L’industrie de la cryptographie est constamment confrontée à des problèmes de sécurité, anciens et nouveaux. Vitalik Buterin, l'homme brillant derrière Ethereum , est la personne idéale pour vous guider sur ce terrain dangereux. Heureusement pour nous, l’homme adore écrire et partager sa sagesse, et son dernier article propose une analyse approfondie des risques croissants dans le domaine des cryptomonnaies, notamment l’introduction des deepfakes, et leurs conséquences sur les procédures de sécurité.
Buterin note que si les deepfakes étaient faciles à reconnaître dans le passé, les versions modernes deviennent de plus en plus réalistes, ce qui rend plus difficile la distinction entre authenticité et fausseté. Ce changement dans les stratégies d’escroquerie met en évidence une grave faiblesse des procédures d’authentification en place et met en évidence l’incapacité des anciennes approches – comme dépendre uniquement de la confirmation audio ou visuelle – pour garantir la sécurité des communications et des transactions.
Ces fraudes avancées qui imprègnent le secteur des cryptomonnaies ont été mises en lumière par les événements récents. Un exemple est celui d’une entreprise qui a été amenée à envoyer 25 millions de dollars à la suite d’une conversation vidéo truquée. Buterin a lui-même été une cible, comme en témoigne l'utilisation de son image pour promouvoir des fraudes et des investissements douteux, soulignant le besoin urgent de protocoles de sécurité tron .
Signatures cryptographiques : pas une panacée
À la lumière de ces problèmes, la dépendance traditionnelle du secteur de la cryptographie à l’égard des signatures cryptographiques pour la vérification est examinée de près. Buterin critique cette approche car elle ignore le contexte plus large de la sécurité : le facteur humain. Il affirme que la pratique consistant à avoir de nombreux signataires pour certifier les transactions, qui vise à fournir des niveaux de vérification, échoue face à la perspective d'une usurpation d'identité à n'importe quelle étape du processus d'approbation.
Buterin estime que s'appuyer sur des signatures cryptographiques risque de réduire le processus d'authentification à une vérification en une seule étape potentiellement susceptible, évitant ainsi les précautions prévues par les exigences de signatures multiples. Cette objection s’applique au malentendu plus large selon lequel la technologie seule peut fournir une solution infaillible aux problèmes de sécurité.
Raviver la sécurité avec des questions de connaissances personnelles
Buterin promeut un moyen apparemment simple mais extrêmement puissant pour améliorer la sécurité : les questions basées sur les connaissances personnelles. Cette technique consiste à poser des questions que seules de vraies personnes connaissent, en mettant l'accent sur les expériences partagées et les informations uniques qui ne sont pas accessibles au public ou facilement devinables.
Cette stratégie se démarque pour plusieurs raisons. Premièrement, il réintroduit l’élément humain dans la sécurité, en utilisant les interactions personnelles et les souvenirs pour se protéger contre l’usurpation d’identité. Deuxièmement, il est adaptatif, permettant une approche personnalisée des situations spécifiques des relations individuelles ou des structures organisationnelles. Le soutien de Buterin à cette stratégie va au-delà de la simple sécurité ; il s'agit de créer une culture de sécurité engageante, efficace et naturellement résistante aux tactiques impersonnelles et automatisées utilisées par les attaquants.
Stratégies complémentaires pour une défense holistique
Buterin va au-delà de la promotion d’une solution unique, en soulignant l’importance d’une approche multidimensionnelle de la sécurité. Cela implique l'utilisation de mots de code prédéterminés, la confirmation multicanal des informations clés et des méthodes pour empêcher les attaques de l'homme du milieu. Lorsque ces stratégies sont associées à des questions de connaissances personnelles, elles constituent un mécanisme défensif tron capable de s'adapter à l'évolution du paysage des menaces, en particulier dans le contexte des deepfakes et d'autres fraudes complexes.
L'architecture de sécurité suggérée comprend également des techniques pour lutter contre les attaques de l'homme du milieu (MitM). Les attaques MitM constituent un danger courant dans les communications numériques, dans lesquelles un attaquant transmet subrepticement et potentiellement modifie des messages entre deux parties qui croient se parler directement.
Pour résoudre ce problème, Buterin suggère que des protocoles cryptographiques tels que Transport Layer Security (TLS) et Secure Sockets Layer (SSL) puissent être utilisés pour chiffrer les données en transit, rendant les conversations interceptées indéchiffrables pour les parties non autorisées. De plus, la mise en œuvre d'un cryptage de bout en bout dans les plateformes de messagerie et de communication garantit que les communications ne peuvent être lues que par les utilisateurs en conversation, éliminant ainsi la menace posée par les attaques MitM.
Le cadre de sécurité est renforcé lorsque ces tactiques sont combinées à des questions de connaissances personnelles, qui sont des enquêtes basées sur des informations connues uniquement des personnes autorisées ou sur des expériences partagées. Étant donné que les réponses nécessaires aux questions de connaissances personnelles sont contextuellement pertinentes et intrinsèquement personnelles, elles fournissent une couche de sécurité unique extrêmement résistante à l’usurpation d’identité et aux attaques automatisées. Cela empêche les attaquants de prédire ou d’obtenir des réponses grâce à des violations de données.
Dans la bataille pour la sécurité cryptographique, le cri de ralliement de Buterin est clair : armez-vous de connaissances, de scepticisme et d'une bonne dose d'intuition humaine : ce n'est pas seulement intelligent, c'est la survie.
