Bitcoin Lightning Network

Bitcoin : une faille détectée sur le Lightning Network serait difficilement rectifiable

Trading du CoinTrading du Coin
5
(6)

Une piqûre de rappel s’impose – Le Lightning Network de Bitcoin n’est encore qu’une expérimentation, et le nouveau papier de Jona Harris et Aviv Zohar vient conforter cette hypothèse.

Dans une recherche s’intitulant :”Flood & Loot : A Systemic Attack On The Lightning Network“, deux chercheurs de la célèbre Israel Hebrew University ont rendu publique une faille inhérente à la technologie de paiement Lightning Network.

Pour rappel, Le Lightning Network est un réseau construit en seconde couche, permettant de décongestionner les transactions on chain de Bitcoin. La promesse de cette technologie est de favoriser les micro paiements en rendant les transactions plus rapides et peu onéreuses. Pour ce faire, les participants au réseau sont connectés les uns aux autres, de proche en proche et sous la forme d’une sorte de toile d’araignée des paiements. Cette toile d’araignée est constituée de canaux de paiement, lesquels sont en fait des fonds mis sous séquestre on chain, dans des transactions co-signées par les participants (ce que l’on appelle des transactions multisig).

Exemple de transaction multisig : Alice et Bob ouvrent ensemble un canal de paiement en mutualisant leurs fonds.
Exemple de transaction multisig : Alice et Bob ouvrent ensemble un canal de paiement en mutualisant leurs fonds.

Pour y arriver, le LN repose sur les HTLC, pour Hash Time-locked Contracts. Dans un tel système, les paiements se font via des promesses conditionnelles, qui ne sont validées qu’à l’arrivée par les deux nœuds échangeant des paiements.

Exemple d’un HTLC : Alice veut payer Dave, par le biais d’autres nœuds intermédiaires. Alice et Dave doivent coopérer pour que le paiement ait lieu offchain.

En définitive, les paiements sont donc d’abord validés off-chain après coopération des différents participants, puis ensuite validés on-chain lorsque les canaux de paiement utilisés sont clôturés et les soldes redistribués à leurs propriétaires respectifs.

En utilisant le Lightning Network, les utilisateurs peuvent donc envoyer des paiements au travers de “nœuds intermédiaires”.

Les détails de l’attaque

Ce sont ces mêmes nœuds qui – selon Jona Harris et Aviv Zohar – pourraient tenter de subtiliser vos bitcoins, mais le temps imparti est souvent trop court pour rendre possible une telle opération. Cependant, si un acteur malveillant venait à “inonder” le réseau de requêtes, il allongerait le laps de temps nécessaire et rendrait possible une telle attaque.

Dans l’attaque décrite par les chercheurs, “l’attaquant force plusieurs victimes en même temps à inonder de requêtes la blockchain en réclamant leurs fonds. Il est alors possible de profiter de cette congestion pour voler les fonds qui n’ont pas été réclamés avant le temps imparti.”

Exemple d'attaque sur le Lightning Network de Bitcoin
Exemple d’attaque : un hackeur piège le nœud d’une victime entre deux de ses propres nœuds, lui permettant de siphonner les fonds de sa cible en procédant à une sorte d’attaque par déni de service (DDOS).

Pour être plausible, le papier décrit une action qui devrait être répartie simultanément entre 85 canaux afin de pouvoir être rentable. Il est décrit comme “assez facile” de trouver les victimes potentielles de cette attaque. En effet, “tous les nœuds vulnérables doivent montrer une volonté d’ouvrir un canal avec un attaquant.”

“Nous avons découvert qu’une majorité des nœuds (95%) est prête à coopérer sur simple demande, et par conséquent, être victime de l’attaque.”

Est-ce grave, docteur ?

Cette faille, maintenant théorisée, avait a priori déjà été identifiée par plusieurs développeurs dans le courant de l’année 2019 – même si elle n’avait pas été annoncée publiquement.

Selon l’étude, il ne sera pas facile de contrer cette vulnérabilité.

“Nous pensons qu’elle est inhérente du fonctionnement du Lightning Network, et que ce type d’attaque ne peut être contrée sans modifications profondes.”

Même son de cloche chez René Pickhard, qui après avoir proposé 6 solutions différentes, conclut :

“Je suis vraiment mécontent des propositions que j’ai moi même exposé. J’espère que vous trouverez des solutions plus intelligentes. Je pense que la solution n’est pas évidente. Mais il était pour moi important de lister des idées, même si elles contiennent des désavantages criants.”

Même si c’est peu relayé sur les réseaux sociaux, cette nouvelle doit faire prendre conscience que la technologie de seconde couche Bitcoin n’en est qu’à ses balbutiements. La promesse d’un système décentralisé ne tient qu’à un fil, et seul le génie des développeurs pourra maintenir l’idylle. Espérons pour le monde qu’une solution opportune soit envisageable.

Vous avez apprécié cet article ?

Cliquez pour lui donner votre note !

Moyenne 5 / 5. Nombre de votes : 6

Pas encore de votes ! Soyez le premier à noter cet article.

Josselin A.
Finance décentralisée, Souveraineté monétaire, Géopolitique. Twitter: @SweetGold9

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici