Une anonymisation pas si anonyme – L’anonymat est un sujet phare de l’écosystème des cryptomonnaies. Les dernières années, bon nombre de projets se sont intéressés à la cryptographie zero-knowledge proof permettant de prouver une hypothèse sans avoir à en révéler les contenus. Celles-ci sont notamment utilisées par de nombreuses solutions de seconde couche. Malheureusement, plusieurs implémentations ont été révélées défectueuses, mettant une bonne partie de l’écosystème en danger.
Fondée en 2012, la société Trail of Bits est spécialisée dans la cybersécurité. Depuis sa création, elle a contribué à sécuriser certaines des organisations et certains des appareils les plus ciblés au monde.
Le 13 avril dernier, celle-ci a dévoilé une vulnérabilité critique affectant de nombreuses implémentations des très en vogue zero-knowledge proofs. Plus particulièrement, celle-ci impactait de mauvaises implémentations de la transformation de Fiat-Shamir appliquée aux systèmes de preuves.
Intitulée Frozen Heart, cette vulnérabilité permettait à un utilisateur malveillant de créer de fausses preuves zero-knowledge.
Pour comprendre sa nature, il convient de revenir sur le fonctionnement de la transformation de Fiat-Shamir.
Comme expliqué dans le rapport, celle-ci se construit en trois étapes :
La preuve générée par le prouveur est considérée comme valide si celle-ci répond à l’un des critères suivants :
La seconde option ne peut, en théorie, pas être réalisée. En effet, la probabilité de deviner les valeurs tend vers l’infini.
Malheureusement, la vulnérabilité Frozen Heart permettait à l’acteur malveillant de deviner ces valeurs et proposer une preuve construite de toute pièce.
>> Jusqu’à 200€ offerts à l’inscription pour bien commencer votre aventure crypto ? Swissborg n’attend plus que vous ! (lien affilié) <
En pratique, cette vulnérabilité impactait 7 implémentations des zero-knowledges, à savoir :
Comme nous pouvons le voir, plusieurs projets cryptos sont ainsi impactés. Nous retrouvons, le portefeuille ZenGo, le réseau Dusk Network, la solution d’identité décentralisée Iden3 ou encore la solution d’anonymisation développée par Consensys.
Évidemment, toutes ces entités ont été contactées afin qu’elle corrige la vulnérabilité en amont de la publication du rapport de Trail of Bits.
De leur côté, les solutions de seconde couche sur Ethereum, largement basées sur les zero-knowledge proofs continuent leur essor. Ainsi, celles-ci ont récemment dépassé la barre des 7 milliards de dollars de TVL.
Les protocoles DeFi sont passionnants, mais parfois périlleux. Si vous préférez privilégier la tranquillité d’esprit, faites le choix de plateformes crypto plus traditionnelles. Actuellement, profitez de jusqu’à 200€ en cryptomonnaies offerts lors de votre inscription sur la plateforme Swissborg (lien affilié, pour un dépôt minimum de 50€).
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
Pour aller plus loin
Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX
Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued
Dans la même catégorie
Recevez un condensé d'information chaque jour
Suivant
Gratuit
recevez votre guide PDF complet
Comment débuter dans les cryptos en 2022
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !