L'hébergeur français Scaleway annonce des mesures contre le plotting et le farming abusifs de la cryptomonnaie Chia,
dont les effets sont répercutés sur le marché du stockage de données

L’un des gros problèmes de Bitcoin, tient au fait que chaque transaction réclame une quantité importante d’énergie pour être validée. Pour éviter un tel gaspillage, plusieurs cryptomonnaies alternatives délaissent le principe de la preuve de travail, coûteux en énergie, au profit d’autres solutions comme la preuve d’enjeu où la preuve de possession, ne nécessitant pas de puissance de calcul particulière.

Bram Cohen, le créateur de la cryptomonnaie Chia, s'est intéressé à la preuve d’espace. Le principe est simple : lorsqu’un bloc est forgé sur la blockchain, il est propagé aux nœuds du réseau. Quand un mineur trouve un de ces blocs, il le publie au reste du réseau. Les autres fournissent quant à eux la meilleure preuve d’espace, c’est-à-dire du stockage qu’ils peuvent mettre à disposition du réseau. Les trois meilleures sont rapidement diffusées au réseau, et un des « time servers » qu’il contient confirme l’heure à laquelle la preuve a été fournie et valide ainsi le nouveau bloc. L’idée est que tout le monde dispose d’espace de stockage libre qui pourrait servir à la validation de ces transactions sans causer de surcoût de consommation.

En somme, pour obtenir des jetons Chia, vous avez besoin d'une preuve d'espace. Plus vous possédez d'espace de stockage, plus vos chances d'obtenir une preuve d'espace sont élevées, plus vous pouvez gagner des jetons Chia.

Alors que Chia était à l'origine censée tirer parti de l'espace de stockage inutilisé de votre ordinateur portable, les choses deviennent désormais incontrôlables. Les mineurs font l'acquisition de tout l'espace de stockage disponible sur le marché pour améliorer leurs chances d'obtenir des jetons et donc de l'argent réel.

La quantité totale d'espace de stockage utilisée par les mineurs de Chia à ce jour peut être vue ci-dessous :

Nom : chia.png Affichages : 17608 Taille : 55,6 Ko

Comme vous pouvez le voir (l'échelle est en pétaoctets), l'espace utilisé augmente de manière incontrôlable et a déjà atteint 7 exaoctets.

Même si Chia est censée être « plus verte » que le bitcoin ou d'autres cryptomonnaies basées sur la preuve de travail (nécessitant des ressources informatiques très gourmandes en énergie), son réseau représente désormais un total de sept mille pétaoctets dans le monde.

Scaleway, précédemment Online SAS, est un hébergeur Internet français, fondé par Xavier Niel en 1999 et filiale à 94,8 % du groupe Iliad. Il est actif dans les secteurs de la fourniture de serveurs dédiés physiques et virtuels au travers des marques Scaleway, Online by Scaleway et Dedibox, de la fourniture de noms de domaine également sous la marque BookMyName, et de la commercialisation d'espaces en centre de données sous le nom de Scaleway Datacenter.

Dans un billet de blog, l'hébergeur s'inquiète de la situation provoquée par le minage de Chia :

« Si vous considérez qu'un disque dur pèse en moyenne 8 To, Chia, à ce jour, consomme près d'un million de disques durs dans le monde. Un million de disques durs alimentés, sur la base de la spéculation, le prix d'un jeton Chia.

« Comme vous pouvez l'imaginer, le marché de la fourniture de disques durs est profondément impacté par ce comportement, entraînant des hausses de prix et des délais extrêmement longs et incontrôlables. Sans parler de la pandémie qui a déjà eu un impact significatif sur le prix des composants, et les délais de livraison. À un moment donné, tout le monde sera touché, alors que les prix des équipements augmentent, des particuliers achetant un disque dur pour stocker des photos, aux entreprises utilisant réellement le cloud pour créer des sauvegardes ou en tant qu'actif clé pour leur entreprise.

« Cette cryptomonnaie a quelques mois, et chez Scaleway, nous assistons déjà à l'impact de Chia sur tous nos produits, de l'Object Storage et des instances, aux serveurs dédiés. Les mineurs spéculatifs se frayent un chemin pour gagner le plus d'argent possible, le plus rapidement possible.

« Nous devons suivre attentivement cette tendance et évaluer l'usure que cette activité intensive de lecture et d'écriture impose au matériel ».

