Au cours du week-end dernier, le chaos a éclaté au sein de la communauté Bitcoin après que le développeur renommé Antoine Riard a signalé la présence d’une porte dérobée dans le code du Lightning Network (LN) qui pourrait créer de graves dommages à la sécurité du réseau de layer 2.
La vulnérabilité aurait été cachée au public par l’équipe de développement du Lightning Network depuis décembre 2022, alimentant les spéculations sur l’intentionnalité de cette faille dans le code.
Pendant ce temps, l’avocat John Deaton, partisan de l’écosystème Ripple, a proposé une alternative viable pour dépenser des Bitcoin en P2P sans avoir à subir les longs délais d’attente du réseau d’origine.
Il s’agit du protocole « Spend The Bits », fondé sur le grand livre XRP de Ripple, qui permet des paiements instantanés en BTC entre les utilisateurs de l’écosystème.
Sommes-nous au bord de l’effondrement du Lightning Network? D’autres infrastructures prendront-elles sa place? Le Bitcoin est-il destiné à voyager à la vitesse de 5 TP/s?
Toutes les réponses dans cet article.
Summary
Lightning Nework: la découverte d’une porte dérobée dans le code L2 du Bitcoin
Vendredi 20 octobre, Antoine Riard, développeur de Bitcoin Core, a alerté l’ensemble de la communauté crypto en signalant la présence d’une porte dérobée au sein du code du Lightning Network implémentée peut-être intentionnellement.
Riard a posté un long fil de discussion à ce sujet sur la liste de diffusion publique de la Fondation Linux, évoquant la gravité de la situation et annonçant son abandon du développement de l’infrastructure du protocole de layer-2 Bitcoin.
Selon lui, la vulnérabilité du code avait déjà été identifiée par les responsables en décembre 2022, mais la communauté avait été laissée dans l’ignorance afin d’éviter la FUD.
Aujourd’hui, cependant, les choses pourraient mal tourner, et même une éventuelle correction par les développeurs mettrait en péril la sécurité de 5.355 BTC acheminés hors chaîne.
Au départ, le rapport du développeur de Bitcoin Core a créé des remous, les médias qualifiant le bug du logiciel de mise en œuvre délibérée, essentiellement destinée à créer un point critique dans l’infrastructure du Lightning Network.
Les principaux propriétaires de nœuds LN accusés de la présence de la porte dérobée sont les sociétés bien connues Tether, Bitfinex et Blockstream.
Le samedi 21 octobre, cependant, un nouveau message de Riard aurait finalement clarifié le fait que la vulnérabilité n’était pas le résultat d’une action préméditée, même si elle aurait pu être corrigée il y a plusieurs mois, sans complications supplémentaires.
On attend désormais de voir comment la communauté dédiée au développement technique du Lightning Network va avancer, et quelle voie les acteurs du Bitcoin vont choisir.
Chaos au sein de la communauté bitcoiner
Suite au signalement du développeur Antoine Riard, le chaos a éclaté au sein de la communauté Bitcoin, créant de lourds débats et amenant les utilisateurs à discuter du possible remplacement du Lightning Network par un autre protocole capable de mettre à l’échelle les crypto-monnaies.
Parmi les différents messages publiés sur Twitter à ce sujet, il y a ceux qui ont proposé des alternatives pour échanger rapidement des Bitcoin en utilisant le XRP Ledger de Ripple, plus précisément l’application » Spend The Bits « .
D’autres ont souligné que l’adoption du Network de Lightining est actuellement très faible et qu’il pourrait être logique d’abandonner L2 puisqu’il ne déplace que 500.000 dollars par jour en volume, soit 1000 fois moins qu’Ethereum qui gère des volumes de 500 millions de dollars chaque jour.
Quoi qu’il en soit, les efforts déployés ces dernières années pour soutenir le protocole d’échange P2P ont été remarquables et, dans les années à venir, les attentes en matière de croissance sont élevées, compte tenu des investissements des particuliers dans ce marché de niche.
Will Clemente, fondateur de Reflexivity Research, a récemment fait état d’une étude de la société River concernant le développement du Lightning Network de Bitcoin, soulignant qu’en 2022, les entreprises travaillant sur cette infrastructure ont reçu un financement de 428 millions de dollars, soit environ 9 fois plus que le chiffre atteint en 2021.
