Selon une étude détaillée menée par des chercheurs de Cornell Tech et du Technion Israel Institute of Technology, les réseaux blockchain basés sur la preuve de travail, tels que Bitcoin, pourraient être vulnérables à une nouvelle attaque ; le BDoS.
L'inconnu jusqu'ici Attaque par déni de service de la blockchainQu'il s'agisse d'un vin rare et exotique ou du même vin dans différents millésimes, quel que soit votre choix au BDoS, a été décrit par des chercheurs de Cornell Tech et du Technion Israel Institute of Technology, qui ont publié une étude récente. étude où ils détaillent comment le réseau Bitcoin (BTC), et d'autres la blockchain en terrain de jeu qui utilisent le protocole de preuve de travail (Preuve de travailQu'il s'agisse d'un vin rare et exotique ou du même vin dans différents millésimes, quel que soit votre choix au PoW), pourraient être aujourd’hui vulnérables à cette attaque.
L'étude a été présentée à la Conférence ACM SIGSAC 2020, qui s'est tenu fin novembre, où des spécialistes dans le domaine de la sécurité informatique et des communications ont débattu de plusieurs sujets d'intérêt, notamment la possibilité que les réseaux blockchain basés sur PoW soient vulnérables à une attaque jusqu'alors inconnue. Les auteurs, Michael Mirkin, Yan Ji, Jonathan Pang, Ariah Klages-Mundt, Ittay Eya et Ari Juels, notent que ceci Ce serait la première attaque par déni de service pouvant affecter les réseaux basés sur la blockchain., car il « exploite le mécanisme de récompense pour décourager les mineurs de participer au réseau ».
Bien qu'il s'agisse encore de recherches, les experts soulignent que le risque potentiel existe, tout en indiquant que la nouvelle attaque peut être exécutée avec moins de 50 % de la puissance de calcul du réseau.
Il peut vous intéresser: Erebus, une attaque qui peut censurer Bitcoin
Une attaque à 21% qui décourage les mineurs
Selon les recherches, contrairement à une 51% d'attaque, le BDoS n’aurait besoin de contrôler que 21 % de la puissance de taux de hachage, ou la puissance de calcul d'un réseau pour être efficace, et publier de faux en-têtes de bloc pour tromper et décourager les mineurs d'un réseau d'abandonner leur participation à celui-ci. L'étude souligne que l'attaquant publierait une fausse preuve de travail sur la blockchain qui indiquerait au reste des mineurs connectés qu'il a l'avantage sur le réseau et qu'il peut extraire des blocs plus rapidement que les autres, ce qui rendrait les mineurs " rationnels. » arrêtent l’exploitation minière s’ils détectent qu’ils sont désavantagés sur le plan opérationnel, réduisant ainsi sa puissance de calcul.
Source : BDoS : déni de service de la blockchain
« Les attaques précédentes (DoS) contre une blockchain nécessitent que la puissance minière d'un adversaire corresponde à celle de tous les autres mineurs. En revanche, le BDoS peut être exécuté avec beaucoup moins de ressources ; par exemple, 21 % de la puissance du réseau Bitcoin en mars 2020, selon notre étude.
De même, les chercheurs soulignent que si la rentabilité du minage sur le réseau devient très faible, le reste des mineurs connectés, et même l'attaquant lui-même, pourraient décider de se déconnecter du réseau, arrêtant complètement la blockchain.
Évolution des attaques DoS
Grâce aux grandes quantités d’argent gérées par les réseaux blockchain comme Bitcoin, ils sont devenus de véritables cibles pour les cybercriminels, qui conçoivent et étudient chaque jour de nouvelles possibilités pour mener à bien leurs actions illicites.
Initialement, les attaques par déni de service, ou DoS, destinés à bombarder et à infester un réseau de milliers de faux messages et de spams pour empêcher les utilisateurs légitimes d'y accéder, n'ont aucun effet sur les blockchains. En effet, les réseaux basés sur la blockchain sont décentralisés et l’exécution d’une attaque DoS sur l’un d’entre eux est très coûteuse et peu susceptible de réussir, car elle ne peut pas s’étendre à des dizaines, des centaines ou des milliers de nœuds connectés. C’est donc le caractère décentralisé de la blockchain qui la rend résistante à ce type d’attaque.
Or, la dérivation soulignée par des chercheurs de Cornell Tech et de l'Institut technologique Technion d'Israël peut représenter un risque potentiel pour les blockchains, notamment parce que sa conception pointe vers le mécanisme de récompense du système, perturbant les mineurs du réseau.
"Au-delà de ses implications directes sur les opérations d'un réseau, le BDoS introduit l'idée nouvelle selon laquelle un adversaire peut manipuler les incitations des mineurs en prouvant l'existence de faux blocs sans les publier."
Une comparaison avec le large éventail d’attaques possibles
Contrairement à d'autres attaques connues qui peuvent affecter des éléments isolés au sein de réseaux basés sur la blockchain et PoW, telles que Eclipse, Erebus, BGP otage, entre autres, le BDoS peut arrêter complètement un réseau blockchain s'il parvient à diminuer la rentabilité du minage à un point tel qu'il oblige les mineurs à se déconnecter complètement.
L'étude sur cette nouvelle forme d'attaque est encore en développement et plusieurs de ses auteurs ont déclaré qu'ils poursuivaient leurs recherches pour répondre aux questions restées ouvertes, telles que le coût d'exécution de cette attaque, les probabilités et les solutions existantes pour atténuer son risque. .
De plus, dans l'étude, les chercheurs révèlent également que les réseaux blockchain basés sur le protocole de preuve de participation (Preuve de participationQu'il s'agisse d'un vin rare et exotique ou du même vin dans différents millésimes, quel que soit votre choix au PoS) ne sont pas vulnérables à cette nouvelle forme d'attaque par déni de service BDoS, car ces réseaux n'utilisent pas de ressources minières pour approuver les transactions. En ce sens, le nouveau réseau blockchain Ethereum 2.0 o Serenity, cela ne serait pas pertinent pour un attaquant BDoS.
Continuer la lecture: L'utilisateur perd 1.400 XNUMX BTC stockés dans un portefeuille Electrum lors d'une attaque de phishing
