Étude : Mt. Gox n'aurait perdu que 386 BTC en raison de la malléabilité des transactions

Un nouveau rapport de chercheurs de l'Université ETH de Zurich en Suisse a conclu que la plateforme d'échange de Bitcoin Mt. Gox, désormais en faillite et basée au Japon, n'aurait perdu que 386 bitcoins (203 000 dollars) en raison de problèmes liés à malléabilité des transactions.

Cette découverte fournit de nouvelles preuves que les affirmations persistantes de Mt. Gox selon lesquellesproblèmes avec le protocole BitcoinLes affirmations selon lesquelles la principale raison de son insolvabilité est due à des facteurs tels que la corruption, la corruption ou la corruption sont peut-être trompeuses ou fausses.

Publié le 26 mars, le rapport a été rédigé parChristian Decker et Professeur Roger Wattenhofer, tous deux du groupe de calcul distribué (DCG) de l'université.

Au total, les auteurs ont constaté que seulement 302 000 bitcoins auraient pu être impliqués dans des attaques liées à la malléabilité, et que sur ce chiffre, seulement 1 811 étaient susceptibles de faire partie d'attaques qui auraient pu empêcher les utilisateurs de Mt. Gox d'effectuer des retraits.

Le rapport conclut :

« Même si toutes ces attaques visaient Mt. Gox, Mt. Gox doit expliquer où se trouvent 849 600 Bitcoin. »

La nouvelle arrive environ une semaine après que Mt. Gox ait confirmé qu'il avait découvert 200 000 bitcoinsdans un portefeuille ancien format début mars, selon une réclamation des avocats représentant d'anciens clients de Mt. Gox, qui affirment être actuellementtravailler pour enquêter.

Réalisation de mesures

Les chercheurs ont fourni un aperçu détaillé dans leur rapport de 13 pages des étapes qu’ils ont suivies pour parvenir à cette conclusion, en indiquant d’abord comment ils ont identifié les attaques potentielles de double dépense et les limites auxquelles ils ont été confrontés pour le faire.

Pour tracer et supprimer toutes les transactions du réseau Bitcoin , les chercheurs ont créé des nœuds spécialisés, leur permettant de détecter toute attaque de double dépense observée par leurs homologues. La première limite, et la plus importante, était par exemple que les chercheurs n'ont pu étendre leurs recherches qu'à partir de janvier 2013.

Explication du rapport :

« Les observations suivantes ne prennent donc pas en compte les attaques qui auraient pu se produire avant le début de notre collecte. »

La limitation est importante car les preuves suggèrent que Mt. Gox a perdu ses bitcoinssur une période s'étendant sur plusieurs annéesLes chercheurs estiment que leurs nœuds étaient connectés à 992 pairs, soit environ 20 % des nœuds accessibles.

La tâche suivante consistait à identifier les attaques à double dépense.

Bien que les attaques de double dépense puissent être déterminées en associant les transactions aux résultats qu'elles revendiquent, les chercheurs ont choisi de supprimer le script de signature des transactions et ont plutôt examiné les clés uniques produites par les attaques de malléabilité.

Lisez le rapport : « La clé unique est ensuite utilisée pour regrouper les transactions dans des ensembles de conflits. »

Résultats notables

Le rapport indique qu'environ 29 139 conflits ont été identifiés au cours de la recherche, puis confirmés par la blockchain. Plus de 6 000 transactions ont été considérées comme invalides en raison de signatures incorrectes ou parce qu'elles faisaient partie d'une double dépense.

Les chercheurs ont ensuite expliqué comment ils ont pu atteindre l’estimation de 302 700 BTC .

« La valeur de l'ensemble de conflits est définie comme le nombre de bitcoins transférés par une transaction dans l'ensemble de conflits. Les sorties des transactions dans un ensemble de conflits sont identiques, car toute modification de celles-ci nécessiterait une nouvelle signature.





En particulier, la valeur des sorties ne peut pas être modifiée. Chaque transaction d'un ensemble de conflits transfère donc un nombre identique de bitcoins. La somme de la valeur de tous les ensembles de conflits donne un total de 302 700 bitcoins impliqués dans des attaques de malléabilité.

Le type de malléabilité le plus courant s'est produit lorsque les attaquants ont remplacé un seul octet OP_0 par OP_PUSHDATA2, ce qui a donné lieu à un script de signature plus long de 4 octets. Environ 28 500 des 29 139 attaques confirmées présentaient ce type de modification.

L'efficacité des attaques de malléabilité

Le rapport a également examiné si les attaques de malléabilité des transactions lancées contre la bourse ont réussi, c'est-à-dire si elles ont abouti à une transaction modifiée confirmée ultérieurement.

Au total, le rapport estime que sur les 28 595 attaques de malléabilité détectées, seules 19,46 %, soit 5 670, ont été confirmées. Il estime que le profit total des attaques réussies s'élève à 64 564 BTC (environ 33,7 millions de dollars au moment de la publication).

Cependant, les chercheurs ont noté que cette conclusion reposait sur l'hypothèse que les ensembles de conflits résultaient d'attaques dirigées contre Mt. Gox. Afin de trouver cette corrélation, les chercheurs ont cherché à vérifier cette affirmation en identifiant les transactions utilisées pour ces attaques.

Le montant total de 302 700 bitcoins impliqués dans des attaques de malléabilité mentionné ci-dessus réfute déjà l'existence d'une attaque d'une telle ampleur. Cependant, il est fort possible que ces attaques aient contribué considérablement aux pertes déclarées.

Le rôle de Mt. Gox dans l'encouragement des attaques

Le rapport a également analysé la chronologie des attaques, en utilisant comme base trois périodes du cycle de vie de l'échange.

• La période 1, qui s'étend de janvier 2013 à février 2014, est la période précédant l'arrêt des retraits par Mt. Gox.
• La période 2 comprenait les 8 et 9 février, lorsque les retraits ont cessé mais qu'aucun détail de l'attaque n'a été rendu public.
• La période 3, qui s'étend du 10 au 28 février, comprend la période après que Mt. Gox ait imputé les problèmes liés au protocole Bitcoin à la perte substantielle de fonds de ses clients.

Au cours de la période 1, le rapport a recensé 421 conflits, représentant environ 1 800 BTC. Au cours de la période 2, le nombre de conflits a atteint 1 062, affectant 5 470 BTC, le nombre d'attaques passant de 0,15 à 132 par heure.

Le rapport conclut donc que les annonces de Mt. Gox concernant l'attaque ont considérablement accru la fréquence de ces dernières. L'activité a également été intense les 10 et 11 février, lorsque les chercheurs ont détecté 25 732 attaques individuelles, totalisant 286 000 bitcoins.

« La forte corrélation entre les communiqués de presse et les attaques qui ont suivi, tentant d'exploiter la même faiblesse, est un indicateur fort que les attaques ont effectivement été déclenchées par les communiqués de presse. »

Cependant, le rapport note que Mt. Gox avait désactivé les retraits à ce moment-là et que, par conséquent, les attaques ne pouvaient pas viser l'échange.

Réception du rapport

Au moment de mettre sous presse, la discussion du document se limitait àForum Bitcoin Talk, où la communauté Bitcoin a majoritairement accueilli la recherche comme une validation des hypothèses précédentes.

Certains critiques ont néanmoins souligné la durée limitée de l’étude, la portée limitée des informations recueillies et l’incapacité des chercheurs à observer comment Mt. Gox a pu modifier les transactions.

Pour plus de détails,téléchargez le rapport complet ici.

Image de Zurichvia Shutterstock