Blog
A propos de la récente chute du bitcoin (Mt Gox)

Partager

L'erreur de MTGox

Étant personnellement un fervent supporter du bitcoin, je suis avec attention la chute du cours se produisant depuis la fin de semaine dernière.
En effet, le cours du bitcoin dégringole depuis jeudi 06 février suite à la suspension des échanges sur la principale plateforme d’échange : MT Gox.

Pour rappel, Mt Gox était la principale et première plate-forme d’échange de Bitcoin. La plate-forme était à la base dédiée à l’échange de cartes Magic avant de se reconvertir en 2010. C’est le français Mark Karpeles, expatrié au japon, qui a repris les rênes lorsque l’affaire a commencé à décoller en 2011.

Le site avait perdu en crédibilité en 2013, à cause d’importants délais pour le retrait des fonds et de plusieurs suspensions de transactions dû à des problèmes techniques.

Début février 2014, de nombreux utilisateurs ne parvenaient plus du tout à retirer des fonds (les transactions restaient perpétuellement dans un état indéfini). Après plusieurs jours de réponses automatisées (à coup de bots sur reddit), MTGOx est finalement sorti de son mutisme.

Via un communiqué de presse en date du 07 février 2014, le site a annoncé une nouvelle suspension des transactions pendant 72h, tout en prétextant un problème technique.

La firme n’a pas été capable de rassurer les clients en signant un ou plusieurs porte-feuilles prouvant qu'elle était solvable. Au même moment que le spectre du défaut de paiement planait sur un montant global estimé à $40 millions, le cours du Bitcoin chutait de 10%.

L’annonce tant attendue ce lundi 10 février n’a pas manqué de faire grand bruit, provoquant une chute du cours du Bitcoin à $650. On observe ainsi une dévaluation de presque 20% depuis jeudi 06 février :

Chart du cours du bitcoin sur la première semaine de février 2014

(source du graphique : bitcoinaverage.com)

Dans son communiqué, la firme rejette la faute sur le protocole Bitcoin. Un des core developpers de Bitcoin ne manquera pas de répondre immédiatement pour éclaircir la situation.

Le bug actuel vient d’une limitation connue dans le protocole Bitcoin depuis 2011. Le txid (transaction id), n’est pas fiable et ne doit pas être utilisé comme source de vérité par les clients implémentant le protocole. Ce bug, connu sous le nom de « transaction malléable » permet à un tiers parti d’altérer le hash d’une transaction récente sans invalider la signature de cette transaction. Cela créé donc une transaction similaire avec un autre hash. Autrement dit, cela signifie qu’un individu peut

  1. Demander des bitcoins à MTGox.
  2. Altérer le hash résultant de la transaction originale avant qu’elle ne soit injectée dans la chaine des blocks.
  3. Contacter le support en prétextant que la transaction n’a jamais eu lieu (puisque le site se base sur le hash initialement généré, la transaction originale ne se trouvera pas dans la chaîne des blocks. Le hacker aura bien reçu les Bitcoins via une transaction ayant pour identifiant le nouveau hash, inconnu du support client).
  4. Convaincre le site de régénérer une transaction pour toucher une nouvelle fois la somme.

Apple et la Russie

Parmi les autres raisons potentiellement responsables de la dépréciation du bitcoin, on peut citer :

  • Apple a banni la dernière application Bitcoin de son store (blockchain). Ce n’est pas vraiment une surprise étant donné la politique ultra propriétaire et fermée de la marque.
  • La Russie interdit le Bitcoin sur son territoire

Une technologie pas encore assez mature

La technologie est encore très récente, mais il serait temps que les principaux acteurs développent des solutions dignes de ce nom.

Dans le même genre d’erreur technique lourde de conséquences, on peut également citer coinbase (online wallet) . Le site utilise mongoDB pour gérer ses transactions et n’a visiblement jamais entendu parler du principe ACID. Ils se sont faits récemment dérober une centaine de Bitcoin à cause d’un problème de "race condition".

Nous allons garder un œil sur MTGox et ses prochaines annonces, en espérant qu'ils parviennent rapidement à corriger son implémentation. On leur souhaite bon courage !

comments powered by Disqus