Un bug dans les contrats Bitcoin « à durée limitée » pourrait inciter les mineurs à se voler les uns les autres

Un bug répandu a compromis un type particulier deBitcoinune transaction censée décourager les mineurs de tricher, selon une nouvelle étude.

Dans un rapport publié fin avril, l'ingénieur pseudonyme 0xb10ctrouvé Plus d'un million de ces transactions « timelockées » effectuées entre septembre 2019 et mars 2020 n'ont pas été correctement appliquées par le réseau. Cela augmente le risque d'une forme hypothétique d'attaque par laquelle des mineurs pourraient voler des Bitcoin à d'autres mineurs. Ce bug affecte 10 % des transactions timelockées, soit 2 % des transactions Bitcoin au total.

Les résultats mettent en évidence un domaine clé de la recherche sur le Bitcoin qui vise à empêcher les mineurs de devenir trop puissants ou de tricher de diverses manières afin que la plus grande Cryptomonnaie du monde, avec une capitalisation boursière d'environ 173 milliards de dollars, fonctionne comme prévu. 0xb10c fait ONE d'un réseau mondial de développeurs et de chercheurs qui testent le réseau au combat, pour se prémunir même contre des attaques théoriques qui jusqu'à présent n'ont T été un gros problème.

Une transaction verrouillée empêche le destinataire de Bitcoin d'y accéder immédiatement. Il doit alors attendre que le réseau ait ajouté un certain nombre de blocs au registre. L'enregistrement de chaque nouveau bloc prenant environ 10 minutes, un verrou temporel peut être programmé pour expirer à une date ultérieure approximative en définissant une hauteur de bloc correspondante.

Sur le même sujet : Le chercheur en Crypto Hasu signale une attaque qui pourrait provoquer un chaos de type « Purge » sur Bitcoin

Un cas d’utilisation de cette fonctionnalité est une forme d’acquisition de droits – la startup Blockstream a employés rémunérés en Bitcoin à durée limitée, par exemple, ce qui les incite théoriquement à faire ce qui est le mieux pour la valeur à long terme du réseau.

Mais les timelocks défectueux détectés par 0xb10c avaient un objectif plus immédiat. Définis pour le bloc actuel (et donc non valides avant un bloc plus tard), ils sont conçus pour rendre « une stratégie de minage potentiellement perturbatrice, appelée « feed-sniping », moins rentable », a déclaré 0xb10c.

Avec le « feed sniping », un mineur malveillant tente de remplacer un bloc qu'un autre vient de miner par le sien, en incluant les mêmes transactions et potentiellement d'autres transactions encore en attente. Le blocage temporel l'empêche d'inclure ces dernières, limitant ainsi les pertes de l'attaque ; l'effort est donc inutile.

Un risque à long terme

La probabilité d'une telle attaque pourrait augmenter à mesure que les frais de transaction, payés par les utilisateurs pour prioriser leurs paiements, deviennent une source de revenus plus importante pour les mineurs. Actuellement, ces derniers dépendent principalement des récompenses sous forme de blocs de Bitcoin nouvellement créés pour couvrir leurs coûts. Mais cette source de revenus diminue avec le temps, à mesure que le réseau Bitcoin émissions récentes de réduction de moitié.

« Actuellement, ne pas imposer de limite temporelle à une hauteur de bloc absolue n'a pas de conséquences sur la majorité des transactions. Dans quelques années, lorsque la récompense par bloc sera principalement constituée de frais de transaction, cela pourrait rendre le « fee-sniping » plus rentable », a déclaré 0xb10c à CoinDesk.

Par conséquent, le bug pourrait nuire à l'ensemble du réseau. Mais pour l'instant, il s'agit probablement d'un problème de faible priorité à corriger pour la plupart des services de portefeuille, car il n'entraîne T de perte d'argent pour les utilisateurs et n'affecte pas les délais de blocage définis à plus long terme, selon 0xb10c.

Sur le même sujet : BitMEX rend le réseau Bitcoin plus cher pour tous, selon un chercheur

De plus, ce bug constitue une faille de Politique de confidentialité pour les utilisateurs. Ce verrou temporel étrangement formé est différent de tous les autres verrous temporels du réseau, ce qui permet aux curieux de la blockchain de voir facilement que la transaction provient d'un portefeuille spécifique.

La plupart des transactions défectueuses détectées par 0xb10c provenaient d'une seule et même grande entité, dont il n'a pas nommé le nom. L'ingénieur a indiqué avoir contacté l'entité à l'origine du logiciel défectueux, qui a répondu « avec professionnalisme », a-t-il précisé, en proposant une solution au problème. Le déploiement de cette solution pourrait toutefois prendre du temps.

« Un correctif a été publié début 2020. Cependant, il faudra un certain temps avant que toutes les instances du logiciel actuellement déployé soient mises à niveau », a-t-il déclaré.

0xb10c espère que ses recherches sensibiliseront au risque d'attaques de type « fee-sniping » afin que les portefeuilles qui n'ont T correctement défini les transactions verrouillées dans le temps puissent effectuer la correction, rendant ainsi le réseau Bitcoin un peu plus robuste.

Il a pu identifier et contacter la plus grande entité à l'origine de ces transactions ratées, mais d'autres commettent la même erreur.

« Il est difficile de trouver les implémentations respectives créant ces transactions », a déclaré 0xb10c. « Certaines d'entre elles ne sont peut-être pas open source, ce qui complique encore la tâche. »