Le réseau Lightning de Bitcoin peut être une grande menace pour vos fonds

Pour que Bitcoin devienne une alternative à part entière aux devises traditionnelles, il doit élargir son évolutivité. Depuis son existence, le bitcoin n'a pu effectuer que sept transactions par seconde. Mais les gens échangent des bitcoins via https://bitcoinstorm.io/ , et avec son adoption par plusieurs entités ces derniers temps, le système devient encombré. Un Visa effectue en moyenne 24 000 transactions par seconde et peut le porter à 50 000.

Le Lightning Network est une deuxième couche ajoutée à la blockchain de Bitcoin. Il devrait changer la donne dans l'évolution des crypto-monnaies. Sur cette couche supplémentaire, un canal un à un est créé entre deux parties, et il n'existe que jusqu'à ce qu'il soit requis. Les transactions devraient être instantanées et moins coûteuses car elles ne sont établies qu'entre deux personnes.

Deux personnes doivent créer un portefeuille multi-signatures pour configurer un canal sur le réseau Lightning. Ils ont tous les deux le droit d'accéder au portefeuille avec leurs clés privées respectives. Ils doivent tous les deux déposer une certaine quantité de bitcoins dans le portefeuille. Après cela, ils sont libres d'effectuer des transactions illimitées. De cette façon, les pièces stockées dans le portefeuille partagé continuent d'être redistribuées. La distribution réelle des fonds n'est mise en évidence dans la blockchain qu'après la fermeture du canal. L'algorithme suit le bilan le plus récemment signé pour répartir l'argent entre les deux parties. Ce n'est qu'une fois la chaîne terminée que le montant initial et le solde final sont diffusés sur la blockchain principale.

Lightning Network a ouvert des portes à de nouveaux types d'attaques. La technologie est encore en cours de développement et les attentes élevées ne sont pas encore satisfaites.

Problèmes avec le réseau Lightning

1) Pas une solution ultime au problème des frais de transaction de Bitcoin

Lightning Network a été présenté comme une solution aux frais de transaction élevés. Il a été conçu en gardant à l'esprit que la hausse des frais est l'un des résultats directs du réseau encombré de Bitcoin. Le plan était de créer cette couche supplémentaire pour alléger la charge de la blockchain principale.

Mais cela s'est avéré être une mauvaise interprétation. Les frais de transaction ne sont pas seulement affectés par le réseau bouché. Au lieu de cela, les frais sont devenus une composante massive du coût global du Lightning Network.

Le coût total encouru pour utiliser cette technologie peut être divisé en deux parties. Simultanément, lors de l'ouverture et de la fermeture de canaux entre deux parties, les frais facturés sont équivalents aux frais de transaction de Bitcoin. Lorsque les paiements sont transférés dans le canal, des frais de routage distincts seront déduits. Le routage est actuellement mis à zéro car le réseau est encore en développement et seuls quelques nœuds l'utilisent. Thaddeus Dryja, le co-auteur du livre blanc original, a prévu que les frais de routage resteront bas pendant un certain temps car le réseau est toujours évolutif.

2) Rester en ligne pendant longtemps expose les nœuds à une attaque .

Il est obligatoire de garder les nœuds du réseau Lightning de Bitcoin en ligne tout le temps. Ce n'est qu'ainsi que l'on peut envoyer et recevoir des paiements. Même si le stockage à froid des pièces est la méthode de stockage la plus sûre, ce réseau ne le permet pas. Cette exigence rend le réseau sujet au piratage et au vol.

La mise hors ligne a ses inconvénients sur le Lightning Network. Cette technologie est encore vulnérable à certaines failles. La conception permet à l'une des deux parties d'un canal de retirer les fonds pendant que l'autre est sorti. Ce vol est connu sous le nom de Fermeture frauduleuse du canal. Il existe des moyens de s'opposer à la fermeture d'une chaîne dans un délai donné. Cependant, l'absence prolongée d'une partie peut entraîner l'expiration de ce délai.

Ce qui rend ce réseau si rigide, c'est la centralisation accrue, résultant de la concentration des fonds uniquement dans des nœuds spécifiques au sein du réseau. Si un nœud se déconnecte, les fonds de l'utilisateur sont bloqués. De plus, comme chaque nœud est connecté, une panne de serveur peut entraîner une interruption du réseau. Cela signifie qu'un grand nombre d'utilisateurs doivent faire face à des inconvénients car leurs fonds seront également gelés.

3) Ce n'est pas une solution au problème des effets de réseau de Bitcoin .

L'introduction du Lightning Network devait également augmenter la probabilité que Bitcoin devienne un moyen de transaction quotidienne. Le concept était de permettre aux clients d'effectuer plus facilement des paiements rapides aux entreprises via un canal de paiement. Un canal facilite la connexion avec les personnes avec lesquelles ils effectuent des transactions au quotidien, comme leur propriétaire ou les magasins de commerce électronique.

