Un clone de Twitter qui utilise la Blockchain

http://korben.info/un-clone-de-twitter-qui-utilise-la-blockchain.html
Voici un proof of concept plutôt intéressant, car il utilise la blockchain Ethereum pour proposer un service de microblogging décentralisé. En gros, il s’agit d’un clone de Twitter (en ligne de commande) qui permet d’envoyer et de recevoir des messages de 160 caractères maximum. On connait tous la blockchain pour valider les transactions Bitcoin et…

Je suis le projet Ethereum depuis longtemps et je pense que c’est le projet basé sur du blockchain le plus intéressant et le plus abouti aujourd’hui. Il y a aussi MaidSafe mais je ne suis pas convaincu. Et que dire du projet MegaNet du sulfureux Kim DotCom qui, à mon avis, ne verra jamais le jour, ou qui ne sera pas basé sur du blockchain comme il le prétend. La vrai question est : Le blockchain sera-t-il le nouvel internet que tout le monde attend ?

Malheureusement, aujourd’hui, Ethereum c’est du vent de l’aveu même de Stéphane Tual que j’ai eu l’honneur de rencontrer en privé. Il y a aucune capitalisation actuellement donc il n’y a aucune raison économique pour que le réseau soit attaqué aujourd’hui. Donc on ne connait pas les vulnérabilités de ce réseau. C’est prometteur, j’adore, mais aujourd’hui la seule blockchain viable c’est celle de Bitcoin. Il faut bien comprendre que parler de blockchain sans définir la blockchain dont vous êtes entrain de parler n’a aucun sens : il faut qualifier le type de blockchain dont vous faites référence.

Sinon vous allez vous retrouver plumé : on peut penser aux blockchains IBM et consorts qui sont en réalité des SGBD distribués avec de la crypto asymétrique pour l’identification/signature cryptographique mais sans le caractère “distribué de façon autonome” par le biais d’algo de crypto en PoW si propre à Bitcoin. C’est à dire qu’on remplace le consensus décentralisé unique qui existe que sur Bitcoin (du moins de façon si sécurisé) pour repasser à de la validation humaine en KYC/KYB. C’est à dire qu’on remplace le facteur mathématique (celui qui assure le rôle de tiers de confiance sur Bitcoin) pour revenir à un facteur humain et vous savez très bien à quel point l’homme peut être stupide: https://fr.news.yahoo.com/cia-admet-piratage-embarrassant-demails-personnels-directeur-053340382.html (Si des personnes ne voient pas le rapport, je fait juste référence au social engineering)

Il y a beaucoup d’argent à se faire avec les cryptomonnaies car il y va avoir beaucoup de pigeons prêt à gober n’importe quoi sur ces pseudo “blockchain” qui ressemble plus à des intranets falsifiables et vulnérables. La seule Base de donnée distribuée de façon autonome infalsifiable, c’est Bitcoin le seul réseau le plus puissant au monde et donc le plus sécurisé grâce à la propriété de minage, c’est Bitcoin. Le reste (les blockchains floattante aka Altcoins) c’est du scam voir des expériences.

Vous pouvez faire du contrat avec Bitcoin par le biais de meta protocoles comme les Colored Coins et c’est très bien.

Ps: Korben l’illustration représente une société qui propose des services de Wallet (Bitcoin) ou d’explorateur de blocs (Bitcoin aussi) et qui ne représente en rien de façon neutre les “blockchains”. En faite une blockchain c’est surtout un arbre de merkle si tu voit ce que je veux dire. :wink:

1 « J'aime »

Qu’est-ce qui nous prouve que Bitcoin n’a pas de faille(s) ? Le ou les inventeurs sont inconnus au bataillon. Des créateurs qui se cachent derrière une identité et qui développent un algorithme cryptographique pour s’échanger de la monnaie virtuelle, ça me parait pas vraiment la preuve par excellence.

Le jour (ou c’est peut-être déjà fait) on cassera les systèmes cryptographiques du bitcoin - hypothétiquement avec un ordinateur quantique - la pyramide s’effondrera.

