Faille du Lightning Network de Bitcoin : vulnérabilité légitime, mais pas critique
Une faille pas si critique – En début de semaine, le Lightning Network de Bitcoin a été sous le feu des projecteurs. En effet, le développeur Antoine Riard a dévoilé la présence d’une faille décrite comme critique. Toutefois, celle-ci pourrait s’avérer moins critique que prévu.
Replacement Cycling : une faille sur le LN
Le 16 octobre dernier, le développeur Antoine Riard a tiré la sonnette d’alarme concernant le Lightning Network. En effet, celui-ci annonce avoir découvert un vecteur d’attaque. Celui-ci permettrait à un attaquant de dérober les fonds de sa victime via un canal de paiement Lightning Network.
Sans trop entrer dans les détails, l’attaque exploite une faille permettant de remplacer une transaction non confirmée sur Bitcoin et le Lightning Network. En utilisant deux canaux de paiement avec la victime, l’attaquant remplace continuellement la transaction de la victime par la sienne. Si réussie, la victime ne peut pas récupérer ses fonds à temps, entraînant une perte d’argent.
Au moment de l’annonce, Riard a déclaré qu’il n’existait pas de solution viable à long terme pour mitiger ce vecteur d’attaque. Selon lui, seule une révision intégrale du protocole HTLC serait efficace. Néanmoins, cela nécessite un soft fork de Bitcoin.
Un avis partagé
Évidemment, cette nouvelle a fait l’effet d’une bombe dans la communauté Bitcoin. Après analyse, d’autres sons de cloches ont commencé à se faire entendre.
Par exemple, l’internaute Shinobi a publié une tribune à ce sujet sur Bitcoin Magazine. Celui-ci commence par apaiser la situation :
« Il s’agit d’une vulnérabilité légitime du protocole Lightning, mais le ciel ne nous tombe pas sur la tête. »
Selon lui, plusieurs éléments permettent de relativiser ce vecteur d’attaque. D’abord, il a identifié plusieurs problèmes avec cette attaque :
- L’attaquant doit spécifiquement cibler le nœud de la victime pour réussir ;
- L’attaque peut s’avérer coûteuse en frais de transaction.
« Le nœud Bitcoin Core de la victime doit être spécifiquement ciblé pour s’assurer qu’à aucun moment la transaction de réussite de la préimage ne se propage dans son mempool où son nœud Lightning peut acquérir la préimage. »
De l’autre, il a identifié plusieurs manières pour mitiger cette faille. Par exemple, en faisant en sorte que les nœuds retransmettent régulièrement leurs transactions avec des frais légèrement augmentés ,afin de rendre l’attaque coûteuse.
« Bob peut donc obliger Alice à supporter un coût important simplement en rediffusant régulièrement sa transaction timeout avec une commission plus élevée, ce qui signifie que si le paiement produit par HTLC ne vaut pas beaucoup plus que les frais qu’Alice pourrait encourir, l’attaque ne vaut pas la peine d’être réalisée d’un point de vue économique. »
Quoi qu’il en soit, pas de soft fork à l’horizon pour Shinobi face à cette faille sur le Lightning Network. Malgré cette faille, le LN a le vent en poupe et a enregistré une augmentation de 1212% du nombre de transactions en deux ans.