Quand les bots fraudent à l’aide de la chaîne de blocs

2

Les chaînes de blocs ont été décrites comme étant ouvertes et justes, construites pour qu’un seul utilisateur ne puisse pas falsifier ou modifier les documents officiels, puisqu’elles font partie d’un réseau transparent. La réalité n’est toutefois pas si simple, selon une nouvelle étude de Cornell Tech.

À l’image des boursicoteurs à haute vitesse de Wall Street, une armée croissante de robots exploite les failles des lieux d’échanges décentralisés, qui sont les endroits où les utilisateurs achètent, vendent ou échangent des cryptodevises indépendamment d’une autorité centrale, indique l’étude. Les chercheurs ont également constaté que les frais élevés payés pour prioriser certaines transactions représentaient une menace à la sécurité de l’ensemble de la chaîne de blocs.

Ces pratiques permettent à des utilisateurs prédateurs d’anticiper et de tirer profit des échanges quotidiens, siphonnant des millions, voire des milliards de dollars par année sous la forme de cryptodevises.

« Dans un système traditionnel, vous avez un intermédiaire, ou quelqu’un par qui passe la transaction, et vous lui faites confiance, ou il a l’obligation légale d’agir correctement », mentionne Philip Daian, étudiant au doctorat à Cornell Tech en informatique et principal auteur de l’étude.

« Dans ces systèmes, l’intermédiaire est remplacé par la chaîne de blocs, qui a des airs de tierce partie fiable, mais en réalité, il existe bien des pièces au sein de la chaîne qui peuvent être manipulées », dit-il. « Alors vous devez faire attention à propos de ce que la chaîne de blocs vous offre réellement. »

Pour mener les travaux de recherche, une équipe de huit personnes a passé 18 mois à suivre des transactions sur six plateformes décentralisées. Ces chercheurs ont ensuite examiné le moment où ils ont entendu parler des transactions, qui les a signalées et à quelle heure.

Ces informations ont révélé les façons dont les robots exploitent les délais temporels du système pour effectuer des transactions beaucoup plus rapidement que ne pourraient le faire des humains, ce qui leur permettaient d’utiliser des tactiques telles que les achats en fonction d’informations privilégiées, ce qui est considéré comme du délit d’initié et est illégal dans de nombreux marchés. Ces robots pouvaient également modifier les séquences de leurs propres transactions pour les rendre plus rentables, ou tirer profit des erreurs humaines.

Les chaînes de blocs fonctionnent comme une base de données constamment mise à jour et distribuée à travers un réseau d’ordinateurs. Les transactions via une chaîne de blocs sont vérifiées par des « mineurs », des utilisateurs qui s’astreignent à résoudre des problèmes mathématiques en échange d’argent.

Des utilisateurs surpuissants

Ces mineurs déterminent l’ordre des transactions sur la chaîne de blocs, et les chercheurs ont constaté que cette autorité pouvait également entraîner de la corruption. Les mineurs pourraient accepter des paiements plus importants pour prioriser certaines transactions, ce qui rendrait l’ensemble du système vulnérable, ou ils pourraient carrément réécrire l’histoire des transactions via la chaîne de blocs pour voler des fonds déjà alloués par des « contrats intelligents », les accords de transaction qui peuvent se transformer avec le temps.

« Les mineurs possèdent un très grand pouvoir », mentionne M. Daian. « La chaîne de blocs ne se débarrasse pas de l’intermédiaire. Elle transforme simplement ce dernier en une centaine d’intermédiaires, que vous espérez n’être pas tous corrompus ou travaillant contre vos intérêts pour leurs propres raisons. Dans certains systèmes, cela peut être avantageux, mais cela ne garantit pas que vos échanges seront justes. »

Bien que les chercheurs n’aient examiné que les plateformes d’échanges décentralisées, qui ne représentent qu’une petite part croissante des transactions réglées en cryptodevises, ceux-ci soutiennent qu’il est probable que ces tactiques soient également employées sur les plateformes centrales, ce qui en ferait un problème d’une valeur approchant, ou encore dépassant le milliard de dollars.

La bonne nouvelle, toutefois, est que ces pratiques pourraient être bloquées par une amélioration de la sécurité et un meilleur design, soutient M. Daian.

« Si vous utilisez une banque de mauvaise réputation pour stocker vos lingots d’or, il sera plus attrayant de tenter de s’y infiltrer », dit-il. « Beaucoup d’utilisateurs réalisent des transactions sur ces plateformes, et ne vivent pas des expériences aussi satisfaisantes qu’elles pourraient l’être si ces plateformes étaient mieux conçues. »


Autres contenus:

Banc d’essai: Huawei et son P30 Pro, les lentilles en folie

Partagez

À propos du journaliste

Pieuvre.ca

2 commentaires

  1. Pingback: Résister à la reconnaissance faciale - pieuvre.ca

  2. Pingback: L'intelligence artificielle à l'école de conduite - pieuvre.ca

Répondre