Les développeurs travaillant sur le Lightning Network Bitcoin couche 2 sont devenus moins axés sur la sécurité et davantage concentrés sur la production de flux de trésorerie pour leurs investisseurs, affirme un ancien développeur du Lightning Network.
Antoine Riard, développeur principal de Bitcoin et chercheur en sécurité, a fait la une des journaux le mois dernier après avoir quitté l’écosystème Lightning en raison d’inquiétudes concernant un nouveau vecteur d’attaque appelé « cycle de remplacement », que les exploiteurs pourraient potentiellement utiliser pour voler des fonds en ciblant les canaux de paiement.
Comment fonctionne une attaque cyclique de remplacement de la foudre ?
Il y a beaucoup de discussions sur cette vulnérabilité récemment découverte sur les listes de diffusion, mais le mécanisme réel est un peu difficile à suivre.
Voici donc une introduction illustrée…
1/n pic.twitter.com/mvvS8bEc5f
– mononaute (@mononautical) 21 octobre 2023
À l’époque, Riard avait déclaré que la nouvelle classe d’attaques mettait Lighting dans une « position périlleuse » par rapport à d’autres développeurs Bitcoin tels que « Machine98 ». suggéré c’est une attaque difficile à réaliser en premier lieu.
Riard a déclaré à Cointelegraph qu’il travaillait désormais sur la couche de base Bitcoin pour résoudre le problème et a exhorté les développeurs de Lightning à emboîter le pas :
« [They need to] réveillez-vous, arrêtez le somnambulisme et allez au tableau blanc pour concevoir un correctif robuste et durable en collaboration avec d’autres développeurs au niveau de la couche de base, préservant la décentralisation et l’ouverture à long terme de Lightning.
Riard a également affirmé que de nombreuses entreprises axées sur Lightning compromettent la mission et les incitations en matière de sécurité de Lightning dans le but de plaire aux investisseurs en capital-risque :
« Le triste fait est que la plupart d’entre eux travaillent pour des entités financées par du capital-risque, ou des entités commerciales ayant la même préférence en matière de délais, au détriment à long terme des utilisateurs finaux. »
Riard a déclaré qu’il s’agit d’un exemple classique de la « tragédie des biens communs » – où les individus et les entités ayant accès à une ressource publique agissent dans leur propre intérêt et l’épuisent.
La décentralisation semble être un compromis que ces sociétés Lightning financées par le capital-risque sont prêtes à faire, ce qui constitue une préoccupation majeure pour Riard.
« Les systèmes centralisés sont excellents en termes d’efficacité, mais ils présentent l’inconvénient d’un point de défaillance systémique unique et d’un coût inférieur de censure des utilisateurs, des risques fondamentaux contre lesquels on pourrait vouloir se protéger en tant que Bitcoiner. »
«Je ne suis pas sûr que ce soit un avenir intéressant pour le Lightning», a déclaré Riard. En fait, c’est quelque chose dont il ne veut pas participer, après avoir quitté l’écosystème Lightning le 20 octobre :
«Je ne souhaite pas être associé au responsable ou responsable de la sécurité du Lightning Network et des ~ 5 300 BTC exposés ici. Il y a peu [I and others] peut faire pour arrêter l’hémorragie, sans compromettre les valeurs fondamentales de résistance à la censure et d’absence de permission du Lightning Network.
Lightning est la meilleure solution actuellement disponible, mais elle n’est pas suffisante.
Lightning présente plusieurs défauts fondamentaux, dont chacun fait du système dans son ensemble une impasse pour Bitcoin, à long terme. Une tentative pour les expliquer et ce que nous devrions faire à la place.
Liquidité…
– Torkel (@torkelrogstad) 20 novembre 2023
En rapport: La croissance du Bitcoin Lightning Network bondit de 1 200 % en 2 ans
Le Lightning Network est la solution de deuxième couche construite sur la blockchain Bitcoin. Il est conçu pour améliorer l’évolutivité et l’efficacité du Bitcoin.
Grâce au Lightning Network, les utilisateurs peuvent ouvrir des canaux de paiement, effectuer plusieurs transactions hors chaîne et régler le résultat final sur la blockchain Bitcoin. L’attaque par cycle de remplacement est un nouveau type d’attaque qui permet à l’attaquant de voler les fonds d’un participant au canal en exploitant les incohérences entre les pools de mémoire individuels.
Cointelegraph a contacté Lightning Labs et d’autres sociétés de l’écosystème de l’éclairage, mais n’a pas reçu de réponse.
Ne vous méprenez pas : Lightning est génial ! Toujours toujours étonné lors de son utilisation.
Le fait est qu’il ne peut pas évoluer suffisamment. Et Ark n’est pas un concurrent mais plutôt un module complémentaire. Vous offre tous les avantages de Cashu mais sans exiger de confiance.Tout ce dont nous avons besoin, ce sont des alliances. Idéalement, CAT https://t.co/nhrmvqPYf0
– яobin linus (@robin_linus) 19 novembre 2023
Cependant, malgré les problèmes de sécurité et l’évolution potentielle vers la centralisation, Riard a expliqué que Lightning n’a pas subi autant d’attaques que de nombreux Ethereum de couche 2, car les utilisateurs de Lightning ne stockent généralement qu’une petite quantité de fonds dans leur portefeuille à un moment donné.
Un total de 194,1 millions de dollars en BTC sont bloqués dans le Lightning Network, selon à DeFiLlama.
Revue: Faut-il prendre la « pilule orange » pour les enfants ? Le cas des livres pour enfants Bitcoin