Bonjour,
je connais bitcoin depuis janvier environ et j'ai entammé un long fil sur le site liberaux.org:
http://www.liberaux.org/topic/46885-bitcoin/La nouvelle récente sur le vol d'un fichier wallet a énormément réduit ma confiance envers le système.
Je m'autocite:
Certes, on savait depuis le début que le fichier wallet doit être protégé scrupuleusement, et que de nombreuses précautions doivent être prises. Le gars qui s'est fait volé a été particulièrement imprudent. N'empêche, on est obligé d'admettre que cela remet sérieusement en question la sécurité du système.
Dès le début Nakamoto a choisi de placer la sécurité de l'accès aux clefs privées sous la responsabilité du système d'exploitation. Et les hackeurs ont vite compris que c'est bien là le point de faiblesse. C'est bien beau d'avoir des paires de clefs à courbes ellyptiques, ça ne sert pas à grand chose si leur accès est protégé par un mot de passe mémorisé par un être humain.
Certes, il y a tout un tas de précautions qui peuvent être prises pour éviter tout problème. Créer un utilisateur dédié sur un système unix, faire tourner le logiciel sur une machine virtuelle sous Windows, bloquer les ports sensibles, etc. Mais clairement ça remet fondamentalement en question l'utilisabilité du logiciel.
En fait cette histoire me fait douter de l'utilité de la cryptographie pour le grand public (et je me considère comme faisant partie du grand public). De nos jours un mot de passe même comprenant des caractères spéciaux (!:@% etc) est considéré comme crackable avec du matériel dédié, et ce jusqu'à une longueur de douze caractères. Douze caractères, c'est long.
En fait la cryptographie assymétrique c'est un peu comme une porte blindée: c'est solide mais ça sert pas à grand chose si c'est pour la mettre à l'entrée d'une maison en bois ou d'une maison dont les fenêtres sont grandes ouvertes.
Commentaires bienvenus sur ce fil ou sur celui de liborg