défense contre les attaques d’inondation sur le réseau Bitcoin Lightning

Une nouvelle proposition vise à freiner les attaques potentielles “d’inondation” des canaux sur le réseau Bitcoin Lightning. En particulier, il s’agit d’un «disjoncteur» ou coupe-circuit, un mécanisme de défense contre une vulnérabilité qui permettrait l’utilisation de Hash and Time Blocked Contracts (HTLC).

La proposition a été annoncée par le développeur spécialisé Lightning Joost Jager via Twitter. Dans un fil publié sur le réseau social, Jager a expliqué que le réseau de canaux de paiement vulnérable aux attaques par inondation via de multiples micropaiements. Grâce à ce mécanisme, une chaîne pourrait être désactivée «jusqu’à deux semaines», a-t-il expliqué.

Pour cette raison, il a créé un «disjoncteur» comme pare-feu qui «permet aux nœuds de se protéger contre l’inondation de HTLC». Le mécanisme proposé par Jager permet fixer des limites sur le nombre de HTLC à recevoir par paire, même de manière personnalisée, selon les canaux concernés. Il propose de fixer des limites plus élevées pour les paires de confiance et une limite plus courte pour les canaux ou nœuds inconnus.

Les HTLC, ou contrats Hash et Time Blocked, sont utilisés pour la mise en réseau des canaux Lightning de Bitcoin. Ces contrats déterminent la validité d’un paiement et la communication entre les nœuds du réseau, au travers de bons de paiement signés avec cryptographie et limités à une durée préalablement spécifiée en blocs de la chaîne Bitcoin.

Implémentation des limites HTLC sur les canaux Bitcoin Lightning

Jager, qui jusqu’à il y a quelques jours était développeur à la startup Lightning Labs, explique sur Github que chaque canal dispose d’un nombre limité d’emplacements HTLC: 483. «Cela signifie que, quelle que soit la capacité du canal, il ne peut jamais y avoir plus de 483 HTLC pentes “.

Par conséquent, plusieurs petits paiements pourraient bloquer l’activité d’un canal, quel que soit le nombre total de fonds en jeu à ce moment-là. Cela affecterait des chaînes encore plus grandes sur lesquelles Wumbo est déjà implémenté, la nouvelle fonctionnalité qui a dépassé la limite de capacité de 0,1677 BTC par canal. Désormais, des canaux allant jusqu’à 10 BTC peuvent être ouverts.

«Avec les grands canaux en particulier, il peut arriver que tous les emplacements soient occupés alors que seule une fraction de la capacité des canaux est utilisée. Dans ce cas, l’ensemble du canal est considéré comme bloqué. La durée du blocage peut varier de quelques secondes à 2 semaines, voire plus “

Joost Jager, développeur spécialisé Bitcoin Lightning

Dans le cas de Jager, le développeur a testé la vulnérabilité en bloquant 0.058 BTC “avec un paiement remboursable de 18 satoshis (0.00000018 BTC) qui est répété cinq fois sur trois canaux”. Selon lui, ce blocus pourrait durer aussi longtemps qu’il le souhaite.

Jager a testé l’attaque avec une transaction 0,00000018 BTC et bloqué 0,058 BTC. Source: @ joostjgr / Twitter.

Selon Jager, leur nouveau mécanisme «défend la précieuse liquidité du canal et aide à maintenir les devises verrouillées en cours d’exécution pour maximiser les revenus de routage».

Dans ce cas exposé par Jager, le «disjoncteur» aurait agi comme un frein à l’attaque. En cas de ont été fixés, par exemple, une limite d’un seul HTLC pour ce nœud particulier, l’inondation aurait été rendue impossible. Par conséquent, les fonds et la chaîne n’auraient pas été bloqués.

Le développeur avertit que le “disjoncteur” il n’est que dans la phase alpha de son développement et doit être utilisé «à vos risques et périls», bien que vous puissiez déjà vous connecter au client Bitcoin Lightning Network lnd.

Inondation des canaux, menace constante dans le Lightning de Bitcoin

La vulnérabilité qui expose les canaux du réseau Lightning à des attaques par inondation ou par congestion a déjà été explorée de manière continue. En mars de cette année, nous avons rapporté dans CriptoNoticias les conclusions des chercheurs Aviv Zohar et Ayelet Mizrahi de l’Université de Jérusalem.

Selon cette enquête, dénommée «Congestion attack on payment networks», un hypothétique attaquant il pourrait même arrêter le fonctionnement des réseaux de canaux de paiement comme Lightning ou Raiden de Bitcoin, à faible coût.

En juin, nous avons signalé qu’une deuxième enquête menée par le Zohar lui-même avec Jona Harris avait déterminé un autre scénario possible avec le même mécanisme d’inondation. Avec de nombreux HTLC non résolus, un attaquant mettrait en danger de grandes quantités de BTC si une attaque multicanal conjointe était exécutée.

Avant la proposition de Jager, les développeurs axés sur Lightning avaient publié une proposition qui a été explorée pendant un certain temps pour lutter contre la menace.

En juillet de cette année, Alex Bosworth a envoyé la mise à jour des «canaux d’ancrage» sur sa liste de diffusion, qui cherche à contrer les attaques par inondation en permettant d’ajuster les commissions de transaction pour confirmer HTLC lors de la fermeture des canaux. L’idée est de s’assurer que les HTLC sont résolus à temps sur la chaîne principale Bitcoin. Sans cela, un attaquant potentiel pourrait conserver les fonds engagés dans cette transaction.