Bitcoin Réseau Lightning a été conçu pour rendre les transactions Bitcoin plus rapides et moins chères. Mais selon une découverte récente d’Antoine Riard, désormais ancien développeur de Lightning, il existe une faille de sécurité majeure dans le réseau qui met en danger les fonds des utilisateurs. S’adressant à un fil de discussion sur la liste de diffusion publique de la Linux Foundation, Riard a détaillé la nouvelle découverte d’un risque de sécurité dans le réseau Lightning qui pourrait permettre aux pirates de prendre facilement le contrôle du protocole de couche 2.
Le développeur quitte le réseau Bitcoin Lightning pour des raisons de sécurité
Le Bitcoin Lightning Network est un protocole de paiement de « couche 2 » qui fonctionne au-dessus de la blockchain Bitcoin. Il permet des transactions rapides et peu coûteuses entre les nœuds participants. Depuis sa création, le protocole Bitcoin Layer 2 a été bien acceptébien que diverses vulnérabilités aient été signalées.
Les utilisateurs peuvent envoyer et recevoir instantanément du Bitcoin grâce au Lightning Network, qui facilite la création d’un réseau de canaux de paiement entre utilisateurs sans attendre la confirmation des transactions sur la blockchain. Cependant, Riard affirme qu’il existe un nouveau danger malveillant appelé attaque à vélo de remplacement, qui met le réseau dans une position périlleuse.
L’attaque cyclique fonctionne en ciblant spécifiquement les canaux de paiement pour voler des fonds dans les pools de mémoire. Ces attaques ne sont pas faciles mais peuvent être menées par des joueurs très sophistiqués. Cela fonctionne essentiellement en changeant la signature de la transaction timeout d’une victime dans un mempool par une nouvelle transaction sans laisser de trace sur le réseau. Bien que de simples attaques cycliques puissent être facilement atténuées, Riard prévient qu’une attaque très sophistiquée pourrait exposer les canaux de paiement aux pirates.
https://x.com/mononautical/status/1715736832950825224?s=20
Comment fonctionne une attaque cyclique de remplacement de la foudre ?
Il y a beaucoup de discussions sur cette vulnérabilité récemment découverte sur les listes de diffusion, mais le mécanisme réel est un peu difficile à suivre.
Voici donc une introduction illustrée…
???? 1/n pic.twitter.com/mvvS8bEc5f
– mononaute (@mononautical) 21 octobre 2023
Lecture connexe : Bitcoin en péril ? BTC « combat-il les niveaux cruciaux » ou gagne-t-il ?
BTC market cap currently at $584.24 billion. Chart: TradingView.com
Ce que cela signifie pour l’avenir du réseau Lightning
Les vulnérabilités découvertes dans la base de code Lightning Network sont inquiétantes pour l’avenir de la solution d’évolutivité de Bitcoin. La découverte de Riard semble avoir ébranlé quelques investisseurs Bitcoin, comme le révèlent les commentaires sur les plateformes de médias sociaux.
Dans ce qui ressemble à sa deuxième note sur le sujet, Riard mentionne que résoudre le problème pourrait nécessiter une réécriture importante des composants critiques de la couche de base du réseau. Se défendre contre la porte dérobée peut également nécessiter des modifications de l’écosystème public Bitcoin sous-jacent.
« Je pense que cette nouvelle classe d’attaques cycliques de remplacement place Lightning dans une position très périlleuse, où seule une solution durable peut être apportée au niveau de la couche de base, par exemple en ajoutant un historique gourmand en mémoire de toutes les transactions vues ou une mise à niveau consensuelle », Riard dit.
https://x.com/WhaleWire/status/1715686930476655030?s=20
RUPTURE:
L’un des meilleurs #Bitcoin Les développeurs ont récemment découvert un risque de sécurité massif dans le réseau Lightning, ce qui l’a incité à annoncer son départ du projet.
Il affirme qu’il existe des portes dérobées intentionnelles dans le code qui permettent aux attaquants d’obtenir facilement un contrôle total… pic.twitter.com/oLiVXk0A2F
– WhaleWire (@WhaleWire) 21 octobre 2023
Riard s’est depuis retiré du développement du réseau Lightning et prévoit de se concentrer désormais sur le développement principal de Bitcoin. Données de DefiLlama montre que la TVL du Lightning Network s’élève désormais à 159,74 millions de dollars. Son avenir dépend de la manière dont les développeurs et la communauté Bitcoin réagissent à cette nouvelle. Une correction rapide et transparente de la vulnérabilité afin de restaurer la confiance devrait être la prochaine étape importante.
En revanche, le prix du Bitcoin vient de franchir la barre des 30 000 dollars. Le célèbre auteur financier Robert T. Kiyosaki prédit que Bitcoin atteindra 135 000 $ très bientôt.
Image en vedette de Crypto News
Source https://bitcoinist.com/bitcoin-developer-backdoor-in-lightning-network/