Antoine Riard a déclaré que le réseau est vulnérable aux attaques de remplacement, qui pourraient permettre à des acteurs malveillants de siphonner les fonds des mempools.
Photo de Jievani Weerasinghe sur Unsplash
Publié le 23 octobre 2023 à 2 h 52 HNE.
Le développeur Bitcoin Antoine Riard, membre bien connu de la communauté Lightning Network, a annoncé son départ du projet après avoir révélé une vulnérabilité majeure.
Dans une annonce le 20 octobre, le développeur a déclaré qu'il mettait fin à son implication dans Lightning et à ses implémentations avec effet immédiat.
"Je pense que cette nouvelle classe d'attaques cycliques de remplacement place Lightning dans une position très périlleuse, où seule une solution durable peut être apportée au niveau de la couche de base, par exemple en ajoutant un historique gourmand en mémoire de toutes les transactions vues ou une mise à niveau consensuelle", a déclaré Riard dans sa note.
Le Lightning Network est une solution de couche 2 pour la blockchain Bitcoin qui vise à résoudre certains des problèmes associés à l'évolutivité et aux frais de transaction élevés de Bitcoin. Il permet des transactions plus rapides, moins chères et plus privées, ce qui en fait un élément crucial de l'écosystème Bitcoin.
La vulnérabilité Riard mis en évidence permettrait à des acteurs malveillants de voler des fonds sur le réseau Lightning en exécutant ce qu'il décrit comme « une attaque de brouillage de relais de transaction ».
Les attaquants pourraient cibler les contrats Hash Time Locked (HTLC) de Lightning, perturbant ainsi le flux normal des transactions et empêchant leur traitement, entraînant potentiellement une perte de fonds sur ses canaux.
4/ En sécurisant le HTLC sur chaque saut avec le même hashlock, les paiements peuvent être acheminés de manière atomique.
Carol ne peut pas réclamer le HTLC sortant sans révéler la pré-image, que Bob peut ensuite utiliser pour récupérer le HTLC entrant d'Alice.
C'est du moins la théorie…
— mononaute (@mononautical) 21 octobre 2023
Après que de fausses déclarations sur le message de Riard aient commencé à apparaître sur Twitter, il a clarifié dans un autre poster que les failles de sécurité qu’il a soulevées n’étaient pas, en fait, des « portes dérobées intentionnelles » qui remettraient en question la compétence et le savoir-faire de la communauté de développement Bitcoin et Lightning.
« Entre-temps, les experts en foudre ont déjà déployé des mesures d'atténuation qui renforcent considérablement l'écosystème de la foudre face aux attaques simples ou moyennes », a déclaré Riard.
Il a souligné que des attaques plus sophistiquées ne pourraient être exécutées que si les développeurs disposaient de suffisamment de connaissances peer-to-peer et mempool et de plusieurs mois de préparation.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://unchainedcrypto.com/bitcoin-developer-exits-lightning-network-amid-security-concerns/
- :est
- :ne pas
- :où
- 14
- 20
- 2023
- 23
- 31
- 32
- 500
- a
- acteurs
- ajoutant
- propos
- Après
- vise
- alice
- permettre
- déjà
- am
- Au milieu de
- an
- et de
- annoncé
- Une autre
- apparaître
- SONT
- AS
- associé
- At
- attaquer
- Attaques
- BE
- a commencé
- va
- Bitcoin
- Bitcoin Blockchain
- Développeur Bitcoin
- blockchain
- grain
- by
- CAN
- Voies
- moins chère
- réclamer
- clarifié
- classe
- Communautés
- Préoccupations
- Consensus
- contrats
- pourriez
- crucial
- déployé
- Développeur
- mobiles
- Développement
- Divulgation
- e
- chacun
- risque numérique
- Efficace
- permet
- réalisé
- exécution
- sorties
- de santé
- Visage
- fait
- plus rapide
- Frais
- Fixer
- défauts
- flux
- Pour
- De
- fonds
- ait eu
- arrêter
- arriver
- hachage
- Vous avez
- he
- Haute
- sa
- Histoire
- HTML
- HTTPS
- if
- immédiatement
- implémentations
- in
- Nouveau
- participation
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- SES
- spécialisées
- couche
- Layer 2
- conduisant
- au
- foudre
- Réseau Lightning
- fermé
- perte
- majeur
- Fabrication
- largeur maximale
- En attendant
- moyenne
- membre
- Mempool
- pools de mémoire
- mois
- PLUS
- réseau et
- Nouveauté
- Ordinaire
- noté
- OCT
- octobre
- of
- on
- uniquement
- or
- partie
- Paiements
- peer to peer
- photo
- Platon
- Intelligence des données Platon
- PlatonDonnées
- position
- Post
- posté
- l'éventualité
- préparation
- prévention
- Privé
- Traité
- Projet
- Puts
- question
- collectés
- racheter
- remplacement
- révélateur
- s
- Saïd
- même
- Évolutivité
- sécurisation
- sécurité
- de façon significative
- étapes
- sur mesure
- quelques
- sophistiqué
- suffisant
- durable
- Target
- qui
- La
- Le réseau Lightning
- Les
- puis
- penser
- this
- fiable
- à
- transaction
- Les frais de transaction
- Transactions
- oui
- Unsplash
- améliorer
- utilisé
- très
- vulnérabilité
- Vulnérable
- était
- bien connu
- ont été
- Quoi
- qui
- comprenant
- sans
- pourra
- zéphyrnet
