Mike Sires, un vétéran de l’armée originaire de Dublin, dans l’Ohio, a développé AuthLN, un protocole d’authentification par preuve de travail qui vise à réduire la cybercriminalité en introduisant un coût financier pour les tentatives de connexion non autorisées. S’appuyant sur son expérience avec Bitcoin et s’inspirant de la thèse « Softwarewar » de Jason Lowery, Sires cherche à rendre les cyberattaques non rentables en exploitant le réseau Bitcoin Lightning.
Sires a découvert Bitcoin en 2023 après avoir lu la thèse de Lowery, qui présente Bitcoin comme plus qu’une simple innovation financière mais comme une technologie essentielle pour la sécurité nationale et la projection de puissance dans le cyberespace. La thèse soutient que le mécanisme de preuve de travail de Bitcoin permet la projection de puissance physique dans le domaine numérique, convertissant l’énergie du monde réel en sécurité numérique. Ce concept a trouvé un écho chez Sires, qui a vu le potentiel d’appliquer les principes de preuve de travail au-delà des actifs numériques.
Conscient que les cybercriminels ne doivent souvent pas s’exposer à des frais lorsqu’ils tentent de pénétrer dans les systèmes (un facteur contribuant à la rentabilité de la cybercriminalité), Sires a développé AuthLN pour remédier à cette vulnérabilité. Le protocole oblige les utilisateurs à mettre en jeu une valeur de Bitcoin pour valider leur identité avant d’accéder à un système. En introduisant un moyen de dissuasion financière, AuthLN vise à faire passer la cybersécurité d’une position réactive à une position proactive.
AuthLN fonctionne à l’aide de factures Lightning Hold. Au cours du processus d’authentification, un utilisateur réserve des bitcoins dans une facture de mise en attente. Si l’utilisateur se connecte avec succès, la facture est annulée et les bitcoins restent avec l’utilisateur. Si l’authentification échoue, l’utilisateur perd les bitcoins mis en jeu, qui sont transférés au propriétaire de la ressource. Ce mécanisme impose un coût aux tentatives d’accès non autorisées, ce qui peut dissuader les cybercriminels qui comptent sur le contact d’attaque.
Destiné initialement aux entreprises, AuthLN vise à remplacer les méthodes traditionnelles d’authentification multifactorielle et à améliorer les mesures de cybersécurité. En s’intégrant aux systèmes existants, il vise à prévenir les attaques par force brute et les informations d’identification compromises, vecteurs importants de violations de données. Sires souligne que les utilisateurs autorisés subissent des changements minimes dans leur processus de connexion, tandis que les utilisateurs non autorisés sont confrontés à des obstacles financiers.
Lors d’une récente rencontre Bitcoin à Columbus, dans l’Ohio, Sires a présenté le prototype AuthLN. Avant de se connecter, les utilisateurs scannent un code QR et mettent en jeu des bitcoins via le réseau Lightning. Le système se concentre sur la vérification de l’intention de l’utilisateur, ajoutant une couche de sécurité en exploitant la preuve de travail. Sires a souligné que le protocole introduit un coût pour les attaquants potentiels, rendant la cybercriminalité moins rentable et, par conséquent, moins attrayante.
Lors de ses discussions avec des clients potentiels, Sires met l’accent sur le problème des tentatives de cyberattaques gratuites et présente AuthLN comme une solution qui introduit la preuve de travail comme moyen de dissuasion. Il décrit souvent le système sans mentionner explicitement Bitcoin pour éviter les idées préconçues que certains dirigeants pourraient avoir sur la crypto.
AuthLN représente une évolution vers ce que Sires appelle la « cyber-souveraineté », où les individus et les organisations définissent et protègent leurs territoires numériques à l’aide de mécanismes de preuve de travail. En appliquant les principes fondamentaux de Bitcoin à la cybersécurité, AuthLN vise à innover dans une catégorie de produits qui améliore la sécurité numérique grâce à des incitations économiques.
Sires reconnaît les défis liés à la création d’une start-up et à l’intégration de technologies complexes, mais reste concentré sur l’impact potentiel de rendre la cybercriminalité non rentable. Il estime qu’en introduisant un coût pour les cyberattaques, AuthLN peut contribuer à un environnement numérique plus sûr.
Selon la présentation, Sires est en pourparlers avec diverses entreprises et organisations intéressées par la mise en œuvre d’AuthLN. Il considère AuthLN comme un moyen de servir une cause plus grande que lui-même, à l’image de son service militaire. En exploitant les concepts de la thèse de Lowery, Sires espère jeter les bases d’un monde numériquement sécurisé, réalisant ainsi le potentiel du Bitcoin en tant que système monétaire de réserve mondial.
Lowery a partagé la présentation de Sires, déclarant :
« Cela commence… J’aime voir des vétérans américains développer des solutions de cybersécurité basées sur la preuve de travail. »
Mentionné dans cet article
