Le réseau Lightning de Bitcoin est vulnérable au pillage : une nouvelle étude l'explique

Les attaquants avisés pourraient être en mesure de « piller »Bitcoin des autres via le Lightning Network si les utilisateurs ne font T attention, prévient un nouveau rapport sur la cybersécurité.

Jona Harris et Aviv Zohar, informaticiens à l'Université hébraïque de Jérusalem, ont étudié de plus près une attaque « systémique » du Lightning Network susceptible d'entraîner des pertes financières. Cette attaque, qu'ils décrivent dans leur nouvellepapier« Flood & Loot : une attaque systémique sur le réseau Lightning », exploite la congestion de la blockchain Bitcoin .

Le problème de la blockchain Bitcoin est sa lenteur à régler les paiements et sa faible cadence de transactions par seconde. Le Lightning Network est une solution de deuxième niveau qui permet de résoudre ce problème majeur en extrayant les paiements de la blockchain Bitcoin .

Mais Lightning reste lié à la blockchain Bitcoin . Cette attaque exploite cette connexion et tente de tirer profit des limitations susmentionnées de Bitcoin.

Les développeurs connaissent depuis longtemps ce vecteur d'attaque. Mais avant le rapport de Harris et Zohar, ONE analyse approfondie n'avait été réalisée pour mesurer en détail la faisabilité d'une telle attaque. Ces chercheurs ont constaté qu'une telle attaque n'est pas très complexe et qu'elle pourrait être lucrative pour les attaquants.

« Le volume élevé de transactions qui en résulte dans la blockchain ne permettra pas le règlement approprié de toutes les dettes, et les attaquants pourraient s'en tirer en volant certains fonds », écrit Harris dans unposteexpliquant la mécanique de l'attaque.

Harris met en garde les utilisateurs contre toute tentative de cette attaque, car elle « peut permettre le vol de fonds à des utilisateurs innocents. N'essayez pas cela chez vous. »

Le « Déluge »

L'attaque repose sur quelques composants du Lightning Network.

L'objectif principal du Lightning Network est de KEEP les fonds « hors chaîne », c'est-à-dire hors de la blockchain Bitcoin . Ainsi, les utilisateurs peuvent effectuer des paiements en Bitcoin en utilisant au minimum l'espace de bloc limité de Bitcoin. Bitcoin ne peut gérer que quelques transactions par seconde au total, ce qui T peu.

Cela dit, si quelque chose ne va pas, un utilisateur a toujours la possibilité de renvoyer sa transaction Lightning vers la blockchain Bitcoin .

Sur le même sujet : Lightning résout le problème de vitesse de Bitcoin, mais attention aux fraudeurs

Premièrement, Lightning fonctionne mieux lorsque la blockchain sous-jacente est utilisée de manière minimale. Le problème survient si plusieurs canaux Lightning sont fermés simultanément lors de la phase « inondation » de l'attaque : le réseau Bitcoin sous-jacent ne peut pas gérer le volume, ce qui entraîne des problèmes.

Deuxièmement, chaque transaction comporte une date d’expiration à laquelle les utilisateurs peuvent renvoyer leurs Bitcoin à la blockchain sans que quelqu’un ne les vole.

Le Lightning Network est composé de milliers de nœuds. À l'instar du fonctionnement interne d'Internet, un paiement doit transiter par plusieurs nœuds avant d'atteindre sa destination. Lightning utilise des « contrats à durée de hachage verrouillée » (HTLC) reposant sur la cryptographie, afin que les utilisateurs n'aient T à confier leur argent à de parfaits inconnus. Les HTLC intègrent des règles, telles que la nécessité de connaître un « Secret» pour obtenir les Bitcoin qu'ils contiennent, ce qu'aucun de ces intermédiaires ne connaît.

Mais les chercheurs explorent un moyen de contourner le système. En résumé, les HTLC intègrent une date limite à chacun de ces paiements, offrant aux utilisateurs la possibilité de « régler » leurs fonds sur la blockchain Bitcoin en cas de problème. Passé ce délai, les HTLC sont accessibles ; un utilisateur malveillant peut alors voler les fonds détenus dans les contrats.

Le « butin »

Vous pourriez comprendre où cela mène. Les attaquants exploitent la congestion de la blockchain et l'associent à l'exploitation des délais HTLC.