Alors même si je suis d’accord sur le principe qu’on ne doit pas utiliser une technologie sans s’appuyer sur des fondements mathématiques rigoureux, il ne faut pas trancher non plus sur celles qui vérifies ces conditions. Bitcoin n’est pas le seul réseau le plus puissant au monde - pour reprendre tes mots - il l’est pour ceux qui veulent bien y croire, faire confiance et à notre époque.

Je te remercie quand même pour ton intervention, savoir que ce n’est qu’à une étape de test me semble important à préciser.

Alors attention ! Je n’ai pas dit que Bitcoin n’avait pas de vulnérabilités. Ne me faites pas dire ce que je n’ai pas dit. Cependant le caractère open source de Bitcoin fait que l’on connait ces vulnérabilités et que Bitcoin se patch, se renforce par le biais de ce qu’on appel des Bitcoin Improvement Proposal. Bitcoin est une innovation, un outil avec ses solutions et ses problèmes, ses avantages et ses inconvénients. Bitcoin est, aujourd’hui, clairement ce qui se fait de mieux !

Le fait de savoir qu’émettre une autre monnaie que celle ayant cours légale (en France article 442-4 du Code pénal) est considéré comme un crime puni de 5 ans de prison et de 75 000 € d’amende peu vite vous décider à protéger votre identité avec un peu d’anonymat. Je pense que Satoshi Nakamoto s’est beaucoup informé sur ce qui s’était passé précédemment dans l’histoire de la crypto moderne comme les déboires judiciaire aux US de Phil Zimmermann pour avoir apporté la crypto dans le domaine publique. Cet argument du “on ne connait pas le créateur” est un peu bateau, sans vouloir paraitre arrogant, dans le sens où c’est la technologie qui nous intéresse et la façon dont elle à été assemblée et calibrée. Vous n’avez jamais rencontré Mr Poubelle ni Mr Chiotte et vous les utilisez tout les jours sans même vous poser la question !

L’argument de “l’ordinateur quantique” surf sur l’incertitude du futur. Pourtant si cette incertitude du futur vous inquiète et que vous ne possédez pas de Bitcoin, vous devriez plutôt vous tourner vers des problèmes vous concernant directement comme l’institutionnalisation des taux 0 de la BCE : http://institutdeslibertes.org/la-catastrophe-des-taux-dinterets-negatifs/
Bref l’ordinateur quantique aujourd’hui c’est surtout du vent pour vendre plus de Science et Vie Junior. “The decision to invest in D-Wave systems was a controversial one, since some in the industry think that the company has oversold the quantum abilities of its hardware.” Source : http://www.theregister.co.uk/2015/12/09/googles_quantum_computer/ Maintenant, admettons que l’ordinateur quantique devienne, une réalité, Bitcoin EST open source et SHA2 sera remplacé par d’autres algorithmes cryptographiques et une nouvelle génération d’ASICs verront le jour. Il n’y aura donc aucune véritable méfiance (Editer voir le commentaire de cmoi).

Ensuite vous parlez de pyramide. Dans un schéma de Ponzi, les premiers arrivants persuadent les investisseurs qu’ils gagneront de l’argent. Aucune garantie d’une telle sorte n’est faite par la technologie et l’industrie du Bitcoin. Aussi, un schéma de Ponzi est, selon la théorie des jeux, un jeu à somme nulle, c’est-à-dire que le gain d’un joueur constitue obligatoirement la perte d’un autre. Dans un tel schéma, seuls les premiers arrivants peuvent dégager du profit aux dépens des derniers arrivants. Alors qu’au contraire, à mesure que l’économie et le marché du Bitcoin se développe, tous ses utilisateurs bénéficient d’un réseau d’échange (autrement dit d’une monnaie et d’un marché) décentralisé, qui ne connaît aucune frontière, fonctionne 24h/24 et 7j/7, réduit les risques de fraudes (par exemple, les fraudes types liées à l’usage de la carte bleue), etc. Avec Bitcoin, il n’y a pas de « dépôts » d’argent qui disparaissent à destination des premiers arrivants. Chaque détenteur de bitcoins est libre de dépenser et d’échanger ses bitcoins à tout instant. Tout comme un actif financier, le cours est soumis aux risques de spéculation. Il n’y a pas d’entité centrale ou de sommet de la pyramide ; à un instant T, tous les individus possédant des Bitcoins sont égaux entre eux.

