Le chercheur et développeur en sécurité Antoine Riard se retire du développement du Lightning Network, invoquant des problèmes de sécurité et des défis fondamentaux pour l’écosystème Bitcoin.
Selon un fil de discussion sur la liste de diffusion publique de la Linux Foundation, Riard croit La communauté Bitcoin est confrontée à un « dilemme difficile » alors qu’une nouvelle classe d’attaques cycliques de remplacement place Lightning dans une « position périlleuse ».
Comment fonctionne une attaque cyclique de remplacement de la foudre ?
Il y a beaucoup de discussions sur cette vulnérabilité récemment découverte sur les listes de diffusion, mais le mécanisme réel est un peu difficile à suivre.
Voici donc une introduction illustrée…
1/n pic.twitter.com/mvvS8bEc5f
– mononaute (@mononautical) 21 octobre 2023
Le Lightning Network est la solution de deuxième couche construite sur la blockchain Bitcoin. Il est conçu pour améliorer l’évolutivité et l’efficacité des transactions Bitcoin en permettant des transactions peer-to-peer hors chaîne.
Grâce au Lightning Network, les utilisateurs peuvent ouvrir des canaux de paiement, effectuer plusieurs transactions hors chaîne et régler le résultat final sur la blockchain Bitcoin. L’attaque cyclique de remplacement cible ces canaux de paiement. Il s’agit d’un nouveau type d’attaque qui permet à l’attaquant de voler les fonds d’un participant au canal en exploitant les incohérences entre les mempools individuels. Selon Riard :
« Je pense que cette nouvelle classe d’attaques cycliques de remplacement place Lightning dans une position très périlleuse, où seule une solution durable peut être apportée au niveau de la couche de base, par exemple en ajoutant un historique gourmand en mémoire de toutes les transactions vues ou une mise à niveau consensuelle. valent quelque chose face à des attaques simples, même si je ne pense pas qu’elles stoppent les attaquants avancés comme indiqué dans le premier courrier de divulgation complète.
Riard a également noté que la lutte contre ce nouveau type d’attaque pourrait nécessiter des modifications du réseau Bitcoin sous-jacent :
« Ces types de changements sont ceux qui nécessitent la plus grande transparence et l’adhésion de la communauté dans son ensemble, car nous modifions les exigences de traitement des nœuds complets ou l’architecture de sécurité de l’écosystème décentralisé Bitcoin dans son intégralité. »
Les développeurs Lightning sont confrontés à des défis, notamment aux critiques concernant la complexité du réseau et les exigences imposées à l’expérience utilisateur. Depuis sa création en 2018, le réseau de couche 2 a gagné en popularité, avec une valeur totale bloquée atteignant 159,5 millions de dollars au moment de la rédaction de cet article. selon aux données de DefiLlama. Cependant, ce chiffre reste très modeste par rapport à la capitalisation boursière de Bitcoin de 587 milliards de dollars.
Riard prévoit de se concentrer désormais sur le développement principal du Bitcoin, mais met en garde contre les défis à venir pour le principal écosystème de crypto-monnaie :
« D’un autre côté, pour expliquer pleinement pourquoi de tels changements seraient justifiés dans un souci de clarté et pour bien les concevoir, nous pourrions avoir besoin de présenter dans un état complet des attaques pratiques et critiques sur un écosystème public d’environ 5 355 BTC. Un dilemme difficile. Il y a pourrait être une leçon en termes de déploiement du protocole Bitcoin […] »
Revue: Inscriptions récursives – Le « supercalculateur » Bitcoin et BTC DeFi seront bientôt disponibles