La centralisation du Web autour d’un nombre restreint d’acteurs privés pose de nombreux enjeux sociaux, économiques et géopolitiques mais aussi des questions de cybersécurité. Les nouvelles technologies de registres distribués (DLT : Distributed Ledger Technologies), la famille à laquelle appartient la blockchain, permettraient de répondre à certaines de ces problématiques. En effet, à l’inverse d’un système centralisé et hiérarchisé, un DLT est un système sécurisé dans lequel les données sont répliquées sur chacune des machines d’un réseau et les décisions sont prises de façon décentralisée, par un sous-ensemble des acteurs du système. Cela rend plus difficile la prise de contrôle d’un service par piratage.
Un frein majeur à l’adoption de ces technologies réside dans leurs coûts de fonctionnement, aussi bien énergétiques que matériels. En effet, la réplication des données et la communication entre les machines du réseau ont un coût élevé qui reste un facteur limitant. De nouveaux algorithmes apparaissent régulièrement pour tenter de répondre à ces problématiques. Toutefois la vérification de leur sécurité reste difficile en raison de la complexité de ces systèmes mais aussi des propriétés que l’on souhaite vérifier.
MAX est la plateforme logicielle du CEA-List qui permet de simuler et d’évaluer le comportement de DLT dans diverses conditions. Ceci inclut la configuration fine du réseau de communication sous-jacent, comme l’assignation d’une distribution probabiliste de délais à l’acheminement de messages entre deux acteurs. Nous pouvons aussi paramétrer la simulation d’un adversaire malveillant pouvant réaliser un certain nombre d’actions telles que l’interception ou la création de messages, la prise de contrôle de certains acteurs, etc.
Outre l’évaluation de propriétés simples telle que le maintien de la cohérence entre les données locales de chaque réplique, nous pouvons extraire de ces simulations diverses métriques permettant d’évaluer le comportement du système, comme l’ordre dans lequel des requêtes ont étés soumises au système ou l’ordre dans lequel elles ont étés traitées.
Ces mesures permettent d’évaluer la robustesse relative de divers systèmes décentralisés à diverses attaques ainsi que l’efficacité de différents mécanismes de protection contre ces attaques.
Nous avons effectué plusieurs campagnes de simulation à l’aide de MAX. En particulier, dans nos expérimentations représentatives de la réalité, nous avons montré que, face à une attaque essayant de faire passer certaines requêtes avant d’autres, un DLT sans leader (tel que Dagrider) était plus robuste qu’un DLT plus classique avec leader tournant (par exemple, Hyperledger Fabric).
MAX nous a permis de simuler et de quantifier le succès d'attaques sur différents systèmes décentralisés.
Ces résultats ont contribué à atteindre une ambition du plan scientifique de la R&D d'EDF : simuler des systèmes décentralisés de grande échelle et tester leur résilience, au plus proche du réel.
Ces travaux ont donné lieu à deux publications :