Technologie : Le projet Namecoin aspire à proposer une alternative décentralisée au système de DNS traditionnel contrôlé par l’ICANN. Mais en cherchant à rester fidèle à sa vision, le projet risque de se marginaliser.

Au début du mois de juillet, le projet OpenNIC, un projet qui vise à proposer un DNS alternatif à celui de l’Icann, annonçait sa décision de ne plus desservir les noms de domaine en .bit, noms de domaine gérés par Namecoin, citant l’utilisation possible de ces derniers par des opérateurs de malwares. Les contributeurs du projet OpenNIC, dans la conversation ayant précédé le vote de la décision, évoquaient également des « critiques » de la part de Namecoin à l’égard d’OpenNIC.



À première vue, on aurait donc pu y voir une mauvaise nouvelle pour Namecoin, qui perd ici l’un de ses partenaires. Pourtant, dans un post de blog publié cette semaine, les mainteneurs du projet Namecoin félicitent OpenNIC « d’avoir pris la bonne décision ». Ce qui a de quoi surprendre.

Pour remettre les choses dans le contexte, quelques explications s’imposent. Namecoin, comme d’autres projets, tente de proposer une alternative décentralisée au DNS régi par l’Icann et utilisé sur Internet. Pour ce faire, ils ont choisi d’inscrire sur une blockchain les informations de DNS, afin de s’assurer que celles-ci ne puissent pas faire l’objet de modification par un gouvernement ou une société, ce qui est l’un des risques auxquels s’expose un service centralisé comme le DNS peut l’être actuellement.

Pour prouver le fonctionnement du système, un domaine de premier niveau .bit a été lancé, supervisé par Namecoin. Pour un utilisateur qui souhaite se connecter à un nom de domaine en .bit, il faut donc consulter la blockchain afin d’obtenir l’adresse IP associée au nom de domaine en .bit que l’on souhaite consulter.

Comme tout le monde n’a pas forcement envie de télécharger la blockchain Namecoin sur sa machine, OpenNIC proposait une alternative : l’organisation jouait jusqu’alors le rôle de proxy et relayait à ses utilisateurs les informations nécessaires pour se connecter aux sites en .bit.

publicité

Une question de modèle

Pour Namecoin, ce rôle de proxy posait finalement problème. Comme l’explique Jeremy Rand dans une discussion sur le site du projet Prism Break, ce fonctionnement va à l’encontre du principe même de Namecoin puisqu’il centralise de fait la résolution des requêtes en plaçant un acteur (OpenNIC) au centre du dispositif, quand le projet ambitionne d’être décentralisé.

Quid des malwares alors ? Interrogé par ZDNet.fr, Jeremy Rand nuance l’impact du phénomène « En tout état de cause, il convient de rappeler que le nombre de botnets utilisant Namecoin est un ordre de grandeur largement inférieur aux sites web .bit que nous avons recensé » explique le lead engineer du projet.

Namecoin a pourtant été accusé d’être utilisé par des acteurs malveillants pour diffuser le malware GandCrab et des chercheurs en sécurité se sont penchés sur l’utilisation de namecoin par des acteurs malveillants. Mais au vu du faible nombre de domaines en .bit (le dernier recensement opéré par les développeurs du projet en recensait 400) le phénomène reste marginal.

Pas de compromis

À l’avenir néanmoins, ces exemples pourraient inspirer d’autres acteurs malveillants à profiter de l’architecture décentralisée de Namecoin pour échapper aux autorités. Une éventualité que Jeremy Rand n’écarte pas : « Namecoin est spécifiquement conçu pour défendre la liberté d’expression et la protection de la vie privée face à des acteurs étatiques malveillants. Nous pensons que ce sont des droits fondamentaux absolument nécessaires dans une société libre et démocratique, et qui deviennent critiques pour les opposants qui font face à des régimes répressifs.

La contrepartie de ce choix, c’est que nous ne pouvons pas faire grand-chose face à ce type d’usage malveillant. » Un mal nécessaire en quelque sorte, pour un projet qui ne veut pas renier ses promesses initiales, au risque de s’isoler du reste de l’écosystème.

Mais les développeurs de Namecoin ne voient pas leur avenir dans ce modèle. Citant l’exemple de Tor, Jeremy Rand explique que « le rapprochement avec les navigateurs et les fournisseurs de systèmes d'exploitation sera bien plus bénéfique que les partenariats avec les fournisseurs de services DNS. »