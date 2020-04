Dans le monde de la cryptographie, vous ne pouvez jamais faire trop confiance. Maintenant, de nouvelles recherches ont révélé certaines vulnérabilités sur le réseau Bitcoin Lightning.

Lightning Network n’est pas aussi privé que nous le pensions

Quiconque s’aventure dans le monde des crypto-monnaies doit rester attentif aux menaces existantes. C’est précisément pourquoi il existe divers projets de recherche visant à trouver d’éventuelles vulnérabilités.

Il y a quatre ans, une amélioration du réseau Lightning a été proposée, dans le but d’améliorer la vitesse, l’accessibilité financière et la confidentialité des paiements avec Bitcoin (BTC).

En fait, dans l’ensemble, le réseau Lightning est connu pour la vitesse de transaction et la mise à jour de la confidentialité pour Bitcoin. Par conséquent, il y a une perception qu’une telle solution rend Bitcoin plus privé.

Cependant, un groupe d’experts des universités du Luxembourg et de Norvège a trouvé une vulnérabilité sur le Lightning Network. Plus précisément, les chercheurs ont découvert que, lors d’une attaque, les pirates peuvent abandonner l’anonymat et observer les équilibres des gens.

Ce qui précède a été découvert à travers deux articles de recherche, l’un publié en mars et l’autre en avril.

“Alors que le Lightning Network gagne en popularité, il est souvent promu comme une alternative au Bitcoin qui est non seulement plus évolutif mais aussi plus privé”, a déclaré Ania Piotrowska, chercheuse à l’University College London.

De cette façon, Piotrowska a assuré qu’il était intéressant de savoir si Lightning était vraiment aussi privé que promu.

Attaques réseau

Les enquêteurs ont mené trois attaques contre le Lightning Network en décembre. Lors des deux premières attaques, les enquêteurs ont réussi à détecter les mouvements de paiement et leurs expéditeurs, destinataires et montants.

Cela signifie qu’ils ont pu les identifier en fonction de leurs clés publiques et de toute autre information liée au nœud, par exemple l’adresse IP, a expliqué Piotrowska.

C’est précisément à cause de ce qui précède que les chercheurs ont décidé de réaliser la troisième attaque dans une simulation du Lightning Network face à des préoccupations éthiques.

Par conséquent, le problème que posent les chercheurs réside dans la manière d’atteindre l’équilibre. Ils garantissent que si les nœuds restent privés, ils ne peuvent pas fournir de liquidité, plus ils deviennent publics, plus la vulnérabilité à la vie privée est grande.

De cette façon, Sergei Tikhomirov, l’un des chercheurs, a assuré qu’il semble “Il est peu probable que nous puissions atteindre la meilleure confidentialité et la meilleure efficacité de routage en même temps”.

L’équipe présente quelques solutions pour Lightning Network, dont l’une consiste à modifier la structure de routage du réseau pour permettre aux nœuds intermédiaires de déterminer l’itinéraire de paiement. Cependant, une telle solution sacrifie la vie privée à la recherche d’une plus grande efficacité.

D’autre part, les chercheurs proposent une autre solution qui consiste à faire envoyer aux nœuds des données modifiées aux attaquants. Cependant, le problème avec une telle solution est qu’elle sacrifierait beaucoup d’efficacité.

Cependant, les chercheurs ont convenu qu’une telle vulnérabilité ne doit pas être entièrement négative. Mais ils mettent beaucoup l’accent sur l’importance pour les utilisateurs de connaître leur existence afin de pouvoir se protéger et également profiter de la vulnérabilité lorsqu’elle offre des avantages.

Vous avez aimé le contenu? Partagez-le