Azimuth : Une nouvelle façon de lutter contre le spam

iota azimuth

Azimuth est un nouveau système anti-spam qui permettra de remplacer la preuve de travail classique. Ce nouveau concept est spécialement pensé pour convenir aux appareils de l’internet des objets ne disposant que de faibles ressources. 

 

Le problème du spam 

Concrètement, vu la structure du Tangle, il a toujours été dit que le spam était positif pour IOTA. En effet à chaque nouvelle transaction, deux transactions précédentes sont validéesGrâce à cela, plus il y a de spam (donc de nouvelles transactions), plus il y a de confirmations.  

Le problème est que tous les spams ne se valent pas. Et comme IOTA est un système distribué et décentralisé, il faut tenir compte des éventuels nœuds malhonnêtes qui tenteraient de nuire au Tangle. Un attaquant potentiel peut ainsi créer un nombre énorme de transactions. Celles-ci seraient ensuite envoyées vers les serveurs voisins comme pour toute transaction normale. Le souci c’est que ce serveur se retrouverait alors surchargé de transactions à vérifier. Après un certain temps, il finirait alors par être déborder et crasher. C’est justement pour éviter cela qu’une preuve de travail est demandée lors de l’émission de chaque transaction. 

 

La preuve de travail 

Cette preuve de travail (PoW) consiste en un petit calcul à résoudre lors de l’émission d’une transaction (ce qui prend environ quelques secondes sur un ordinateur ou un smartphone). Sans preuve de travail, une transaction est simplement ignorée par les autres nœuds. Comme la résolution de cette PoW demande un peu de puissance de calcul du processeur, l’attaquant potentiel est limité. Plus il voudra spammer, plus il devra disposer de processeurs. Cela rend l’opération non rentable car les effets escomptés seront toujours moindres que le coût à mobiliser pour réussir l’attaque.  

Le souci c’est que les petits appareils de l’internet des objets n’ont pas beaucoup de puissances de calcul. Ils sont également limités en énergie et ne peuvent se permettre d’en gaspiller inutilement. On est donc face à une contradiction avec d’un côté le besoin d’une PoW simple pour l’IoT et en même temps une PoW assez compliquée pour ralentir un attaquant. 

 

Azimuth 

C’est alors qu’Azimuth entre en jeu . Au lieu de se focaliser sur le manque de ressources de calcul, ce nouveau système se base sur l’impossibilité d’être physiquement à plusieurs endroits en même temps. 

Le concept est relativement simple. Dans le monde de l’internet des objets, les objets communiquent entre eux directement, sans passer par internet. Cela peut se faire en Li-Fi, 5G, Radio, Bluetooth, etc. L’avantage est que tous ces systèmes peuvent déterminer la direction de laquelle vient un signal assez facilementSi quelqu’un envoie trop de transactions depuis un même endroit, il suffit donc d’arrêter de l’écouter. Concrètement, chaque appareil aura un compteur interne (8 secondes ici). A chaque tour, l’appareil n’acceptera qu’une transaction venant d’une direction donnée. Une fois le compteur à 0, il recommence un nouveau tour et accepte à nouveau une transaction venant de chaque direction. 

 

azmith transaction

 

Pour arriver à attaquer ce nœud, il faudrait alors avoir des relais partout autour de lui et lui envoyer des transactions non-stop à chaque tour. Pour compliquer la chose, la définition d’une direction sera laissée au choix du nœud. Donc un appareil pourrait aussi par exemple mesurer la distance par rapport à son voisin (sur base de l’intensité du signal). Un attaquant devrait donc être partout autour, mais également à la bonne distance. Et il devrait se déplacer constamment pour éviter que le nœud arrête de l’écouter tout court. Le nœud pourrait aussi décider qu’une époque dure 1 minute, pour vraiment limiter ses ressources. Cette imprévisibilité rend donc toute attaque impossible. 

L’énorme avantage est qu’ici il n’est pas nécessaire de connaître ses voisins à l’avance. N’importe quel signal venant de n’importe quelle direction peut être accepté par le nœud une fois par époqueAzimuth ne demande également que peu de ressources vu qu’on n’écoute les signaux ponctuellement. Par ailleurs, on ne réalise aucun calcul inutile en plus lors de l’envoi ou la réception d’une transaction.  

 

Conclusion 

Ce système permet aux nœuds qui constitueront l’internet des objets de se protéger contre le mauvais spam, sans qu’ils ne doivent utiliser leurs précieuses ressources pour des calculs inutiles 

Le deuxième gros avantage est qu’il sera également possible d’avoir un mécanisme d’autoperring (trouver des voisins automatiquement), vu que le nœud n’aura qu’à accepter les transactions de n’importe quel voisin assez proche. 

En conclusion, les appareils connectés pourront maintenant facilement rejoindre et quitter le système IOTA et interagir avec le Tangle sans devoir utiliser de ressources. Cela accroîtra donc le nombre de nœuds et permettra à l’internet des objets et à l’économie des machines de devenir une réalité.  

Cet article a 1 commentaire

  1. shogatsu le 15/07/2019 à 17:26 Répondre

    Merci pour ces explications, on y voit déjà un peu plus clair 😉

Laisser un commentaire