Défis de la sécurité blockchain : Risques de collusion
Examiner comment la collaboration externe menace la sécurité des systèmes blockchain.
― 6 min lire
Table des matières
La technologie blockchain offre un moyen sécurisé de traiter des transactions sans avoir besoin d'une autorité centrale. Beaucoup de systèmes blockchain se basent sur l'idée que les participants agiront dans leur propre intérêt, s'attendant à gagner de l'argent ou des avantages. Cet article discute toutefois de la manière dont cette hypothèse peut être remise en question. Lorsque les gens collaborent en dehors du système principal, ça peut causer des problèmes qui menacent la sécurité du système.
Les Bases de la Blockchain
La blockchain fonctionne en permettant à plusieurs utilisateurs, appelés nœuds, de vérifier et d'enregistrer des transactions. Chaque transaction doit être confirmée par la majorité des nœuds pour être ajoutée à la blockchain. Dans la plupart des systèmes blockchain, les participants sont motivés par des récompenses, comme des frais de transaction ou de nouvelles pièces créées. Par exemple, dans Bitcoin, les Mineurs reçoivent des récompenses pour créer de nouveaux blocs, tandis que dans Ethereum, les validateurs gagnent des récompenses pour confirmer des transactions.
Le Rôle du Comportement Rationnel
Les systèmes blockchain supposent généralement que les participants agiront de manière rationnelle. Cela signifie qu'ils choisiront de suivre les règles si cela leur permet de gagner plus d'argent. Par exemple, les mineurs dans Bitcoin préfèrent travailler sur la plus longue chaîne de blocs car cela maximise leurs chances de recevoir des récompenses. De même, les validateurs d'Ethereum sont punis pour des actions malhonnêtes, comme signer deux blocs en même temps, ce qui les dissuade d'agir de manière malveillante.
Bien que ces structures d'incitation semblent rendre les systèmes blockchain sécurisés, il y a des défauts cachés. Lorsque les participants peuvent se coordonner en dehors des règles habituelles, ils peuvent agir dans leur intérêt d'une manière qui nuit au système dans son ensemble.
Le Problème de la Collusion
La collusion se produit lorsque des participants s'entendent secrètement pour travailler ensemble, contournant les règles normales du système. Quand suffisamment de participants collaborent en dehors de la blockchain, ils peuvent lancer des attaques qui perturbent le comportement attendu. Cette recherche met en évidence comment un attaquant peut inciter les participants à ignorer le Protocole honnête. L'attaquant peut promettre des récompenses qui dépassent ce que les participants gagneraient en suivant les règles.
Attaquer le Système
Un attaquant peut créer une situation où certains participants sont incités à dépenser deux fois leurs transactions. Cela signifie qu'une personne effectue deux paiements contradictoires, espérant bénéficier des deux. En utilisant un canal externe, un attaquant peut amener suffisamment de participants à rejoindre la collusion, rendant le protocole honnête moins attractif pour les autres.
Par exemple, lorsque des mineurs se coordonnent pour dépenser deux fois, ils créent une bifurcation dans la blockchain, ce qui leur permet d'invalider des transactions qui avaient déjà été confirmées. En répartissant les récompenses attendues parmi les complices, chaque participant gagne plus qu'il ne l'aurait fait autrement.
La Théorie des Jeux en Action
Le concept de la théorie des jeux aide à comprendre comment ces attaques fonctionnent. Dans un jeu, chaque participant choisit des stratégies qui peuvent mener à différents résultats. Sans collusion, suivre le protocole honnête est une forte stratégie car cela garantit une récompense. Cependant, lorsque la collusion se produit, la stratégie honnête peut devenir faible, ce qui signifie que dévier d'elle peut mener aux mêmes récompenses, voire à des récompenses encore plus élevées.
En modélisant la situation, on peut voir comment la collusion change le jeu. Les participants découvrent qu'ils peuvent bénéficier davantage en unissant leurs forces. La simulation montre qu'une fois qu'un sous-ensemble de nœuds travaille ensemble, même les joueurs honnêtes peuvent commencer à envisager la collaboration car ils risquent de manquer de meilleures récompenses.
