Andreas Antonopoulos : Lightning Network & sécurité
Dans cette vidéo, Andreas Antonopoulos nous éclaire sur la sécurité du Lightning Network. Le LN – Lightning Network – est un système de paiement fonctionnant sur un réseau P2P – peer-to-peer -. Le LN a été récemment déployé sur le réseau Bitcoin pour accélérer les paiements en bitcoins ainsi qu’en réduire le coût.
Un peu de vocabulaire
Le LN est basé sur des smart contracts – ou contrats auto-exécutants – qui reprennent deux fonctionnalités de Bitcoin : les multisignatures et les HTLC – ou hashed timelock contrats.
- HTLC : C’est une façon de transmettre une promesse, qui ne peut être déverrouillée que par un secret- en l’occurrence une image hachée. Le HTLC exige que le destinataire d’un paiement accuse réception dudit virement avant une date limite, ce qui se fait en générant une preuve cryptographique de paiement, ou en renonçant à la possibilité de réclamer le paiement, en le retournant au payeur.
- Nodes – ou nœuds : il sont la base d’une cryptomonnaie. Comme beaucoup d’entre vous le savent, les monnaies cryptographiques sont basées sur des registres décentralisés. Un nœud maintient l’intégrité d’un exemplaire de ce registre, qui contient toutes les transactions effectuées depuis la création de la devise. Les nœuds sont connectés via un protocole P2P.
Un autre point important est que lightning network rend les attaques DDOS peu efficace et particulièrement couteuse.
- DDOS – Denial of Service attack – : une attaque par déni de service est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher ses utilisateurs légitimes de l’utiliser. À l’heure actuelle, la grande majorité de ces attaques se font à partir de plusieurs sources, on parle alors d’attaque par déni de service distribuée.
Lorsque nous créons un canal de paiement sur le Lightning Network, est-il sécurisé comme la blockchain ?
Tout à fait, si vous faites une transaction en bitcoins sur le Lightning network, alors c’est une transaction Bitcoin. Fondamentalement, les canaux lightning network représentent des personnes qui échangent des transactions Bitcoin signées. Dès lors, cet échange possède les mêmes garanties de sécurité et les mêmes qualités d’autorisation que la blockchain de Bitcoin.
En fait, pour que Lightning fonctionne, la blockchain de Bitcoin, sous-jacente, est indispensable. Lightning achemine des smart contracts contenant une transaction bitcoin pré-signée. Il exige qu’ils soient valides sur la blockchain sous-jacente.
Que se passe-t-il en cas de problème avec l’une des parties pendant la transaction ?
Dans n’importe quel scénario sur le LN, si l’une des parties ne parvient pas à achever l’engagement sur le canal ou ne le ferme pas lorsqu’on le lui demande : l’autre partie peut fermer le canal. Par conséquent, vous n’avez pas à faire confiance aux autres participants du réseau.
De fait, le but est d’effectuer des transactions avec des gens qui ne sont pas supposés se comporter d’une manière particulière, ils peuvent cesser de répondre aux demandes, ils peuvent faire tout ce qu’ils veulent, peu importe. Vous n’avez pas besoin de leur faire confiance. Car pendant tout le processus, vous avez une transaction Bitcoin signée qui est valide et qui vous permet de récupérer vos fonds.
Comment le Lightning Network gérera-t-il les attaques par déni de service distribué ?
Les nœuds LN, comme les nœuds Bitcoin, surveillent les informations qu’ils reçoivent des nœuds adjacents. Si cette information est invalide, les nœuds vont limiter ou interdire la connexion aux nœuds se comportant mal.
C’est un processus continu, dès lors que les attaquants trouvent de nouvelles façons de s’en prendre au réseau. Ce qui force le réseau à s’adapter et progressivement ; cela fait évoluer le système pour devenir de plus en plus résilient aux attaques par déni de service. Bitcoin est lui-même assailli d’attaques par déni de service, et a progressivement évolué pour devenir assez fort et résistant à ces attaques. Toutefois, cela ne signifie pas qu’elles sont impossibles; cela signifie simplement qu’elles sont peu efficaces et très coûteuses.
Sources : Youtube || image from Shutterstock.com