Les décisions de Scaleway

« Afin de servir le plus de clients possible, nous avons décidé qu'à partir d'aujourd'hui:
  • Le plotting (la phase de calcul) de Chia est interdit sur toutes les instances alimentées par SSD et NVMe, les serveurs dédiés, les services RPN-SAN, BMaaS et Block Storage. Le plotting de Chia est extrêmement intensif en E / S et détruit la plupart des SSD en moins de quelques semaines.
    Avis important : le plotting de Chia engage la responsabilité du client conformément à l'article 9 de notre contrat. Nous facturerons aux clients tous les SSD et NVM détruits en raison des activités de plotting de Chia
  • Le farming (mise à disposition) de Chia est autorisé sur tous les BMaaS, serveurs dédiés et services de stockage en bloc sans aucune restriction.
  • Le farming de Chia est autorisé sur le stockage d'objets Scaleway à condition qu'une demande préalable ait été faite et autorisée par notre équipe de vente.
    Avis important: le farming de Chia sur le stockage d'objets Scaleway qui se produit sans autorisation préalable sera limité à 250 To et facturé 0,08 € par Go

« C'est la première mesure à être mise en œuvre chez Scaleway, et nous veillons soigneusement à ce que Chia n'ait pas d'impact sur les entreprises, les entrepreneurs ou les start-ups qui nous confient la prestation du meilleur service possible.

« Nos équipes IaaS, Trust & Safety et Excellence travaillent ensemble pour surveiller l'activité autour du plotting et de farming nuisibles ou abusifs de Chia afin de s'assurer que cela n'affecte pas la qualité de notre service pour les autres clients ».

Le minage de cryptomonnaies, une activité qui a de plus en plus d'impact

LayerCI, GitLab, TravisCI et Shippable sont quelques-unes de ces entreprises qui aident les développeurs à créer des applications et des sites Web complets en créant des environnements de prévisualisation par branche et en exécutant automatiquement des tests de bout en bout pour ceux-ci. C'est ce que l'on appelle l'IC (intégration continue). Cependant, le PDG de LayerCI, Colin Chartier, a déclaré récemment que les mineurs de cryptomonnaies s'attaquent à leurs infrastructures pour exécuter de manière illicite et abusive des logiciels de minages de cryptomonnaies, une situation qui les oblige à restreindre leurs offres gratuites d'IC/LC.

Il y a quelques semaines, les responsables de GitHub ont déclaré qu'ils menaient une enquête sur une série d'attaques sur leurs infrastructures cloud. Ces attaques auraient permis à des cybercriminels de pirater les serveurs de l'entreprise pour des opérations illicites de cryptominage. Le premier cas de cette attaque avait été signalé par un ingénieur logiciel en France en novembre 2020. Initié depuis l'automne 2020, ces attaques utilisent la fonctionnalité populaire de GitHub, GitHub Actions.

GitHub Actions permet aux utilisateurs de lancer automatiquement des tâches à la suite d'un certain événement déclencheur au sein d'un de leurs dépôts GitHub. Pour réaliser cet exploit, les cybercriminels détournent un dépôt légitime en installant des GitHub Actions malveillantes sur le code original, puis en exécutant une Pull Request avec le dépôt original afin de fusionner le code maléfique et le code légitime. Dans le cadre de cette attaque, des chercheurs en sécurité ont rapporté que des cybercriminels pouvaient faire tourner jusqu'à 100 logiciels de minage de cryptomonnaies au cours d'une seule attaque.

Ils créent ainsi d'énormes charges de calcul pour l'infrastructure de GitHub. Jusqu'à présent, ces cybercriminels semblent opérer au hasard et à grande échelle. Les recherches ont révélé qu'au moins un compte exécute des centaines de demandes de mise à jour contenant du code malveillant. À l'heure actuelle, les attaquants ne semblent pas du tout cibler activement les utilisateurs de GitHub, mais plutôt se concentrer sur l'utilisation de l'infrastructure cloud de GitHub pour héberger des activités de cryptominage.

Selon Charter, au-delà de l'impact environnemental du minage traditionnel par preuve de travail, il existe des externalités dans de nombreux autres domaines, comme les pénuries mondiales de GPU et les attaques contre les niveaux gratuits des plateformes d'IC. « Les fournisseurs peuvent faire de leur mieux pour faire respecter les conditions de service, mais tant que ces attaques seront rentables et impossibles à tracer, elles continueront à devenir plus sophistiquées et à contourner les mesures. Le seul moyen à long terme de continuer à bénéficier de niveaux gratuits sur Heroku, Netlify et GitHub est de renoncer à la preuve de travail », a-t-il déclaré.

Source : Scaleway, Chia explorer

Voir aussi :

Le Trésor US demande que les transferts de cryptomonnaies de plus de 10 000 $ soient déclarés au fisc, dans le cadre des efforts des autorités pour réprimer l'évasion fiscale
Après une ascension fulgurante, le bitcoin et d'autres cryptomonnaies connaissent une baisse importante, dans le même temps, la Chine continue de sévir contre les cryptomonnaies
NVIDIA bloque le minage de cryptomonnaies sur les cartes RTX 3080 et 3070, afin de les rendre plus accessibles aux joueurs sur PC
GitLab : Les mineurs de cryptomonnaies font s'écrouler les performances des utilisateurs légitimes, les nouvelles mesures de préventions seront-elles efficaces ?