Le Lightning Network face à d'importants problèmes de sécurité ? L'un des développeurs tire la sonnette d'alarme
L'un des développeurs principaux du Lightning Network, Antoine Riard, a démissionné de ses fonctions le 20 octobre 2023 en raison de la découverte d'une faille de sécurité critique dans le réseau. De quoi s'agit-il, et cette faille est-elle solutionnable pour la célèbre surcouche du réseau Bitcoin ?
le 22 octobre 2023 à 18:10.
3 minutes de lecture
Le Lightning Network crée l'inquiétude
Le Lightning Network au cœur de la tempête ? Antoine Riard, l'un des développeurs clés de la solution de surcouche Bitcoin a quitté ses fonctions le 20 octobre après avoir découvert une faille de sécurité critique dans la structure du réseau.
Selon lui, le Lightning Network n'est actuellement pas en mesure de contrecarrer certaines attaques sophistiquées de type cycles de replacement (replacement cycling attacks), à priori en mesure de permettre à certains acteurs malveillants de détournent les fonds des utilisateurs en exploitant une faille dans les mempools. Ce nouveau type d'attaque a été expliqué plus en détail par @mononautical sur X :
How does a lightning replacement cycling attack work?
There's a lot of discussion about this newly discovered vulnerability on the mailing lists, but the actual mechanism is a bit hard to follow.
So here's an illustrated primer...
🧵 1/n pic.twitter.com/mvvS8bEc5f
— mononaut (@mononautical) October 21, 2023
Avant d'aller plus loin, rappelons que le Lightning Network est une surcouche du réseau Bitcoin, conçu pour solutionner la problématique de la taille de bloc sur le réseau mère. En plus de résoudre ce souci de scalabilité, le Lightning Network permet, grâce à l'instauration de canaux dédiés, des paiements ultrarapides (d'où son nom) pour des frais tout à fait moindres. Pour en savoir davantage, nous vous invitons à lire notre fiche dédiée au Lightning Network.
Au vu de la complexité de ce type d'attaque, nous n'allons pas rentrer en détail dans le déroulement de ces dernières. Toutefois, leur danger est suffisant pour que les développeurs du réseau se retrouvent dans l'embarras. Selon Antoine Riard, le Lightning Network se trouve actuellement dans une situation « périlleuse ».
👉 Découvrez Stablesats, le « stablecoin » de Bitcoin (BTC) compatible avec le Lightning Network
Un problème irrésolvable ?
Selon Antoine Riard, la structure de la faille nécessite que des modifications soient apportées directement sur la couche de base du Lightning Network… C'est-à-dire sur la blockchain Bitcoin. Mais Bitcoin étant décentralisé, de tels changements ne peuvent se faire sans un net consensus de la part de la communauté.
« Je pense que cette nouvelle classe d'attaques par cycle de remplacement met Lightning dans une position très périlleuse, où seul un correctif durable peut se produire au niveau de la couche de base, par exemple avec l'ajout d'un historique de toutes les transactions vues, ce qui nécessiterait beaucoup de mémoire, ou bien une mise à niveau du consensus. [...] Ces types de changements sont ceux qui nécessitent la plus grande transparence ainsi que l'adhésion de la communauté dans son ensemble, car nous modifions les exigences de traitement des nœuds complets ou l'architecture de sécurité de l'écosystème Bitcoin décentralisé dans son intégralité. »
Depuis son implémentation en 2017, le Lighting Network a connu un intérêt en forte croissance jusqu'à la mi-2022, avant que ce dernier ne redescende et finisse par plus ou moins se stabiliser.
Évolution du nombre de nœuds sur le Lightning Network de 2017 à aujourd'hui
À l'heure où nous rédigeons ces lignes, le Lightning Network comporte 14 735 nœuds pour environ 63 500 canaux de paiement, soit une baisse d'un peu moins de 10 % sur chacune de ces métriques sur les 30 derniers jours.
👉 À lire – Attention : vague de scam chez les anciens clients de FTX
Trade Republic : touchez 4 % d'intérêts par an sur les liquidités non investies
Source : mail
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1209 articles
