Le 12 décembre est une date anniversaire énigmatique pour Bitcoin ! En effet, en ce jour de l’année 2010, Satoshi Nakamoto publiait son 364ᵉ et dernier message sur le Bitcoin Forum. Il s’évapora ensuite, laissant sa formidable invention évoluer d’elle-même. Nul ne sait ce qu’il est advenu depuis du plus célèbre des anonymes…
Le dernier message public de Satoshi
À la lecture du message de Satoshi Nakamoto, daté du 12 décembre 2010, et publié comme à son habitude sur le Bitcoin Forum, rien ne laisse présager qu’il soit le dernier. Satoshi se contente de parler des derniers correctifs apportés au code source de Bitcoin, suite à un bug. Il y mentionne également la nécessité de protéger le réseau Bitcoin des attaques DoS (déni de service).
Ce post concis spécifie et commente les changements apportés à son logiciel. On peut le traduire comme suit :
« Il y a plus de travail à mener quant aux attaques de déni de service, mais je suis en train d’effectuer une mise à jour rapide pour ce que j’ai en tête en ce moment, dans le cas où ce serait nécessaire, avant de m’aventurer sur des idées plus complexes. La version pour cela est la 0.3.19.
- Ajout de quelques contrôles DoS : comme Gavin (NDLR : Andresen) et moi l’avons dit précédemment, le logiciel n’est pas résistant du tout aux attaques de déni de service. C’est une amélioration, mais il y a encore plus d’attaques possibles que ce que je peux compter.
J’arrête les discussions sur la partie -limitfreerelay pour l’instant, mais elles sont ici si vous en avec besoin.
- Suppression des alertes “safe mode” : les alertes “safe mode” étaient une mesure temporaire après le bug d’overflow de la version 0.3.9. Nous pouvons dire tant que nous voulons que les utilisateurs peuvent simplement lancer le logiciel avec la commande “-disablesafemode”, mais c’est mieux de ne pas l’avoir pour sauver les apparences. Cela n’a jamais été conçu comme une fonctionnalité à long terme. Il est toujours possible d’activer le safe mode en observant une chaîne de blocs invalide mais plus longue (présentant plus de preuve de travail). »
Il s’agit donc d’un message technique, et seules deux personnes y ont répondu, demandant plus de détails et donnant leur opinion sur ce fameux « safe mode ». Mais de quoi donc Satoshi Nakamoto parlait-il ?
Les attaques de déni de service sur Bitcoin
Une attaque de déni de service consiste à rendre inopérant un service ou un réseau informatique. On parle aujourd’hui plus souvent d’attaques de déni de service distribuées (DDoS) : en effet, ces attaques nécessitent désormais la coordination de nombreuses machines avant d’être efficaces.
Chaque système a ses vecteurs d’attaque. Les plus répandues sont le flooding (inondation du système de requêtes) et la perturbation des connexions entre les utilisateurs du système et ses serveurs.
Dans le cas de Bitcoin, et des blockchains plus généralement, le flooding s’effectue généralement en bombardant la blockchain de transactions. Aujourd’hui, le réseau Bitcoin est suffisamment décentralisé pour être résistant à ces attaques – et inonder le réseau de transactions inutiles coûte plus cher. Cependant, à l’époque où seuls quelques nœuds participaient à son consensus, il était plus vulnérable. Les nœuds visés étaient généralement des mineurs, des plateformes de change ou d’autres services financiers.
Une attaque classique consistait à tirer parti de la taille limite des blocs de Bitcoin, et de son faible débit de transactions, afin de saturer le réseau, et d’empêcher les utilisateurs de voir leurs transactions minées à temps. Pour les mitiger, l’option « limitfreerelay » était une des premières idées de Satoshi. Il s’agissait de limiter le nombre de transactions vides (“free”) pouvant être relayées par les nœuds. C’est une protection anti-spam, en quelque sorte.
Les attaques DoS ont également le fâcheux effet d’augmenter considérablement les frais de transactions pour l’utilisateur « honnête ». Il fallut donc aussi optimiser la structure du memory pool, l’espace mémoire dédié aux transactions en attente.
Le safe mode de Bitcoin
Quant au « safe mode », il s’agissait d’un mode de fonctionnement permettant aux nœuds d’arrêter leurs opérations, lorsqu’une attaque ou un problème sérieux étaient repérés sur le réseau. Techniquement, toutes les commandes RPC visant à envoyer des BTC ou à obtenir des informations sur des BTC reçus renvoyaient une erreur. Comme Satoshi le précise dans son message, cette option fut abandonnée.
Le safe mode était avant tout une réponse au bug de la version mentionné dans le message de Satoshi, un bug d’overflow. Ce bug, appelé en français dépassement d’entier (integer overflow) se produit lorsqu’une opération mathématique produit une valeur numérique supérieure à l’espace de stockage du système. Il fut exploité sur Bitcoin au bloc 74 638, lorsque quelqu’un réussit à soumettre une transaction négative au réseau !
Fort heureusement, la communauté Bitcoin, alors très restreinte, réagit rapidement. La blockchain fut réorganisée et un correctif fut appliqué immédiatement.
La disparition de Satoshi
Après ce message, Satoshi Nakamoto disparut d’Internet pour de bon. Cependant, il continua d’échanger en privé avec quelques développeurs, comme Gavin Andresen et Mike Hearn. Il s’agissait, comme pour ce dernier post, de considérations techniques autour du protocole, et de l’amélioration du logiciel.
Mike Hearn lui demanda, le 23 avril 2011, s’il y avait une chance qu’il revienne un jour dans la communauté Bitcoin. Satoshi répondit : « I moved on to other things ». Une réponse frustrante et énigmatique… Que pouvait-il y avoir de plus important que son invention ? C’est comme si Satoshi, après y avoir consacré autant de temps, considérait qu’elle devenait ennuyeuse, et que son destin était de passer à autre chose.
Il ajouta : « It’s (Bitcoin) in good hands with Gavin and everyone ». Satoshi avait visiblement une grande confiance en les développeurs de Bitcoin Core de l’époque, et semblait savoir que son invention, non seulement lui survivrait, mais continuerait à prendre de l’ampleur et à évoluer.
Une fois de plus, Satoshi Nakamoto avait vu juste. 13 ans après son dernier message public, Bitcoin reste la cryptomonnaie la plus utilisée au monde, et représente 820 milliards de dollars…
Pour en savoir plus sur les attaques DoS sur Bitcoin :
- Empirical Analysis of Denial-of-Service Attacks in the Bitcoin Ecosystem – Marie Vasek, Micah Thornton, Tyler Moore
- Mempool Optimization for Defending Against DDoS Attacks in PoW-based Blockchain Systems – Muhammad Saad, Laurent Njilla, Charles Kamhoua, Joongheon KimChung-Ang, DaeHun, Aziz Mohaisen
