 34 200 contrats. Il a même trouvé une faille dans l’application blockchain Parity qui rendait 169 millions de dollars d’Ether inaccessibles aux propriétaires en juillet 2017. L’équipe a ensuite analysé manuellement 3759 contrats et a découvert qu’ils pouvaient exploiter les vulnérabilités dans 3686 d’entre eux.
Déterminer qu’environ 3,4% des contrats intelligents pourraient être vulnérables aux attaquants est énorme. Bien sûr, les technologies centralisées que nous utilisons actuellement pour gérer nos finances et d’autres documents importants ne sont pas à toute épreuve. Cependant, si nous devons passer par tous les tracas de la transition vers une économie numérique financée par la blockchain, il ne suffit pas de mettre en place un meilleur système de tenue de registres.
Nous devrions nous efforcer de construire le meilleur système. L’utilisation d’outils tels que MAIAN pour exposer les faiblesses actuelles est un bon point de départ.
https://arxiv.org/pdf/1802.06038.pdf
https://blockgeeks.com/guides/smart-contracts/
https://mashable.com/2017/11/08/ethereum-parity-bug/#TuYWn_Hc3mqE
