Le défi de la "double dépense" expliqué

Qu'entend-on par double dépense ?

La double dépense représente un risque potentiel dans les systèmes de monnaie numérique, où les mêmes fonds pourraient être envoyés simultanément à deux destinataires différents. Sans mesures préventives efficaces, un protocole incapable de résoudre ce problème serait voué à l'échec. Les utilisateurs seraient dans l'impossibilité de vérifier si les fonds reçus n'ont pas déjà été utilisés ailleurs.

Dans le contexte de la monnaie numérique, il est crucial de garantir l'impossibilité de dupliquer des unités spécifiques. Le système entier serait compromis si un utilisateur pouvait recevoir 10 unités, les dupliquer 10 fois et se retrouver avec 100 unités. De même, un tel système serait inopérant si cet utilisateur pouvait envoyer les mêmes 10 unités à deux personnes différentes en même temps. Pour que la monnaie numérique soit viable, des mécanismes doivent être mis en place pour prévenir ce type de comportement.

Comment prévenir la double dépense ?

La solution centralisée

L'approche centralisée est nettement plus simple à mettre en œuvre que les alternatives décentralisées. Elle implique généralement un superviseur qui gère le système et contrôle l'émission et la distribution des unités. Un exemple pertinent de solution centralisée au problème de la double dépense est le système eCash de David Chaum.

Pour émettre aux utilisateurs un actif numérique imitant de l'argent (utilisable pour des transactions anonymes et pair-à-pair), une institution financière peut utiliser des signatures aveugles, comme l'a décrit le cryptographe David Chaum dans sa publication de 1982 intitulée "Blind Signatures for Untraceable Payments".

Dans ce contexte, si un client souhaite obtenir 100 dollars en monnaie numérique, il doit d'abord en informer l'institution. S'il dispose du solde suffisant, il générera alors un ou plusieurs numéros aléatoires (pour les petites dénominations). Imaginons qu'il crée cinq numéros, chacun valant 20 $. Pour empêcher l'institution de tracer des unités spécifiques, le client brouille ces numéros en ajoutant un facteur d'aveuglement à chacun.

Il soumet ensuite ces données à l'institution, qui débite son compte de 100 dollars et signe des messages certifiant que chacune des cinq pièces est échangeable contre 20 dollars. Le client peut maintenant utiliser les fonds émis par l'institution. Il se rend dans un restaurant et achète un repas pour 40 $.

Le client peut retirer le facteur d'aveuglement pour révéler le numéro aléatoire associé à chaque "billet" numérique, qui sert d'identifiant unique pour chaque unité (comparable à un numéro de série). Il en communique deux au restaurateur, qui doit les échanger immédiatement auprès de l'institution pour empêcher le client de les utiliser ailleurs. L'institution vérifiera la validité des signatures et, si tout est conforme, créditera le compte du restaurateur de 40 dollars.

Les billets utilisés sont désormais invalides, et de nouveaux doivent être émis si le restaurateur souhaite dépenser son nouveau solde de la même manière.

Le système eCash de Chaum pourrait être utile pour les transferts confidentiels. Cependant, il manque de résilience car l'institution représente un point unique de défaillance. Un billet émis n'a aucune valeur intrinsèque, sa valeur dépendant uniquement de la volonté de l'institution de l'échanger contre des dollars. Les clients sont à la merci de l'institution et doivent compter sur sa bonne volonté pour que l'argent fonctionne. C'est précisément le problème que les cryptomonnaies cherchent à résoudre.

L'approche décentralisée

Il est plus complexe d'assurer que les fonds ne peuvent pas être dépensés deux fois dans un écosystème sans superviseur. Des participants de même niveau doivent se coordonner autour d'un ensemble de règles qui préviennent la fraude et incitent tous les utilisateurs à agir honnêtement.

L'innovation majeure présentée dans le livre blanc du Bitcoin était une solution au problème de la double dépense. Bien que non explicitement nommée ainsi, Satoshi a proposé la structure de données maintenant connue sous le nom de blockchain.

Une blockchain n'est en réalité qu'une base de données dotée de propriétés uniques. Les participants du réseau (appelés nœuds) exécutent des logiciels spécialisés leur permettant de synchroniser leur copie de la base de données avec leurs pairs. Il en résulte que l'ensemble du réseau peut vérifier l'historique des transactions jusqu'au bloc initial. La blockchain étant publique, il est aisé de détecter et d'empêcher les activités frauduleuses, comme les transactions tentant d'effectuer une double dépense.

