Attention à vos bitcoins – Le Lightning Network est une solution de seconde couche du réseau Bitcoin. En pratique, il permet de résoudre les problèmes de scalabilité que connaît le réseau Bitcoin. Malheureusement, un développeur vient de mettre en lumière une faille qui touche le Lightning Network de Bitcoin.
Notre avis sur Bitcoin (BTC) »
Le Lightning Network touché par une faille critique
Le développeur indépendant spécialisé dans le Lightning Network et Bitcoin, Joost Jager, a découvert une faille qui touche un type de canaux de paiement Lightning Network. Ainsi, d’après ses découvertes, il est possible de bloquer des canaux “avec un coût négligeable et sans aucun effort”.
1/ Lightning is great, but can't say it is battle-tested. If script kids would be interested, they could take down those shiny new 5 BTC #wumbo channels with negligible cost and no effort at all. pic.twitter.com/9PTkxfF042
— Joost Jager (@joostjgr) September 22, 2020
En pratique, ce sont les canaux de type “wumbo” qui sont mis en cause. Ces derniers permettent de dépasser la limite de paiement entre deux parties, initialement fixée à l’équivalent de 1 760$. Au total, ces canaux permettent d’effectuer des échanges de l’ordre de 5 BTC.
Les détails de la faille
D’après Jager, ces canaux peuvent être attaqué, car ils ne peuvent pas contenir plus que 483 hash time-lock contracts en même temps, quelque soit sa capacité. Ainsi, un attaquant a la possibilité d’envoyer 483 micropaiements, ce qui va avoir comme conséquence de paralyser le canal pendant une durée de deux semaines.
Le pire dans cette histoire réside dans la simplicité avec laquelle cette attaque est réalisable. Ainsi, Joost Jager a démontré qu’il était possible de la réaliser en utilisant une longueur de route maximale et d’y ajouter des boucles pour atteindre la valeur maximale de Lightning.
De ce fait, une somme de 5,8 millions de satoshi serait nécessaire pour paralyser un canal.
« Si l’attaquant a de la chance, il n’a besoin d’envoyer que 54 paiements pour y parvenir. Un seul petit canal permet de retirer des montants à deux chiffres en Bitcoin. »
Circuit Braker, l’outil de protection
Évidemment, Joost Jager est développeur. Il ne s’est pas seulement arrêté à trouver la faille, il en a profité pour directement créer un outil pour mitiger ce problème.
C’est ainsi que Circuit Braker a vu le jour. Cet outil agit comme un pare-feu pour le Lightning Network. En pratique, il permet aux nœuds de se protéger contre l’afflux massif de transactions visant à inonder leur réserve de hash time-lock contracts.
« J’ai donc lancé un nouveau projet appelé “Circuit Breaker” : un pare-feu pour les nœuds Lightning. L’objectif premier est d’encourager la réflexion concernant ce problème, avec la possibilité de devenir un système de protection pour Lightning à part entière. » – Joost Jager
Espérons à présent que les développeurs des clients Lightning Network intègrent cet outil afin de s’assurer que la faille ne soit jamais exploitée.
2 responses à “Bitcoin : faille critique sur Lightning network ? Joost Jager lance “Circuit Breaker””
Laurent Despeyroux
Bonjour, Quel serai l'intérêt d'une telle attaque ? Si je comprends bien les bitcoins seront coincés 15 jours mais retourneront à leurs propriétaires : l'attaquant ne gagne rien. Mis à part s'il a un nœud concurrent ou participe a un autre réseau (Liquid Network ?) mais encore faut-il que le report soit suffisant pour justifier le coût de l'attaque. Ce calcul a-t-il été fait ? Cordialement.
· Il y a 4 ans
Alain-BSV
Pas pratique pour les entreprise qui délivrent ou reçoivent de multiples paiements, exemple imaginez le débit d'un hypermarché ne peut pas utiliser Bitcoin Lightning LN dans ce cas le réseau serait à nouveau congestionné, les frais exploserait. LN ne permet pas de faire des grosses transactions, si le canal reste ouvert rien ne s'inscrit dans la blockchain, les fraudes sont donc possible. Tout comme les attaques DDOS :(
· Il y a 4 ans