Le développeur bitPico a indiqué hier qu’il était à l’origine des attaques menées contre le Lightining Network. Il ne s’agirait en fait que de « stress tests » destinés à repérer d’éventuelles vulnérabilités du réseau.
Le retour de bitPico
BitPico, le développeur – ou le groupe de développeurs – qui avait tant fait parler de lui lors de l’imbroglio SegWit2x, est de retour. Il a indiqué hier sur son compte twitter être à l’origine des attaques portées contre le Lightning Network, actuellement en version beta.
- À lire également : « Qu’est-ce que le Lightning Network ? »
Contrairement à ce que l’on pourrait penser, ces attaques n’ont pas pour objectif de nuir au réseau : il s’agirait d’un « outil de stress test » destiné à tester le logiciel Lightning Network.
The #bitcoin #LightningNetwork DoS attack/test rumors are true. We did create a network stress tool for LN. The network is operating out of 8 countries running 22 attack vectors in-parallel from ~384 endpoints. Don’t trust ; Verify. ???? pic.twitter.com/hfSHVtQo02
— ɃitPico (@bitPico) 3 avril 2018
Des attaques jusqu’ici mystérieuses
Depuis près deux semaines, les développeurs ont fait état d” attaques par déni de service (DDoS), alors que des individus – jusqu’ici non identifiés – avaient « floodé » les nœuds du réseau en leur transmettant de nombreuses demandes d’ouverture de canaux de paiement.
Mais si l’on se fie à ce que bitPico aurait déclaré CoinDesk, il ne s’agirait que d’attaques préventives :
« Alors que des individus investissent dans le Bitcoin, nous souhaitons nous assurer que des solutions de seconde couche ne se feront pas immédiatement pirater. Pour cela, nous testons le plus grand nombre d’attaques que possible, puisqu’il s’agit de la seule et unique manière de nous assurer de la sécurité du réseau ».
Notons que les fonds des utilisateurs du Lightning Network semblent être en sécurité, alors que cette méthode obligerait bitPico à dépenser ses propres Bitcoins pour pouvoir « spammer » le réseau avec de nouveaux canaux de paiement.
On sait encore peu de choses sur l’identité du développeur. Il avait beaucoup fait parler de lui l’année dernière en déclarant qu’il allait tenter de mettre en place le controversé « hard fork » SegWit2x, alors même que les entités à l’origine de cette proposition avaient décidé de faire marche arrière.
BitPico n’avait toutefois pas mis à exécution sa menace, et aucun bloc n’avait été miné sur le réseau SegWit2x. Ses comptes sociaux n’étaient plus actifs depuis plusieurs mois, avant un retweet en mars portant sur l’arrivée du Lightning Network sur le « mainnet » du Bitcoin :
Big day for bitcoin, Lightning goes live on mainnet ! ⚡
Announcing the first Lightning beta release for the live bitcoin network, lnd 0.4. Read about it here : https://t.co/aaYec7Orsj ???????
— Lightning Labs⚡ (@lightning) 15 mars 2018
Même si elles ont pu faire naître certaines craintes, ces attaques devraient être bénéfiques au Lightning Network, en offrant aux développeurs la possibilité de repérer ses failles potentielles.
Ils pourront ainsi élaborer des correctifs, alors que le réseau est encore principalement utilisé par des utilisateurs très à l’aise avec les outils informatiques, et que les sommes en jeu sont encore faibles. La résolution de bugs potentiels constitue sans aucun doute un préalable à une utilisation de masse, par des individus au profil non-technique.