Le chercheur en Crypto Hasu signale une attaque qui pourrait provoquer un chaos de type « Purge » sur Bitcoin

Le chercheur pseudonyme Hasu a découvert une nouvelle variante d'une attaque potentielle bien connue sur le réseau Bitcoin .

Le chercheur a publié une description de l'attaque, qu'il a nommée « Purge » d'après la franchise de films de série B, sur le Bitcoin. liste de diffusion des développeursla semaine dernière. C'est une variante du soi-disantattaque de sabotage, dans lequel des mineurs malveillants tentent de semer le chaos sur Bitcoin pour le simple plaisir de semer le chaos, plutôt que pour le profit.

« Les attaques de purge ne constituent probablement T un risque plus important que d’autres formes connues d’attaques de sabotage, mais semblent être une approche intéressante », a-t-il écrit.

Dans la dystopie du "PurgeDans les films, le gouvernement américain légalise tous les crimes pendant une nuit chaque année afin de déclencher une sorte de catharsis nationale. Hasu explique avoir choisi ce nom « car l'attaquant ne vole T (principalement) de l'argent lui-même ; il légalise le vol dans le réseau pendant une courte période ».

En bref, l’attaque ouvre la possibilité que dans des circonstances très particulières, certains utilisateurs puissent dépenser leurs bitcoins plus d’une fois, ce que la Technologies unique derrière Bitcoin est censée empêcher.

Soyons clairs : ce scénario est hypothétique, comme l'ont identifié de nombreux autres chercheurs Bitcoin dans leurs efforts pour protéger le réseau contre les tentatives de sabotage réelles. Anticiper le danger est une première étape pour le prévenir, ou du moins l'atténuer.

Saper la confiance

Pour exécuter une attaque de purge, un mineur malveillant remplace un bloc déjà accepté par un ONE vide, renvoyant les transactions précédemment considérées comme définitives dans le « mempool », une sorte de liste d'attente pour les transactions. Toute personne ayant effectué une transaction pendant cette période peut alors dépenser la même pièce deux fois.

Ce nouveau type de sabotage pourrait être utilisé pour « saper la confiance dans les garanties du bitcoin », comme l'assurance que les transactions sont, après un certain temps, « définitives », c'est-à-dire irréversibles. « Les attaquants potentiels pourraient inclure des États-nations hostiles au Bitcoin ainsi que des organisations terroristes », a ajouté Hasu.

De plus, Purge est différent des autres attaques de sabotage car les utilisateurs qui sont soudainement autorisés à dépenser deux fois pourraient être incités à participer à l'attaque.

« Parce que Purge donne aux utilisateurs normaux un moyen de bénéficier de l'attaque, l'attaquant espère qu'il sera plus difficile de coordonner une réponse rapidement car celui qui a bénéficié de l'attaque a intérêt à défendre la chaîne d'attaque », a déclaré Hasu à CoinDesk.

Bien que Purge soit une idée nouvelle, elle n'est pas forcément pire que d'autres attaques connues. Hasu souligne également deux lignes de défense : ONE, le risque pour l'attaquant de perdre des récompenses de bloc, coûteuses à WIN et dont la valeur pourrait baisser si l'attaque ébranle la confiance dans Bitcoin; et deuxièmement, la « force de la pré-coordination de Bitcoin »..”

Le rapport complet (sur le blog de la bourse à terme Bitcoin Deribit) plonge dans beaucoup plus de détails.