Malgré l’optimisme pour l’avenir de la technologie dans le foyer Bitcoin, force est de constater que 14.062 nœuds et 62.653 canaux risquent de voir s’évaporer plus de 5.000 BTC, soit plus de 160 millions de dollars.
Nombreux sont ceux qui estiment que la décision de Riard d’abandonner le projet témoigne de la gravité de la situation, et qu’une éventuelle « correction » du code n’est pas si simple puisqu’elle nécessite l’intervention coordonnée de tous les nœuds complets.
Ce type d’intervention provoquerait un arrêt momentané de certaines mesures de sécurité visant à protéger les sats du Lightning Network, provoquant la catastrophe que l’on s’efforce d’éviter.
Il ne sera pas facile de sortir de ce casse-tête : il suffit d’attendre les nouveaux développements de l’affaire, les initiés étant susceptibles de proposer leur propre solution dans les jours à venir.
En attendant, il reste extrêmement intéressant d’observer, comme le rapporte l’utilisateur X » mononaut « , ainsi qu’un contributeur de l’écosystème Bitcoin, comment une attaque sur le Lightning Network pourrait techniquement avoir lieu en exploitant la prétendue porte dérobée.
L’avocat John Deaton, partisan bien connu de Ripple, considère que le protocole « Spend The Bits » est supérieur au Lightning Network de Bitcoin
Parmi ceux qui suggèrent un protocole alternatif pour les transactions bitcoin instantanées, on trouve John Deaton, défenseur de Ripple, qui a explicitement déclaré il y a quelques jours que l’appli ‘Spend The Bits‘ construite sur le grand livre XRP est beaucoup plus performante que le Lightning Network.
Par souci de transparence, John Deaton a rappelé à son auditoire qu’il est un investisseur providentiel dans le projet de Ripple, ainsi que son responsable juridique, et qu’il peut donc être partial dans cette diatribe.
Quoi qu’il en soit, l’avocat souligne que le protocole qui s’appuie sur le grand livre XRP permet de faire évoluer les paiements en Bitcoin en exploitant une architecture hybride qui s’appuie à la fois sur des bases de données décentralisées et centralisées.
Spend The Bits, est-il affirmé, est « une méthode plus sûre d’utilisation du Bitcoin que le Lightning Network ».
L’appli en question est simplement une plateforme de paiement numérique qui permet aux utilisateurs d’envoyer, de dépenser et de recevoir des Bitcoin à l’aide d’un identifiant unique appelé PayString.
De manière similaire à l’envoi de courrier électronique, Paystring agit comme un identifiant universel permettant le transfert générique de cours entre la communauté.
Cette approche utilise une adresse principale pour représenter n’importe quel nombre de sous-adresses sur n’importe quel réseau de paiement, centralisé ou décentralisé.
Le protocole Spend The Bits permet d’effectuer des paiements en Bitcoin auprès des différents commerçants et vendeurs qui acceptent le BTC comme monnaie.
L’application étant construite sur le grand livre XRP de Ripple, il est logique que ces transferts de Bitcoin tant acclamés ne se fassent pas nativement au sein du réseau Bitcon, ni même en utilisant une layer qui laisse deux transactions de référence dans le réseau principal, comme c’est le cas du Lightning Network.
Dans ce cas, l’utilisation du bitcoin est liée au pontage de la monnaie elle-même, qui, étant » portée » sur le grand livre XRP, ne ferait plus partie de son infrastructure principale, avec tous les risques de consensus et de décentralisation qui y sont associés.
Si Spend The Bits pourrait donc être une alternative viable à la LN pour un marché de niche, il est impensable que ce protocole puisse la remplacer définitivement.
Comme le décrit à tort l’avocat John Deaton, l’application n’est pas plus sécurisée que le Lightning Network: le pontage d’actifs inter-chaînes, notamment entre blockchains ne supportant pas les smart contracts comme celle du Bitcoin, est une opération complexe et risquée.
IAu surplus, la présence de composants centralisés dans le consensus du réseau Ripple et la gestion des données de l’app représentent des vecteurs d’attaque potentiels, dont Satoshi Nakamoto et les premiers développeurs de Bitcoin ont toujours cherché à se tenir éloignés.
