Résoudre les attaques de brouillage du réseau Lightning.
Le texte ci-dessous est un extrait direct de Marty’s Bent Issue #1106 : « Attaques de brouillage sur le réseau Lightning et solutions proposées. » Inscrivez-vous à la newsletter ici.
Notre bon ami Gleb Naumenko a laissé tomber un post incroyable aujourd’hui, qui dissèque les attaques de brouillage sur le Lightning Network et une série de solutions proposées par un certain nombre de développeurs travaillant sur le protocole de deuxième couche. Une explication du brouillage 101 est décrite ci-dessus, mais pour réitérer, il s’agit d’une attaque par déni de service distribué, couramment menée contre des sites particuliers sur le Web. Sur le réseau Lightning, une attaque similaire peut être menée par un acteur malveillant qui occupe la capacité du canal en prenant de l’espace sur un chemin en initiant un paiement qu’il n’a jamais l’intention d’effectuer. La liquidité est ainsi gelée pour les autres utilisateurs potentiels qui pourraient envoyer des satellites sur le même chemin.
A ce jour, ce vecteur d’attaque n’a pas été exploité à ma connaissance. Cependant, il est certainement possible et il est probablement plus bénéfique de le reconnaître et de commencer à concevoir des techniques d’atténuation.
C’est exactement ce que ce groupe de développeurs a fait. Chaque solution s’accompagne de compromis, dont la plupart ont trait à la vie privée et aux frais. Après avoir lu plusieurs fois le post de Gleb, il semble que la meilleure proposition concerne la création d’un jeton de réputation avec un mécanisme de jalonnement, qui réduirait probablement la confidentialité tout en ajoutant des frais aux transactions. Même celles qui ne sont pas confirmées dans un bloc. (Si cela vous semble familier, c’est parce que cela est actuellement possible sur Ethereum).
Est-ce un problème irrémédiable ? J’en doute. Ce dont je suis sûr, c’est que je suis heureux qu’il y ait des individus comme Gleb, Antoine Riard, Joost Jagr, roasbeef, niftynei, t-bast, et bien d’autres qui mènent des recherches critiques pour identifier les problèmes et proposer des solutions.
Des articles comme celui-ci nous rappellent à quel point la pile BNP/LP est jeune et combien elle doit être fortifiée et développée à l’avenir. Même si vous n’êtes pas un technicien, je vous recommande de lire cet article. Vous aurez une meilleure compréhension de la topologie du Lightning Network.