Bitcoin : faille critique sur Lightning network ? Joost Jager lance “Circuit Breaker”

Trading du CoinTrading du Coin
4.5
(8)

Attention à vos bitcoins – Le Lightning Network est une solution de seconde couche du réseau Bitcoin. En pratique, il permet de résoudre les problèmes de scalabilité que connaît le réseau Bitcoin. Malheureusement, un développeur vient de mettre en lumière une faille qui touche le Lightning Network de Bitcoin. 

Notre avis sur Bitcoin (BTC) »

Le Lightning Network touché par une faille critique

Le développeur indépendant spécialisé dans le Lightning Network et Bitcoin, Joost Jager, a découvert une faille qui touche un type de canaux de paiement Lightning Network. Ainsi, d’après ses découvertes, il est possible de bloquer des canaux “avec un coût négligeable et sans aucun effort”.

En pratique, ce sont les canaux de type “wumbo” qui sont mis en cause. Ces derniers permettent de dépasser la limite de paiement entre deux parties, initialement fixée à l’équivalent de 1 760$. Au total, ces canaux permettent d’effectuer des échanges de l’ordre de 5 BTC.

Les détails de la faille

D’après Jager, ces canaux peuvent être attaqué, car ils ne peuvent pas contenir plus que 483 hash time-lock contracts en même temps, quelque soit sa capacité. Ainsi, un attaquant a la possibilité d’envoyer 483 micropaiements, ce qui va avoir comme conséquence de paralyser le canal pendant une durée de deux semaines.

Le pire dans cette histoire réside dans la simplicité avec laquelle cette attaque est réalisable. Ainsi, Joost Jager a démontré qu’il était possible de la réaliser en utilisant une longueur de route maximale et d’y ajouter des boucles pour atteindre la valeur maximale de Lightning.

De ce fait, une somme de 5,8 millions de satoshi serait nécessaire pour paralyser un canal.

« Si l’attaquant a de la chance, il n’a besoin d’envoyer que 54 paiements pour y parvenir. Un seul petit canal permet de retirer des montants à deux chiffres en Bitcoin. »

Circuit Braker, l’outil de protection

Évidemment, Joost Jager est développeur. Il ne s’est pas seulement arrêté à trouver la faille, il en a profité pour directement créer un outil pour mitiger ce problème.

C’est ainsi que Circuit Braker a vu le jour. Cet outil agit comme un pare-feu pour le Lightning Network. En pratique, il permet aux nœuds de se protéger contre l’afflux massif de transactions visant à inonder leur réserve de hash time-lock contracts.

« J’ai donc lancé un nouveau projet appelé “Circuit Breaker” : un pare-feu pour les nœuds Lightning. L’objectif premier est d’encourager la réflexion concernant ce problème, avec la possibilité de devenir un système de protection pour Lightning à part entière. » – Joost Jager

Espérons à présent que les développeurs des clients Lightning Network intègrent cet outil afin de s’assurer que la faille ne soit jamais exploitée.

Vous avez apprécié cet article ?

Cliquez pour lui donner votre note !

Moyenne 4.5 / 5. Nombre de votes : 8

Pas encore de votes ! Soyez le premier à noter cet article.

Renaud H.
Étudiant ingénieur en software et en systèmes distribués, crypto-enthousiaste depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

2 Commentaires

  1. Bonjour,
    Quel serai l’intérêt d’une telle attaque ? Si je comprends bien les bitcoins seront coincés 15 jours mais retourneront à leurs propriétaires : l’attaquant ne gagne rien. Mis à part s’il a un nœud concurrent ou participe a un autre réseau (Liquid Network ?) mais encore faut-il que le report soit suffisant pour justifier le coût de l’attaque. Ce calcul a-t-il été fait ?
    Cordialement.

  2. Pas pratique pour les entreprise qui délivrent ou reçoivent de multiples paiements, exemple imaginez le débit d’un hypermarché ne peut pas utiliser Bitcoin Lightning LN dans ce cas le réseau serait à nouveau congestionné, les frais exploserait. LN ne permet pas de faire des grosses transactions, si le canal reste ouvert rien ne s’inscrit dans la blockchain, les fraudes sont donc possible. Tout comme les attaques DDOS 🙁

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici