L’un des paradigmes fondamentaux du Bitcoin repose sur sa sécurité prétendument absolue, notamment dans le fait que la Blockchain est immuable et n’a jamais été prise en défaut au niveau de sa sécurité. Pourtant, on entend souvent parler d’attaques informatiques dans le monde du Bitcoin, qui concernent souvent des vols de dizaines voire de centaines de millions de dollars, et dont de nombreux médias se font l’écho avec délectation. Comment réconcilier ces deux propositions ?
Des attaques ? Où ça ?
Au cours de l’année 2018, on dénombre des attaques très nombreuses relatives au Bitcoin (visualisez le cours Bitcoin en temps réel) ou aux autres cryptoactifs. L’année a d’ailleurs très mal commencé, avec un vol de NEM sur une plateforme japonaise pour plus de 500M$, mais les leçons n’ont malheureusement pas été retenues, dans la mesure où plus d’un milliard de dollars ont été volés au cours de l’année sur de multiples plateformes.
Mais le vol de cryptoactifs ayant reçu le plus d’écho est incontestablement celui subi par la plateforme MtGox début 2014 qui avait défrayé la chronique en atteignant les journaux télévisés de la plupart des pays en Europe et aux Etats-Unis, et qui avait concerné un montant de 700 000 bitcoins.
Ces attaques ont un point commun : elles concernent exclusivement des plateformes en ligne sur lesquelles des investisseurs stockent leurs cryptoactifs.
Quelle différence entre un portefeuille et une plateforme ?
Stocker des bitcoins, nous l’avons déjà rappelé, est un abus de langage. Tous les bitcoins, ainsi que les autres cryptoactifs, n’existent que sur la Blockchain. Le propriétaire d’un bitcoin ne conserve en fait qu’une clé privée, dont la finalité est d’autoriser la dépense du bitcoin en question. Se faire voler sa clé privée, qui n’est qu’un fichier de quelques octets,
Dans le cas où une personne utilise des portefeuilles tels que Coinomi ou le Ledger Wallet, elle contrôle directement ses clés privées permettant de dépenser les bitcoins. Un hacker potentiel sera donc obligé de se procurer les clés privées du portefeuille, ce qui peut être difficile voire impoossible, en fonction du portefeuille choisi, pour un résultat au mieux aléatoire.
Une plateforme en ligne est bien entendu une cible beaucoup plus juteuse. Ces plateformes brassent quotidiennement des millions de dollars en bitcoins et autres cryptoactifs, et elles fonctionnent via des serveurs informatiques tout à fait standard. Les investisseurs confient leurs bitcoins à ces plateformes, qui possèdent donc les clés privées permettant de les dépenser. Un hacker qui met la main sur ces clés privées est immédiatement capable de récupérer l’intégralité des bitcoins présents sur la plateforme.
Une autre forme d’attaque consiste à hacker le système de retrait de la plateforme pour lui faire croire à un retrait de cryptoactifs légitime, récupérant ainsi les fonds appartenant à de nombreux utilisateurs.
Les plateformes sont hackées, pas la Blockchain
Les hackers se concentrent donc sur la sécurité des plateformes en ligne, dont les logiciels ont été écrits par les salariés de ces plateformes. Le logiciel qui définit le protocole Bitcoin et la Blockchain, lui, n’a été pris en défaut qu’une seule fois, en 2010, et la faille fut rapidement réparée, sans aucune conséquence financière.
Une des raisons fondamentales qui peut expliquer la solidité du protocole est le fait qu’il s’agisse d’un Logiciel Libre, c’est-à-dire qu’il est lisible par tous ceux qui le souhaitent. Cela peut paraître paradoxal d’ouvrir ainsi un logiciel, mais l’expérience a prouvé que les Logiciels Libres comme le sytème d’exploitation Linux sont extrêmement stables et sécurisés, une nombreuse communauté collaborant au quotidien afin d’en améliorer la qualité et de supprimer tout problème de sécurité.
Bitcoin ne fait pas exception à cette règle, et une communauté de plus d’une centaine d’informaticiens travaille à sa sécurisation et à son développement.
Il est donc faux de dire que les nombreux hacks qui ont lieu sur les plateformes de change en ligne remettent en cause la sécurité du Bitcoin ou de la Blockchain. Ce ne sont que les logiciels de ces plateformes qui sont pris en défaut et non pas le protocole lui-même. Pour faire une analogie, on peut affirmer que ce n’est pas parce qu’une banque se fait braquer que les mécanismes de sécurité des billets en euro sont pris en défaut.
Il faut garder à l’esprit que conserver ses fonds sur une plateforme en ligne peut présenter des avantages en terme de flexibilité, mais pose des risques si la sécurité de la plateforme en question n’est pas optimale. Les investisseurs devront donc toujours considérer l’alternative : utiliser des portefeuilles dont ils conservent eux-mêmes les clés privées, une possibilité que nous permettons via notre plateforme Coinhouse.