Exemples du Monde Réel
Ce type d'attaque peut se produire dans des systèmes blockchain réels comme Bitcoin et Ethereum. En utilisant un protocole malveillant, un attaquant peut inciter d'autres à les rejoindre pour annuler des transactions confirmées. Dans Bitcoin, si un attaquant parvient à contrôler plus de 50 % de la puissance de minage grâce à la collusion, il peut créer une chaîne plus longue qui invalide les blocs précédents. Cela sape la confiance dans le réseau et rend le système vulnérable.
Sur Ethereum, bien que le double-signage soit généralement puni, les attaquants peuvent toujours se coordonner dans l'ombre. Si des nœuds complices travaillent sur une bifurcation et évitent de diffuser des preuves de leurs actions, ils peuvent potentiellement collecter des récompenses sans faire face à des sanctions.
Implications pour la Sécurité de la Blockchain
Les résultats montrent que s'appuyer uniquement sur le comportement rationnel des participants ne garantit pas la sécurité. Les défauts dans les modèles de sécurité créent un faux sentiment de sécurité, conduisant à une confiance qui pourrait ne pas être justifiée. Les résultats suggèrent un besoin de mesures de protection supplémentaires pour protéger les systèmes blockchain contre les Collusions et les attaques.
Pour assurer un environnement blockchain sécurisé, il faut repenser les hypothèses qui soutiennent ces réseaux. Au lieu de se fier uniquement au comportement rationnel, les systèmes pourraient nécessiter des structures plus robustes. Cela pourrait signifier établir des règles où certains niveaux d'honnêteté sont attendus parmi les participants ou des mécanismes d'application plus stricts pour dissuader la collusion.
Conclusion
La discussion souligne que bien que la blockchain offre de nombreux avantages, il existe encore d'importantes vulnérabilités en ce qui concerne le comportement des participants. Les hypothèses sur la rationalité peuvent conduire à une confiance excessive dans la sécurité du système. Lorsque la collaboration extérieure est possible, cela peut perturber tout le réseau.
Alors que la technologie blockchain continue d'évoluer, il est important que les développeurs et les utilisateurs reconnaissent ces risques. Construire un cadre plus sécurisé nécessite de considérer non seulement comment les individus agissent, mais aussi comment ils pourraient travailler ensemble de manière inattendue. En abordant ces questions, on peut s'efforcer de créer un système plus résilient face aux attaques et mieux préparé à relever les défis futurs.
Titre: Breaking Blockchain Rationality with Out-of-Band Collusion
Résumé: Blockchain systems often rely on rationality assumptions for their security, expecting that nodes are motivated to maximize their profits. These systems thus design their protocols to incentivize nodes to execute the honest protocol but fail to consider out-of-band collusion. Existing works analyzing rationality assumptions are limited in their scope, either by focusing on a specific protocol or relying on non-existing financial instruments. We propose a general rational attack on rationality by leveraging an external channel that incentivizes nodes to collude against the honest protocol. Our approach involves an attacker creating an out-of-band bribery smart contract to motivate nodes to double-spend their transactions in exchange for shares in the attacker's profits. We provide a game theory model to prove that any rational node is incentivized to follow the malicious protocol. We discuss our approach to attacking the Bitcoin and Ethereum blockchains, demonstrating that irrational behavior can be rational in real-world blockchain systems when analyzing rationality in a larger ecosystem. We conclude that rational assumptions only appear to make the system more secure and offer a false sense of security under the flawed analysis.
Auteurs: Haoqian Zhang, Mahsa Bastankhah, Louis-Henri Merino, Vero Estrada-Galiñanes, Bryan Ford
Dernière mise à jour: 2023-04-30 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2305.00554
Source PDF: https://arxiv.org/pdf/2305.00554
Licence: https://creativecommons.org/licenses/by/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.
Liens de référence
- https://ctan.org/pkg/subfig
- https://ctan.org/pkg/booktabs
- https://people.cs.uchicago.edu/~teutsch/papers/repurposing_miners.pdf
- https://eprint.iacr.org/2018/581.pdf
- https://dl.acm.org/doi/pdf/10.1145/3133956.3134032casa_token=L31tjmDUh0wAAAAA:mUPhREzHbS2IWzlS3R2nje1UWM9sZojXHVItpILUiPOisS3RU_dCWYS8h5F17utom4PgKkD1u1SGpQ
- https://moodlearchive.epfl.ch/2020-2021/pluginfile.php/2734622/mod_resource/content/1/Gyges.pdf
- https://arxiv.org/abs/1607.02420