Bitcoin : une mise à jour pour se protéger contre les attaques étatiques
La vingtième version du protocole Bitcoin vient d’être publiée ! En plus de quelques améliorations et corrections de bugs, Bitcoin Core 0.20.0 introduit Asmap. Cette amélioration est une protection contre les attaques étatiques.
Les attaques Erebus sur le réseau Bitcoin
Depuis le déploiement du Bitcoin, la crainte de voir un état ou une grande entreprise tenter de censurer le réseau demeure. L’attaque 51% a longtemps été le vecteur privilégié de cette théorie. Pour rappel, au cours de ce type d’attaque, l’attaquant s’empare de plus de la moitié de la puissance de calcul du réseau. Il peut alors effectuer une ou des doubles dépenses.
Dès 2019, un autre vecteur d’attaque potentiel intitulé « attaque Erebus« a été mis en lumière par une équipe de chercheurs de l’Université Nationale de Singapour.
À travers cette attaque, un état, un fournisseur d’accès internet ou un fournisseur de service cloud (tel qu’Amazon), peut isoler un nœud Bitcoin du reste du réseau. Le papier de recherche explique :
« L’attaque Erebus permet aux fournisseurs de services Internet malveillants d’isoler tout nœud public ciblé du réseau peer-to-peer Bitcoin. »
Ce type d’attaque entre dans la catégorie des « attaques de l’homme du milieu » (man in the middle). En effet, pour la réaliser, l’attaquant doit se connecter à un maximum de nœuds. Ces derniers doivent être déjà connectés au nœud qu’il souhaite isoler du réseau. Une fois l’ensemble de ces nœuds avoisinants corrompus, le nœud cible est isolé du reste. L’ensemble des transactions qui seront émises par ce nœud passeront par les nœuds corrompus. L’attaquant pourra ainsi censurer certaines transactions en ne les diffusant pas au reste du réseau.
De surcroît, en plus de mettre en danger la résistance à la censure du réseau, cette attaque est pratiquement indétectable… et donc extrêmement difficile à contrer.
La solution Asmap
La mise à jour Bitcoin Core 0.20.0 apporte avec elle Asmap, une solution imaginée et proposée par de développeur Gleb Naumenko. Elle vise à protéger le réseau Bitcoin face à ce vecteur d’attaque.
Bitcoin Core 0.20.0 was released!
It is available from https://t.co/WpMuMaejz1
Release mail: https://t.co/Q9X9tLIoFX— Bitcoin Core Project (@bitcoincoreorg) June 3, 2020
L’objectif de l’implémentation d’Asmap est de diversifier les connexions réalisées par un nœud. Jusqu’à présent, les nœuds pouvaient potentiellement se connecter à plusieurs nœuds qui dépendent du même fournisseur d’accès internet, ouvrant un vecteur d’attaque.
Suite à l’ajout d’Asmap, la connexion d’un nœud au reste du réseau sera mieux distribuée. Cela permet de s’assurer que chaque nœud n’est pas uniquement entouré de nœuds qui dépendent du même réseau opérateur.
Bitcoin n’est pas le seul réseau menacé par cette attaque. Comme le souligne Naumenko, Dash, Litecoin et Zcash sont également vulnérables à ce type d’attaque.