Enfin, je le redit, Bitcoin EST, aujourd’hui, LE réseau le plus puissant du monde avec plus de 525 PH/s soit 525 Google ou 10 000 banques. 1 Peta hash est égale à 1 millions de Giga hash ce qui est énorme.

Bref, même joueur joue encore, je suis sur que vous pourrez trouver les véritables vulnérabilités connus du protocole Bitcoin (car elles existent), mais s’il vous plait arrêtez les vieux clichés. En France, nous sommes vraiment en retard sur cette technologie… http://i.imgur.com/OYXWNnK.jpg

J’ai surtout l’impression que vous cherchez à convaincre les lecteurs à utiliser le Bitcoin plutôt qu’à avancer une preuve de la pertinence de cette technologie. Vous avez avancé qu’il s’agissait du réseau le plus puissant du monde sans définir vraiment le sens de puissant. Dans votre réponse, je cite “plus de 525 PH/s soit 525 Google ou 10 000 banques. 1 Peta hash est égale à 1 millions de Giga hash ce qui est énorme” vous parlez ici de la popularité du réseau, pas de sa qualité (performance, sécurité, anonymisation etc …). Donc puissant pour sa popularité, je suis à tout à fait d’accord.

Pour le Satoshi Nakamoto ça me semble au contraire important de connaître ses motivations avant d’utiliser sa technologie. C’est Open Source oui, mais quel utilisateur lambda (puis-ce qu’on parle bien de Mr et Mme Michu) est capable de relire le code et de vérifier qu’il y a pas de faiblesse au niveau de la sécurité ? Rappelez-vous d’OpenSSL avec sa faille Heartbleed. Personnellement, je n’ai pas le temps de vérifier les milliers de ligne de code (ou que sais-je) des clients et démons BTC. C’est toujours une histoire de confiance.

Pour les pyramides et l’incertitude du futur, vous n’avez jamais juste pas compris ce que je venais d’expliquer. Une faille cryptographique ça existe, c’est bien pour ça que SHA-3 et sa famille Keccak ont été choisi pour renforcer l’entropie du hashage. Alors je sais pas comment mais si on peut changer d’algorithme cryptographique c’est très bien. Mais si j’étais le découvreur d’une de ces failles, je me garderai bien de le mettre à l’abri et éventuellement l’utiliser pour casser des BTC … même si j’ai pas l’esprit malveillant, c’est l’idée qui arrive en premier et quelqu’un d’autre serait capable de le mettre en pratique sans scrupule. Selon vous, comment et combien de temps faut-il pour patcher de “manière cryptographique” le Bitcoin ? Mettons qu’ici et maintenant, je casse SHA-256 et RIPEMD-160. (c’est une vrai question, pas un truc bidon pour vous faire chier- je ne connais pas la réponse et je suis très intéressé pas la réponse si vous la connaissez)

Maintenant pour votre dernier paragraphe, je ne comprends pas … vous détruisez les autres Blockchains en disant à mi-mot que c’est de la merde et vous dites de l’autre côté qu’on est en retard. Faut savoir. Y a un début à tout, j’ai envie de dire - le BTC n’a rien de plus et n’a rien d’extraordinaire. Sauf si vous m’apportez la preuve que les autres crypto-monnaies ont des failles de sécurité. Par exemple celles qui utilise Crypto Note, comme le Dashcoin.

Bonjour,

Vous avez une source (fiable :smile: ) pour ce chiffre qui me paraît énorme…?
Merci

C’est qu’une impression Pouet12. Et c’est bien normal car le sujet concernant cette ensemble de technologies qui forment le protocole Bitcoin n’a pas été abordé une seule fois et c’est bien dommage.

Il faut bien comprendre que c’est pas en lisant un thread de 3 min que vous comprendrez Bitcoin. Il faut s’investir bien plus et ceci de façon régulière, du moins, au début. D’ailleurs je trouve toujours paradoxale ce comportement de vouloir tout connaitre sur Bitcoin et son fonctionnement et, parallèlement, d’utiliser le système bancaire et financier dans son quotidien sans jamais se poser une seule question. C’est pas parce que je n’ai pas développé le sujet des courbes elliptiques sur corps finies en passant par la cryptanalyse, les fonctions à sens uniques, le calcul d’empreinte de l’en-tête d’un bloc et des réseaux p2p que je ne peux pas m’exprimer sur cet effet de mode des “blockchains” qui pourrait sauver tout l’espace-temps-matière.