L'attaque repose sur le fait que la blockchain Bitcoin est remplie à ras bord de transactions, empêchant ainsi toute nouvelle transaction d'y parvenir. L'attaquant espère ainsi pouvoir repousser les contrats au-delà des délais impartis. En cas de succès, il peut commencer à piller les contrats expirés.

« En attaquant de nombreuses chaînes et en les forçant toutes à être fermées en même temps [...], certaines des transactions réclamant du HTLC des victimes ne seront pas confirmées à temps, et l'attaquant les volera », explique Harris dans le billet de blog.

Les chercheurs ont effectué des simulations sur un réseau Lightning Network test avec des pièces factices pour tester la faisabilité d'une telle attaque.

En résumé, chaque canal fermé entraîne l'envoi d' une transaction supplémentaire vers la blockchain Bitcoin . L'attaquant tentera de fermer simultanément autant de canaux que possible afin d'augmenter le nombre de transactions envoyées à la blockchain et ainsi d'accroître ses chances de réussite.

Grâce à leurs simulations, les chercheurs ont découvert qu’attaquer 85 canaux à la fois suffisait à « garantir une attaque réussie ».

Harris note qu'un attaquant ciblant 100 chaînes pourrait gagner « au moins » 7 402 HTLC, un HTLC moyen détenant aujourd'hui environ 138 $ en Bitcoin. Cela pourrait représenter un gain d'environ 1 021 476 $.

Ils ont également constaté que, comme prévu, un espace de bloc réduit conduit à un taux de réussite d'attaque plus élevé, car un HTLC est moins susceptible d'être exécuté avant la date limite.

Trouver des « victimes potentielles » s'est également avéré étonnamment facile. Lors de la simulation, les chercheurs ont constaté qu'il T facile d'établir des canaux avec d'autres utilisateurs. En effet, 95 % des nœuds Lightning ont accepté leurs invitations à créer un canal Lightning.

La solution

Néanmoins, cette recherche pourrait s'inscrire dans un effort plus large visant à améliorer le système de paiement et, espérons- le , à le rendre plus sûr pour davantage d'utilisateurs. Ainsi, les bitcoiners aiment décrire le Bitcoin comme « anti-fragile » : plus un système est défaillant et plus il est exposé aux attaques, plus il se renforce.

Les chercheurs affirment que l’attaque est systémique et que « l’élimination complète du risque semble être une tâche compliquée ».

Cela dit, Harris suggère plusieurs stratégies pour résoudre le problème, ou du moins l'améliorer s'il T peut être complètement éliminé. ONE consiste à augmenter le délai HTLC afin de permettre à l'utilisateur de contrer l'attaquant à temps via la blockchain Bitcoin .

Sergi Delgado, développeur de la tour de guet Lightning Network Teos, a déclaré à CoinDesk que les soi-disant « sorties d'ancrage », une mise à niveau en cours, pourraient également rendre l'attaque beaucoup plus difficile.

Les sorties d'ancrage permettraient aux utilisateurs d'augmenter leurs frais de transaction afin d'accélérer l'intégration de la transaction dans la blockchain Bitcoin . Cette étape rendrait plus difficile pour un attaquant d'empêcher l'envoi d'une contre-transaction à la blockchain.

« La version actuelle et simple des ancres ne résout T le problème [...], mais une version plus mature devrait le faire », a déclaré Delgado.

Sur le même sujet : Des chercheurs découvrent des vulnérabilités de Politique de confidentialité dans les paiements Bitcoin Lightning Network

Le Lightning Network pourrait améliorer considérablement les paiements en Bitcoin en les accélérant et en évoluant Bitcoin une utilisation plus large de la monnaie numérique, permettant ainsi à un plus grand nombre de personnes de l'utiliser PRIME . Cependant, nombreux sont ceux qui estiment que le réseau n'est T prêt à être utilisé. À mesure que le réseau se développe, les chercheurs étudient des problèmes comme celui- ONE dans l'espoir de les résoudre un jour.

Grâce à ces améliorations et à d'autres, Harris pense qu'il y a de l'espoir. Mais cela demandera du travail. « Je pense que le Lightning Network est là pour durer, mais il faudra bien sûr travailler davantage pour minimiser le potentiel de telles menaces avant que [Lightning] ne devienne monnaie courante. Des discussions sont en cours au sein de la communauté à ce sujet et je pense que nous sommes sur la bonne voie », a déclaré Harris.