Des chercheurs de l'Université de l'Illinois ont découvert une vulnérabilité dans le protocole de mise à l'échelle de deuxième couche le plus populaire de Bitcoin, le Lightning Network. Cosimo Sguanci et Anastasios Sidiropoulos ont publié un article universitaire papier décrivant une attaque hypothétique basée sur une collusion d'opérateurs de nœuds. Au moment de la publication, ils estimaient qu'une coalition de 30 nœuds pourrait voler 750 bitcoins (17 millions de dollars).
Pour une explication de base du Lightning Network, lisez l'introduction de Protos ha dit que.
Les chercheurs expliquent comment un groupe malveillant pourrait contrôler un certain nombre de nœuds et rendre les canaux insensibles lors d'une soi-disant attaque zombie.
- Une attaque zombie se produit lorsqu'un ensemble de nœuds ne répond plus, bloquant les fonds dans n'importe quel canal connecté à ces nœuds.
- Afin de se défendre contre une attaque de zombies, les nœuds honnêtes doivent fermer leurs canaux et quitter le Lightning Network. Cela nécessite des frais de transaction élevés pour s'installer sur la blockchain de la couche de base de Bitcoin.
- Les chercheurs ont qualifié les attaques de zombies de forme de vandalisme. Cela rend les canaux Lightning Network inutilisables et congestionne le débit de Bitcoin.
Les attaques de zombies ont certains éléments en commun avec attaques douloureuses, dans lequel un réseau d'actifs numériques est spammé par des transactions « nuisibles » ou des défis non valides.
Comme les attaques de deuil, les attaques de zombies semblent n'avoir d'autre but que d'augmenter les frais de transaction et de frustrer les expéditeurs de transactions légitimes. Ils peuvent également frustrer les propriétaires de nœuds légitimes qui perdent les frais qu'ils gagnent en traitant les transactions Lightning Network.
Des chercheurs décrivent une autre vulnérabilité de Lightning Network
Les chercheurs ont également décrit un autre vecteur pour attaquer le Lightning Network de Bitcoin : une attaque coordonnée à double dépense.
Cette attaque nécessiterait également une collusion entre plusieurs dizaines de gros nœuds. Cette attaque tente de surcharger la blockchain de la couche de base de Bitcoin en soumettant un flot de transactions de clôture frauduleuses pour un grand nombre de canaux Lightning Network. Si les attaquants payaient des frais élevés et sautaient en avant dans la file d'attente, ils pourraient être en mesure de doubler le bitcoin.
Pour se défendre contre cette attaque massive de double dépense, les nœuds honnêtes devraient soumettre des transactions dites de justice, contestant les demandes de fermeture de canal frauduleuses.
De cette façon, les attaquants feraient la course contre des nœuds honnêtes pour convaincre les mineurs de Bitcoin d'inclure leurs transactions frauduleuses avant les transactions judiciaires. Si les nœuds honnêtes ne pouvaient pas payer suffisamment les mineurs pour inclure leurs transactions judiciaires en premier, les attaquants gagneraient.
Les tours de guet sont d'une importance cruciale pour la sécurité du réseau Lightning
L'attaque à double dépense nécessite une configuration mal entretenue de son réseau Lightning tour de guet. Les tours de guet enregistrent à tout moment l'état du réseau Lightning visible publiquement. Les tours de guet sont conçues pour stocker des données qui sont utilisées dans les transactions judiciaires pour prouver que quelqu'un a menti ou signé une demande de fermeture de canal frauduleuse.
Le démon Lightning Network (LND) inclut une option tour de guet altruiste privée que les utilisateurs peuvent configurer manuellement. Ces tours de guet restitueront les fonds de la victime sans prendre une coupe supplémentaire ⏤ en plus des frais de transaction ⏤ si elles détectent une éventuelle attaque. Une équipe de développement Lightning Network travaille également sur tours de guet de récompense qui percevra des frais supplémentaires pour effectuer encore plus de tâches.
Les chercheurs ont modélisé l'efficacité d'une attaque de sortie massive en représentant graphiquement la congestion historique sur le réseau Bitcoin. Ils ont émis l'hypothèse qu'une attaque de sortie massive lors d'un pic de congestion qui a commencé le 7 décembre 2017 aurait eu des effets dévastateurs sur ses victimes.
Lire la suite: Explication : pourquoi les pirates continuent d'exploiter les ponts entre les chaînes de blocs
Les chercheurs signalent les problèmes et encouragent de meilleures pratiques de sécurité
En conclusion, les chercheurs pensent que les deux vulnérabilités du Lightning Network ne sont pas résolues aujourd'hui. En termes de priorité, une attaque massive à double dépense est plus susceptible d'être rentable qu'une attaque de zombies.
Le document de recherche a averti que la gravité d'une attaque massive à double dépense augmenterait à mesure que le Lightning Network mûrit. Les victimes perdraient plus de fonds, les chaînes subiraient des retards plus longs et la réputation du protocole risquerait d'être compromise.
Les chercheurs ont suggéré des défenses comme l'augmentation de la to_safe_delay variable dans les configurations de tour de guet, ce qui ajoute des frais supplémentaires pour attendre plus longtemps si un utilisateur décide de fermer un canal sans aucune réponse de sa contrepartie.
Les chercheurs ont également recommandé de reconfigurer les tours de guet pour surveiller le mempool de Bitcoin pour les transactions contradictoires.
Le document a suggéré une étude plus détaillée des deux types d'attaques massives de sortie. À leur crédit, les chercheurs de l'Université de l'Illinois ont en effet trouvé une vulnérabilité jusque-là non détectée dans le Lightning Network de Bitcoin. Leurs recherches permettront d'améliorer le protocole open source, milliers des opérateurs de nœuds, et des millions d'utilisateurs.
Pour des nouvelles plus informées, suivez-nous sur Twitter ainsi que Google Actualités ou écoutez notre podcast d'investigation Innové : Blockchain City.
Source : https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/