Une piqûre de rappel s’impose – Le Lightning Network de Bitcoin n’est encore qu’une expérimentation, et le nouveau papier de Jona Harris et Aviv Zohar vient conforter cette hypothèse.
Dans une recherche s’intitulant :”Flood & Loot : A Systemic Attack On The Lightning Network“, deux chercheurs de la célèbre Israel Hebrew University ont rendu publique une faille inhérente à la technologie de paiement Lightning Network.
Flood & Loot: our paper evaluating a systemic attack on the #LightningNetwork is now online. With @realJonaHarris.
tldr: attack many victims at once and steal money from channels in the ensuing chaos
Medium post: https://t.co/wA4dVhi7fN
Full Paper: https://t.co/U1Cmd8E2ac
— Aviv Zohar (@Avivz78) June 28, 2020
Pour rappel, Le Lightning Network est un réseau construit en seconde couche, permettant de décongestionner les transactions on chain de Bitcoin. La promesse de cette technologie est de favoriser les micro paiements en rendant les transactions plus rapides et peu onéreuses. Pour ce faire, les participants au réseau sont connectés les uns aux autres, de proche en proche et sous la forme d’une sorte de toile d’araignée des paiements. Cette toile d’araignée est constituée de canaux de paiement, lesquels sont en fait des fonds mis sous séquestre on chain, dans des transactions co-signées par les participants (ce que l’on appelle des transactions multisig).
Pour y arriver, le LN repose sur les HTLC, pour Hash Time-locked Contracts. Dans un tel système, les paiements se font via des promesses conditionnelles, qui ne sont validées qu’à l’arrivée par les deux nœuds échangeant des paiements.
En définitive, les paiements sont donc d’abord validés off-chain après coopération des différents participants, puis ensuite validés on-chain lorsque les canaux de paiement utilisés sont clôturés et les soldes redistribués à leurs propriétaires respectifs.
En utilisant le Lightning Network, les utilisateurs peuvent donc envoyer des paiements au travers de “nœuds intermédiaires”.
Les détails de l’attaque
Ce sont ces mêmes nœuds qui – selon Jona Harris et Aviv Zohar – pourraient tenter de subtiliser vos bitcoins, mais le temps imparti est souvent trop court pour rendre possible une telle opération. Cependant, si un acteur malveillant venait à “inonder” le réseau de requêtes, il allongerait le laps de temps nécessaire et rendrait possible une telle attaque.
Dans l’attaque décrite par les chercheurs, “l’attaquant force plusieurs victimes en même temps à inonder de requêtes la blockchain en réclamant leurs fonds. Il est alors possible de profiter de cette congestion pour voler les fonds qui n’ont pas été réclamés avant le temps imparti.”
Pour être plausible, le papier décrit une action qui devrait être répartie simultanément entre 85 canaux afin de pouvoir être rentable. Il est décrit comme “assez facile” de trouver les victimes potentielles de cette attaque. En effet, “tous les nœuds vulnérables doivent montrer une volonté d’ouvrir un canal avec un attaquant.”
“Nous avons découvert qu’une majorité des nœuds (95%) est prête à coopérer sur simple demande, et par conséquent, être victime de l’attaque.”
Est-ce grave, docteur ?
Cette faille, maintenant théorisée, avait a priori déjà été identifiée par plusieurs développeurs dans le courant de l’année 2019 – même si elle n’avait pas été annoncée publiquement.
Selon l’étude, il ne sera pas facile de contrer cette vulnérabilité.
“Nous pensons qu’elle est inhérente du fonctionnement du Lightning Network, et que ce type d’attaque ne peut être contrée sans modifications profondes.”
Même son de cloche chez René Pickhard, qui après avoir proposé 6 solutions différentes, conclut :
“Je suis vraiment mécontent des propositions que j’ai moi même exposé. J’espère que vous trouverez des solutions plus intelligentes. Je pense que la solution n’est pas évidente. Mais il était pour moi important de lister des idées, même si elles contiennent des désavantages criants.”
Même si c’est peu relayé sur les réseaux sociaux, cette nouvelle doit faire prendre conscience que la technologie de seconde couche Bitcoin n’en est qu’à ses balbutiements. La promesse d’un système décentralisé ne tient qu’à un fil, et seul le génie des développeurs pourra maintenir l’idylle. Espérons pour le monde qu’une solution opportune soit envisageable.
