- Les recherches sur les flux de blocs montrent une possible faille de sécurité dans le réseau Lightning de Bitcoin par le biais d’une attaque de sonde et de chronométrage.
- Les recherches montrent qu’il est possible de suivre les paiements sur le Lightning Network et d’obtenir des informations confidentielles.
Une enquête révèle d’éventuelles vulnérabilités sur le réseau Lightning de Bitcoin. La recherche a été menée par des membres de la Faculté d’informatique de l’Université de Vienne (Utz Nisslmueller, Stefan Schmid, Klaus-Tycho Foerster) et Christian Decker de Blockstream. La recherche s’est concentrée sur la recherche de moyens de tirer profit des mécanismes du Lightning Network et de l’Ethereum Raiden pour « porter atteinte à la vie privée » des réseaux.
Le Lightning Network est un protocole de paiement de deuxième couche qui permet des transactions rapides à faible taux traitées hors chaîne. Les utilisateurs du Lightning Network (LN) doivent ouvrir des « canaux de paiement » pour envoyer et recevoir des bitcoins. Le réseau, comme le prétend la recherche, doit utiliser des mécanismes de « commérage » et de sondage pour que les nœuds puissent suivre les chemins possibles des transactions.
En bref, le « gossip » est un protocole qui définit les messages permettant de trouver de nouveaux nœuds et canaux dans le réseau. Il permet également de suivre les canaux et les nœuds connus. Le sondage est le mécanisme qui permet la construction d’une route de paiement et permet l’exécution des paiements.
Le réseau Bitcoin Lightning Network est vulnérable au vol d’informations
La recherche a été publiée sous le titre « Toward Active and Passive Confidentiality Attacks On Cryptocurrency Off-Chain Networks ». Les chercheurs ont pu trouver deux menaces qui compromettent la sécurité de solutions telles que Lightning. La première est une attaque par sonde et la seconde est une attaque par timing.
Une attaque par sonde se produit lorsqu’un adversaire tente de déterminer le montant maximum de BTCpouvant être transféré dans un canal de paiement. Une attaque de chronométrage se produit lorsque l’attaquant détermine la distance d’un paiement acheminé. L’attaquant agit comme un intermédiaire malveillant.
Les recherches ont déterminé que ces attaques permettent de suivre un canal de paiement:
Il s’agit là d’une menace particulière pour les utilisateurs finaux, puisque la plupart d’entre eux se connectent à un seul nœud bien connecté, afin d’interagir avec le reste du réseau.
En outre, les recherches indiquent que la plupart des transactions sur le réseau Lightning ne sont pas vraiment privées. Cela s’explique par le fait que la plupart des paiements sont exécutés par des chemins à bond unique. Par conséquent, les chercheurs concluent ce qui suit à propos du réseau Lightning Network:
(il) peut être exploité pour déduire des informations confidentielles sur l’état du réseau.
Grâce à la simulation des attaques mentionnées, les chercheurs ont pu déterminer la quantité de Satoshis qui sont transmis d’un canal à l’autre, la distance entre les canaux, les transactions ratées entre les nœuds et les soldes entre les canaux. Enfin, les chercheurs se demandent si les vulnérabilités constatées le sont:
un prix inhérent à un routage hors chaîne efficace ou s’il existe des solutions rigoureuses.
Dans le passé, le réseau Lightning a fait l’objet de critiques. La solution de deuxième couche s’est avérée économiquement inefficace et, selon une étude de la Banque d’Angleterre, elle est de plus en plus centralisée. Une solution présentée par le MIT pourrait apporter de grandes améliorations en termes d’évolutivité. Toutefois, les failles de sécurité restantes n’ont pas encore trouvé de solution viable.
Suivez-nous sur Facebook et Twitter et ne manquez plus aucune nouvelle ! Vous appréciez nos indices de prix?