Cependant, ces transactions grand public sont encore un rêve lointain. Ces derniers mois ont vu une augmentation des volumes de transactions. Mais, l'effet du réseau éclair sur la réduction des frais ne peut être analysé que lorsque le nombre de transactions atteint son plein potentiel.

Même si le réseau parvient à accélérer les transactions, la question de savoir comment il sera largement utilisé dans Bitcoin demeure. Ce n'est pas une nouvelle que la volatilité de Bitcoin est son plus grand briseur de vitesse . Ayant des connaissances à ce sujet, les gens sont moins susceptibles d'économiser leur loyer en bitcoins.

Attaques probables sur le réseau Lightning de Bitcoin

1) Le deuil

Les canaux Lightning utilisent une fonction cryptographique appelée contrats de verrouillage de temps de hachage (HTLC) pour exécuter des transactions. Il existe des possibilités de dépassement maximal, après quoi aucun paiement ne peut être traité, bloquant tous les fonds, et le canal doit être fermé.

Un attaquant peut geler des bitcoins sur n'importe quel canal d'alimentation en spammant avec des micropaiements. Cette attaque ne lui permettra pas encore de financer un autre utilisateur mais pourra être utilisée au détriment du paiement du parcours d'éligibilité du concurrent.

2) Inondation et pillage

Cela peut devenir une menace courante car il est facile à réaliser. Un attaquant peut ouvrir un canal avec la victime puis transférer les paiements vers un autre nœud contrôlé par lui. Il peut refuser d'accepter que les paiements ont été reçus. Il pourrait utiliser des codes pour fermer toutes les chaînes en même temps.

L'astuce consiste à fermer tous les canaux simultanément de sorte que lorsque tous les canaux sont diffusés aux adresses Bitcoin en chaîne, certaines des transactions de clôture sont vouées à l'échec. Lorsqu'il est sur la liste d'attente, l'attaquant diffuse ses transactions sur la blockchain pour réclamer les fonds avec des frais plus élevés. C'est faire chanter une victime pour qu'elle résolve le problème en échange de frais supplémentaires.

3) Éclipse de dilatation temporelle

On peut aussi l'appeler "l'attaque Sybil". Un attaquant utilise plusieurs identités pour perturber le réseau. Cela nuit aux nœuds qui servent des clients légers. Ils utilisent des portefeuilles Lightning, qui ne nécessitent qu'un minimum de données pour fonctionner.

L'attaquant peut décider de bloquer des centaines de nœuds avec de fausses identités. Il utilise les nœuds pour que les victimes ne soient plus connectées à un utilisateur honnête. Il devient facile pour l'attaquant d'isoler un nœud afin que les données d'un réseau entier ne puissent pas l'atteindre.

Une fois les nœuds « éclipsés », l'attaquant transmet délibérément des données de transaction au nœud à un rythme prolongé. Il peut soudainement fermer le canal Lightning avec la victime et voler des fonds. Le nœud hôte ne sera pas au courant de la transaction de fermeture du canal car elle est maintenant ralentie car l'attaquant ne fournissait pas les données assez rapidement.

4) Épinglage

Un attaquant peut bloquer la transaction de clôture d'un canal en diffusant des pools de mémoires contradictoires. Mempool est un endroit pour stocker toutes les transactions valides jusqu'à ce que le réseau Bitcoin les confirme.

Le plus gros problème avec la technologie blockchain est qu'aucun pool uniforme ne peut stocker les transactions en attente. Il n'y a que deux façons, soit les nœuds reçoivent des transactions, soit ils ne le font pas. Le bon déroulement du processus dépend de la façon dont les connexions réseau peer-to-peer sont distribuées. Aucun pool de mémoire n'est le même.

L'attaquant a l'intention de fixer des frais assez bas sur une transaction de clôture pour ne pas obtenir de confirmation avant l'expiration du timelock du canal. Cela conduit à une fermeture inappropriée du canal de la victime afin que les fonds puissent être volés.

Pour utiliser un réseau Lightning, il faut être un utilisateur avancé. Cela donne plus de contrôle aux utilisateurs, principalement aux mineurs, qui sont au pouvoir de la principale blockchain Bitcoin, un équipement très efficace et coûteux pour les mineurs afin de maintenir le réseau. Lightning Network rend le processus de transaction plus viable pour les gens ordinaires. Vous pouvez y accéder avec n'importe quel ordinateur portable ou PC domestique. L'objectif de Bitcoin est de devenir un moyen de paiement grand public pouvant être atteint via Lightning Network.

Cependant, il existe des problèmes de sécurité qui nécessitent une meilleure conception pour qu'il atteigne son plein potentiel.

Le réseau Lightning est devenu un concept qui peut changer l'avenir de Bitcoin. Si le bitcoin doit devenir un "moyen d'échange" quotidien, Lightning Network avec quelques improvisations est la meilleure solution à cela.