Lorsque je parle de puissance de calcul, je fais référence au principe du minage ( https://bitcoin.org/bitcoin.pdf partie 4. Proof-of-Work & partie 11. Calculations). Dans Bitcoin le minage est une sorte de loterie géante dans laquelle plus un mineur dispose de puissance de calcul et plus il a de ticket pour gagner. La récompense n’est qu’une incitation qui oblige les mineurs à fournir cette puissance de calcul afin de vérifier les transactions : la première fonction du minage consiste à sécuriser le réseau. Un mineur va chercher à calculer le hash cryptographique de l’en-tête d’un bloc qui comprend entre autres une référence au bloc précédent. Si la valeur de hachage est jugée inférieure à la cible (qui est inversement proportionnelle à la difficulté), alors un nouveau bloc est formé. Sinon une nouvelle incrémentation du nonce est testé et un nouveau hash est calculé. C’est ce mécanisme qui permet de mettre un verrou sur de la puissance de calcul et de la transformer en valeur (la blockchain de Bitcoin capitalise plus de 5 milliards de dollars). Alors, en effet, comme vous le dites, si un jour il est prouvé que l’on peut contourner tout ce mécanisme, c’est-à-dire d’imiter rapidement une chaîne de caractères possédant un fort contenu en calcul, alors une vulnérabilité du système aura été mit en lumière, et celle-ci sera comblé. Il se peut que le protocole subisse même une mise à jour afin de faire de la prévention face à ce genre d’incident dans un avenir proche. Donc cela ne sonnerait pas l’effondrement du réseau du jour au lendemain. Bitcoin est un protocole tout comme TCP/IP dont de nombreuses vulnérabilités ont été découvertes, pourtant, vous semblez continuer faire confiance à ce protocole sinon vous ne serriez pas là pour continuer le débat.

Comprenez aussi que Bitcoin est loin d’être anonyme. Bitcoin est pseudonyme. En effet, il n’y a que la signature qui est chiffrée lors de l’envoi dune transaction. La blockchain de Bitcoin révèle le Combien et le Quand. Le , Quoi et le Qui peuvent être précisés soit par l’utilisateur lui-même soit par un peu de data-mining. Donc utiliser Bitcoin pour acheter de la drogue est plutôt une mauvaise idée.

Si vous découvrez une de ces failles, cela ne signifie pas la fin du réseau pour autant. On va voir pourquoi après.

Je pense que cela dépend si la faille est critique. Par exemple les attaques à la malléabilité existe depuis aussi longtemps que j’utilise Bitcoin et cette vulnérabilité n’est toujours pas fixé. Elle devrait l’être bientôt avec BIP 62 et 66.

Bitcoin utilise SHA-256 pour plusieurs fonctions comme la signature d’une transaction, le calcul d’un hash d’un block header et la génération des adresses. Donc il est pratiquement omniprésent. RIPEMD-160 est surtout utilisé pour obtenir des hash plus court et avoir des adresses un peu plus lisible pour nous humain. Si RIPEMD-160 tombe il reste la protection SHA-256. Si SHA-256 tombe à son tour, le protocole passera sur Keccak (si il n’est pas cracké lui aussi) pour toutes les fonctions que j’ai cité dessus (d’ailleurs la liste est non-exhaustive) et l’on interdira toutes les adresses générées avec SHA-256. Il faudrait aussi qu’ECDSA soit cracké pour compromettre la signature des clés privées, sinon vous pourrez regénérer une clé publique et remapper le tout sur les mêmes adresses.Mais si un jour SHA-256 devait être victime de cryptanalyse, alors je pense qu’on aura des problèmes bien plus important qu’avec Bitcoin car c’est un algorithme cryptographique utilisé dans plusieurs domaines comme le domaine militaire, celui des banques, des gouvernements, et etc…

Nous sommes bien d’accord qu’il existe deux façon de s’assurer qu’il n’y a pas de faiblesse dans les instructions du protocole. Soit vous êtes programmeur et vous auditez vous-même le code. Soit vous faites confiance à des entreprises, la communauté (sur le /r/bitcoin par exemple) qui auditent ce code très régulièrement. D’ailleurs une recherche sur Google et vous aurez la liste des vulnérabilités découvertes. C’est vraiment ce caractère open source qui permet de découvrir aussi facilement ces vulnérabilités. Comme je l’ai dit, Bitcoin n’est pas parfait, mais c’est ce qui se fait de mieux !