Lorsqu'un utilisateur diffuse une transaction, celle-ci n'est pas immédiatement ajoutée à la blockchain, elle doit d'abord être incluse dans un bloc via le processus de minage. Par conséquent, le destinataire ne doit considérer la transaction comme valide qu'après l'ajout de son bloc à la chaîne. Sinon, il risque de perdre les fonds, car l'expéditeur pourrait dépenser les mêmes unités ailleurs.

Une fois la transaction confirmée, les unités ne peuvent plus être dépensées deux fois, car la propriété est attribuée à un nouvel utilisateur, et l'ensemble du réseau peut le vérifier. C'est pour cette raison que beaucoup recommandent d'attendre plusieurs confirmations avant de considérer un paiement comme définitif. Chaque bloc supplémentaire augmente considérablement l'effort nécessaire pour modifier ou réécrire la chaîne (ce qui pourrait se produire lors d'une attaque à 51 %).

Reprenons le scénario du restaurant. Le client y retourne, et cette fois, un autocollant "Bitcoin accepté" est affiché sur la vitrine. Appréciant le repas précédent, il commande le même. Cela lui coûte 0,005 BTC.

Le restaurateur lui présente une adresse publique pour recevoir les fonds. Le client diffuse la transaction, qui est essentiellement un message signé indiquant que les 0,005 BTC qu'il possédait sont maintenant attribués au restaurateur. Sans entrer dans les détails, toute personne examinant la transaction signée du client peut vérifier qu'il était bien en possession des fonds et donc autorisé à les envoyer.

Cependant, comme mentionné, la transaction n'est valide que si elle est incluse dans un bloc confirmé. Accepter des transactions non confirmées revient à accepter les 40 dollars en eCash de l'exemple précédent sans les encaisser immédiatement auprès de l'institution, permettant à l'expéditeur de les dépenser ailleurs entre-temps. Il est donc recommandé que le restaurateur attende au moins 6 confirmations de bloc (environ une heure) avant d'accepter définitivement le paiement du client.

La double dépense et Gate

Gate, en tant que plateforme d'échange de cryptomonnaies, prend très au sérieux la problématique de la double dépense. Bien que Gate ne soit pas directement impliqué dans la création ou la validation des transactions sur les blockchains, la plateforme joue un rôle crucial dans la protection de ses utilisateurs contre les risques liés à la double dépense.

Pour les dépôts de cryptomonnaies, Gate attend généralement plusieurs confirmations avant de créditer les fonds sur le compte de l'utilisateur. Le nombre exact de confirmations varie selon la cryptomonnaie, mais cette pratique assure que les transactions sont bien ancrées dans la blockchain avant d'être considérées comme valides.

Concernant les retraits, Gate implémente des mesures de sécurité robustes pour s'assurer que les fonds ne sont envoyés qu'une seule fois. Des systèmes de vérification multiples et des protocoles de sécurité avancés sont en place pour prévenir toute tentative de double dépense initiée depuis la plateforme.

Il est important de noter que Gate encourage ses utilisateurs à être vigilants et à comprendre les risques associés aux transactions de cryptomonnaies. La plateforme fournit des ressources éducatives pour aider les utilisateurs à comprendre les concepts comme la double dépense et comment s'en protéger.

Pour conclure

La double dépense permet potentiellement à un utilisateur de manipuler un système de monnaie électronique à son avantage, en utilisant les mêmes fonds plus d'une fois. Historiquement, l'absence de solutions adéquates à ce problème a freiné les avancées dans ce domaine.

Heureusement, l'utilisation de signatures aveugles a offert une solution intéressante pour les systèmes financiers centralisés. Plus tard, le développement des mécanismes de preuve de travail et de la technologie blockchain a donné naissance au Bitcoin, une forme de monnaie décentralisée qui, à son tour, a inspiré des milliers d'autres projets de cryptomonnaie. Gate, en tant que plateforme d'échange majeure, joue un rôle important dans cet écosystème en fournissant un environnement sécurisé pour l'échange de ces actifs numériques, tout en restant vigilant face aux défis tels que la double dépense.