Adresses IPv6 sécurisées et auto-générées en une fraction de seconde grâce à la preuve de travail Bitcoin

Est-il possible de générer rapidement et sans recourir à une autorité centrale de confiance des adresses IPv6 hautement sécurisées ?

Oui, selon Mathieu Ducroux, chercheur en blockchain chez nChain. Cela se fait en tirant parti de la preuve de travail (POW) sur le réseau Bitcoin pour lier l'adresse IPv6 d'un hôte à une clé publique Bitcoin, vérifiant ainsi l'identité tout en protégeant les adresses contre les attaques d'usurpation d'identité et en préservant la confidentialité.

Ducroux a présenté son document de recherche, « IPv6 Bitcoin-Certified Addresses » (BCA), au IEEE Future Networks World Forum en novembre dernier à Baltimore. Le document et ses idées ont généré de nombreuses conversations parmi les spécialistes des réseaux, tant lors de l'événement qu'en ligne.

Le document complet peut être consulté et téléchargé gratuitement ici, et il comprend plus de détails techniques sur la manière dont la BCA est réalisée.

Le compromis sécurité/commodité dans les CGA IPv6

« Un défi bien connu dans les réseaux est la capacité des hôtes à générer leur propre adresse et à vérifier celles des autres, sans s'appuyer sur une autorité de confiance », a écrit Ducroux dans un article sur LinkedIn. « Par rapport aux propositions existantes, notre solution est très légère, ne présente aucun point de défaillance unique et offre une sécurité et une confidentialité renforcées aux hôtes. »

L'une des fonctionnalités de sécurité intégrées d'IPv6 concerne les adresses générées cryptographiquement (CGA). Les CGA permettent aux utilisateurs de générer des adresses uniques à partir de leur clé publique (non Bitcoin), améliorant ainsi la sécurité et simplifiant la vérification d'identité. Ils sont également utiles pour les utilisateurs d'appareils mobiles, car les appareils peuvent continuer à recevoir des données même lorsqu'ils se déplacent entre des réseaux mobiles.

Les CGA ont toutefois un coût. Les adresses doivent être générées en hachant la clé publique et les paramètres auxiliaires de l'hôte (selon le niveau de sécurité souhaité) à l'aide de SHA-1 et du protocole Secure Neighbor Discovery (SEND). Cela nécessite à la fois du temps et des ressources informatiques, de quelques secondes pour un paramètre de sécurité faible à plusieurs minutes pour un paramètre de sécurité plus élevé.

« Le problème avec CGA, c'est qu'il troque la sécurité contre la performance sans pouvoir offrir un bon équilibre entre les deux », écrit Ducroux. « De plus, le coût de calcul élevé de la génération CGA dissuade les hôtes de changer fréquemment d'adresse, ce qui les expose à des attaques liées à la confidentialité. »

Les utilisateurs peuvent contourner ce problème en faisant appel à une autorité tierce de confiance pour générer des CGA ou en générant des adresses sécurisées avant utilisation. Avec BCA, ce processus est décentralisé, ne nécessite aucun tiers et peut fonctionner en temps réel.

En utilisant le POW de Bitcoin, c'est-à-dire BCA, nChain a démontré une technique qui générait des adresses IPv6 de haute sécurité en 0,0001 milliseconde, ce qui aurait pris plus de 10 minutes en utilisant les méthodes CGA existantes pour le même niveau de sécurité.

nChain a développé des prototypes et des démos BCA

S'adressant à CoinGeek, Ducroux a déclaré que nChain avait implémenté la technique BCA en tant que prototype fonctionnel sur la blockchain BSV. La société de R&D Bitcoin a également déposé une demande de brevet pour son procédé en février 2023.

Choisir la bonne blockchain pour générer des adresses sécurisées est essentiel, a-t-il ajouté.

aide de BCAune blockchain capable de supporter au moins 10 000 transactions par seconde. Seul BSV est conçu pour gérer un tel volume.

Les coûts de transaction sont également un facteur puisqu’ils ont un impact direct sur le coût de génération des BCA.

« Ce coût devrait être négligeable pour tous les utilisateurs, idéalement de l’ordre d’une fraction de centime. Là encore, BSV est parfaitement adapté pour répondre à cette exigence. Notre prototype a montré qu’il ne coûterait que 0,04 centimes de dollars pour générer 32 000 adresses IPv6 dans BSV, ce qui représente suffisamment d’adresses pour toute la durée de vie de n’importe quel appareil standard.

La vérification d'une adresse générée avec BCA est également simple, a déclaré Ducroux, car elle nécessite uniquement d'effectuer un calcul de hachage. De plus, une blockchain capable de stocker des données supplémentaires peut conserver les certificats Internet identifiant les appareils.

La discussion en ligne autour de l'article de Ducroux a noté que, même s'il n'est pas spécifiquement nécessaire d'utiliser BSV pour lier une adresse blockchain à une adresse IPv6 à l'aide de BCA, les avantages ci-dessus (évolutivité, coût, stockage de données) deviendraient importants lors de sa mise en œuvre.

« Je prédis que de tels protocoles seront de loin plus nombreux que les cas d'utilisation financière du Bitcoin, au point que les gens cesseront de le considérer comme un simple système de paiement financier », a écrit Jason Lowery, ingénieur astronautique à l'US Space Force. « Il est indéniablement vrai que les informaticiens apprennent déjà à exploiter Bitcoin comme réseau de preuve de travail réutilisable, et NON comme réseau d'or monétaire/numérique. »

Ducroux a ajouté que l'équipe de nChain a développé d'autres méthodes pour rendre IPv6 plus utile lorsqu'il est intégré à Bitcoin/BSV. Celles-ci incluent une démonstration de paiement IP à IP, qui a ensuite intégré BCA et a été incluse dans la présentation de nChain lors de la conférence CCIOT à Okinawa en septembre dernier.

Regarder  : Multidiffusion et IPv6  : voici comment ils s'appliquent à Bitcoin

Nouveau sur la blockchain ? Consultez la section Blockchain pour les débutants de CoinGeek, le guide de ressources ultime pour en savoir plus sur la technologie blockchain.