J’ai du mal m’exprimer. C’est pas une question de failles de sécurité, on l’a vu, Bitcoin en a une liste longue comme le bras. C’est la question de confiance dans le réseau : ce que j’ai expliqué dans la partie sur la fonction du minage. Ce Proof-of-Work, ce système d’anti-spam, ne peut être pleinement fonctionnel que si vous atteignez un certain niveau de puissance de calcul. Si vous créez un altcoin avec sa propre blockchain, il va falloir trouver un moyen d’inciter des participants (mineur) à sécuriser votre réseau. Si un géant comme Google décide d’attaquer votre réseau, et que vous ne pouvez pas faire face, alors c’est toute la confiance dans votre altcoin qui peut être compromis. Ce qui n’est pas prêt d’arriver pour Bitcoin : http://i.imgur.com/a100Tvs.png Imaginez bien que la puissance de calcul des banques sont loin d’arriver à la cheville de Google. Alors voir des projets de blockchain flottante comme IBM, R3 ou Ethereum (d’ailleurs bien qu’Ethereum utilise aujourd’hui le Proof-of-Work, il devrait basculer d’ici Metropolis sur une autre philosophie de système de sécuriité : le Proof-of-Stake) ne sont pas sérieux un instant aujourd’hui.

Si un jour la puissance de calcul atteint 51% (soit un peu plus que la moitié des 525PH/s de Bitcoin aujourd’hui), cela signifiera surtout qu’un petit groupe d’individus sur-financés peuvent manipuler le registre des transactions et ceci pendant 10 minutes. Pour votre information, plusieurs incidents de ce genre se sont déjà produit en 6 ans. En 2014 le réseau capitalisait assez de puissance de calcul pour réduire ces attaques.

Par conséquent, la seule blockchain viable aujourd’hui, c’est bien celle de Bitcoin. Je suis pour un développement de la blockchain de Bitcoin car je lui fait bien plus confiance que n’importe quelles autres blockchains.

1 « J'aime »

Je me suis complètement trompé. C’était +25% de faux billet émit dans la zone Euro selon un rapport de la commission Européenne de 2012. Mais le chiffre réel doit être sévèrement plus petit. Mon argument est donc quasi-bidon.

Hello,
Laisse tomber… je crois que c’est mort pour vendre des formations Eureka ici… ils n’ont même pas le début du commencement du niveau nécessaire (trop de certitudes et pas la volonté d’apprendre).
Et puis, il faut pas parler à tous ceux qui boivent pas un p’tit coup chez Sof lors des meetup… à la tienne.

1 « J'aime »

En même temps, ils ne font pas de cours sur le Bitcoin dans les écoles sup. Les choses que je sais, c’est en arpentant le web, vidéo youtube et cie. Alors quand Seldoon182 parle des versions et des patchs, c’est quand même précis comme info.

D’ailleurs si vous avez des docs tous les deux @Seldoon182 @cryptoking, je suis preneur.

Par conséquent, la seule blockchain viable aujourd’hui, c’est bien celle de Bitcoin

Je préfère ça.

Merci pour ton message.

Ta position est basée sur le fait que ce réseau est en développement : c’est à dire que les utilisateurs sont trop peu nombreux pour assurer la confidentialité des échanges : il suffirait à un acteur tierce disposant de grande puissance de calcul - par exemple les USA mettent pleins de super-calculateurs sur le coup - pour corrompre le système en occupant plus de 51% de la puissance de calcul du réseau.

Mais voilà, aujourd’hui une telle action est impossible avec le bitcoin parce que les utilisateurs sont trop nombreux.

Après ça… J’ai du mal à piger ce qu’on peut reprocher à un système qui commence de n’avoir que peu d’utilisateurs : il commence, il y a donc peu d’utilisateurs.

Le risque paye : les premiers acheteurs de bitcoin le savent