Bitcoin Lightning Network pourrait avoir une autre vulnérabilité de sécurité

Dans un effort pour rendre Bitcoin plus évolutif, Joseph Poon et Thaddeus Dryja ont proposé le Lightning Network en 2016. Le projet améliore l’évolutivité en créant une deuxième couche au-dessus de la blockchain Bitcoin et améliore considérablement la vitesse de transaction car les transactions n’ont pas besoin de être approuvé par tous les nœuds du réseau.

Cependant, diverses vulnérabilités ont été découvertes sur le réseau après un audit de sécurité officiel en septembre de l’année dernière.

La société de technologie Blockchain , Blockstream , en plus de ses initiatives d’entreprise, a été activement impliquée dans le développement de Lightning Network . Ils ont même développé «c-lightning», une implémentation du réseau en langage de programmation C.

Récemment, Christian Decker, chercheur à Blockstream , a co-écrit un document de recherche avec Utz Nisslmueller, Klaus-Tycho Foerster et Stefan Schmid – membres de la faculté du département d’informatique de l’Université de Vienne.

Compte tenu de la façon dont Lightning utilise les mécanismes de bavardage et de sondage pour prendre en charge les nœuds, le document a examiné si ces mécanismes pouvaient être exploités pour accéder à des données de transaction sensibles.

Le document présente deux types d’attaques: les attaques de sondage et les attaques de synchronisation.

Une attaque de sondage a été décrite comme lorsque l’acteur malveillant, par le biais d’un sondage actif, tente de déterminer la quantité maximale pouvant être transférée sur un canal cible connecté. Une attaque de synchronisation a été définie comme lorsque le pirate tente de savoir à quel point la destination d’un paiement acheminé est proche.

Le document de recherche a démontré qu’il est en fait possible de retracer les paiements de canal sur n’importe quel nœud accessible depuis le nœud attaquant, tant qu’il n’a «qu’un seul canal dont le solde est inférieur ou égal au deuxième solde le plus bas sur la route à partir de le nœud attaquant. « 

Cependant, les chercheurs ont également noté que les nœuds qui se déclarent privés pourraient empêcher leur diffusion via les ragots, ce qui pourrait être utile pour les portefeuilles mobiles ou les nœuds à disponibilité limitée, tels que les ordinateurs personnels.

De plus, bien que l’équipe ait déterminé qu’il n’est pas possible de trouver la distance jusqu’à la source de paiement initiale en raison de la nature du routage du réseau Lightning , elle a également constaté que le timing produisait «des résultats uniformément distribués sur un réseau local avec peu d’interférences extérieures».

La recherche suggère qu’il est possible d’exploiter les mécanismes de routage hors chaîne de la solution de mise à l’échelle de la couche 2 pour obtenir des informations confidentielles sur l’état du réseau, ce qui pourrait constituer une menace pour les utilisateurs finaux car la plupart d’entre eux se connectent à un seul, bien nœud connecté afin d’interagir avec le reste du réseau.

Alors que le développement de Lightning se poursuit, nous espérons que ces problèmes seront résolus, permettant à la blockchain Bitcoin d’ évoluer conformément aux exigences de l’ adoption massive .

AirDrop: pour obtenir 10 000 PassionCrypto (PSC) gratuitement Cliquez Içi Soutenez PassionCrypto en achetant notre jeton PassionCrypto (PSC) Cliquez Içi

Laisser un commentaire