La Defense Advanced Research Projects Agency (DARPA), une agence affiliée au département de la Défense des États-Unis, a commandé une enquête sur la réelle décentralisation des blockchains. L’investigation a été conduite par Trail of Bits, une entreprise spécialisée dans la recherche en sécurité logicielle. Le rapport, intitulé « Are Blockchains Decentralized? » ou « Est-ce que les blockchains sont décentralisées ? » en français, a été publié le 22 juin. Il confirme certaines craintes en montrant que le trafic de la blockchain est concentré entre les mains de quelques acteurs.

Le Web3 pourrait être involontairement centralisé

Alors que tout l’intérêt des blockchains et du Web3, ainsi que des cryptomonnaies et des NFT, ces actifs numériques qui le composent, réside dans son aspect décentralisé, celui-ci est remis en cause. Les promoteurs des cryptos, et du Web3 de manière générale, se servent de cet argument pour prouver l’utilité de la blockchain. L’objectif de cette technologie est de se passer des institutions financières traditionnelles qui centralisent les transactions. Pour ne pas avoir recours à des intermédiaires, et donc aux frais qu’ils engendrent, ce sont les utilisateurs qui valident les transactions qui prennent place sur la blockchain.

Les recherches commissionnées par la DARPA et réalisées par Trail of Bits montrent une « centralisation imprévue » qui pourrait concentrer les pouvoirs de la blockchain entre les mains de quelques individus ou groupes. « Nous pensons que les risques inhérents aux blockchains et aux cryptomonnaies ont été mal décrits et sont souvent ignorés – voire moqués – par ceux qui cherchent à tirer profit de la ruée vers l’or de cette décennie » alarme Trail of Bits dans son communiqué.

D’après l’étude, près de 60 % du trafic du Bitcoin s’est concentré dans les mains de trois fournisseurs d’accès à Internet au cours des cinq dernières années. Par ailleurs, la moitié de ce trafic serait acheminée par le navigateur décentralisé Tor. Pour Dan Guido, président-directeur général de Trail of Bits, cela représente un énorme danger. « Imaginons que quelqu’un qui contrôle l’intégralité de l’Internet dans son pays commence à interférer avec ce réseau en ralentissant ou en arrêtant le trafic légitime de la blockchain. Il pourrait alors devenir la voix de la “majorité” dans le consensus de ce qui est écrit sur la blockchain à ce moment-là », explique-t-il dans une interview accordée au média américain NPR. Une personne ayant cette capacité aurait alors la possibilité de « réécrire l’histoire » en empêchant certaines transactions.

L’enquête (PDF) met également en avant des problèmes liés à des logiciels obsolètes. 21% des nœuds, c’est-à-dire des appareils utilisant le logiciel Bitcoin, utilisent une version ancienne du programme. Cette dernière serait très vulnérable aux cyberattaques.

Certaines personnes rappellent que cette investigation est orientée et n’est pas seulement réalisée à but préventif. Pour Yan Pritzker, cofondateur de Swan, une petite société de services Bitcoin, la DARPA cacherait les réelles intentions du gouvernement. Il indique à NPR que « [Le gouvernement] fait des recherches de fin de partie. Son but est de savoir “Comment pouvons-nous obtenir un meilleur contrôle des cryptomonnaies” et “Comment pouvons-nous construire de meilleurs systèmes pour notre contrôle de ces cryptomonnaies” ».

Plusieurs grands noms de la tech ne croient pas au Web3

Ce rapport n’est pas le premier à remettre en cause la décentralisation des technologies du Web3. Début juin, une étude dirigée par des chercheurs américains d’universités texanes est revenue sur les origines pas si décentralisées ni anonymes du Bitcoin. Ces derniers ont constaté que le leader des cryptomonnaies reposait, à ses débuts, sur un système inégalitaire, très loin de la décentralisation espérée. À plusieurs reprises, un mineur représentait plus de 50 % de la puissance de calcul du bitcoin et aurait pu s’en servir pour tromper le système en dépensant un même jeton pour plusieurs transactions.

De plus, de nombreux acteurs du monde de la tech ont exprimé leur méfiance envers la toute jeune nouvelle version du web. Moxie Marlinspike, fondateur de la messagerie chiffrée Signal, est revenu, dans un communiqué, sur les faiblesses des technologies qui la composent. « Une fois qu’un écosystème distribué se centralise autour d’une plateforme pour des raisons de commodité, il devient le pire des deux mondes : un contrôle centralisé, mais suffisamment distribué pour s’enliser dans le temps. Je peux construire ma propre place de marché NFT, mais cela n’offre aucun contrôle supplémentaire si OpenSea peut voir tous les NFT dans le portefeuille des gens qui l’utilisent (et toutes les autres applications de l’écosystème) » souligne-t-il.

Jack Dorsey, l’ancien cofondateur de Twitter désormais à la tête de Block, une entreprise spécialisée dans les services financiers liés à la blockchain, a récemment annoncé sa volonté de créer le Web5. Présentée comme une fusion entre le Web2 et le Web3, cette nouvelle plateforme devrait davantage décentraliser Internet. Pour cela, elle reposera sur une seule blockchain, celle du Bitcoin, et placera ses utilisateurs au cœur d’applications décentralisées. Ainsi, les usagers retrouveront la propriété de leurs données et de leur identité.