Bitcoin fait face à une menace d'attaque par distorsion temporelle

Récemment, la communauté de développement de Bitcoin a proposé une mise à jour du soft fork appelée "Nettoyage du Grand Consensus", visant à corriger plusieurs vulnérabilités et faiblesses existant depuis longtemps dans le protocole Bitcoin. L'une des vulnérabilités les plus préoccupantes est connue sous le nom d'"attaque par distorsion temporelle", qui constitue un risque de sécurité potentiellement grave.

L'attaque par distorsion temporelle exploite une faille de conception dans l'algorithme d'ajustement de la difficulté de Bitcoin. Dans le protocole Bitcoin actuel, l'ajustement de la difficulté est basé sur la différence de timestamp entre le premier et le dernier bloc dans une fenêtre de 2016 blocs. Cependant, cette méthode de calcul présente des vulnérabilités, permettant aux mineurs malveillants de manipuler les timestamps des blocs pour influencer l'ajustement de la difficulté.

Les attaquants peuvent effectuer une attaque par distorsion temporelle de la manière suivante :

1. Dans la plupart des blocs, le timestamp est réglé pour n'être qu'une seconde en avance par rapport au bloc précédent.
2. Les horodatages n'augmentent que légèrement tous les quelques blocs, afin de respecter la règle du temps médian passé (MPT).
3. Dans le dernier bloc de chaque période d'ajustement de difficulté, réglez le timestamp sur l'heure réelle.
4. Dans le premier bloc du prochain cycle, réinitialisez à nouveau l'horodatage à un moment passé.

De cette manière, un attaquant peut faire en sorte que le temps de la blockchain soit progressivement en retard par rapport au temps réel, affectant ainsi l'algorithme d'ajustement de la difficulté. Cela peut entraîner une baisse continue de la difficulté, permettant à l'attaquant de créer des blocs à une vitesse extrêmement rapide et d'obtenir une grande quantité de Bitcoin en récompense.

Bien que l'exécution de cette attaque soit confrontée à de nombreux défis pratiques, tels que la nécessité de contrôler la majorité de la puissance de calcul et de coordonner plusieurs mineurs, ses dangers potentiels ne doivent pas être négligés. Pour résoudre ce problème, les développeurs ont proposé plusieurs solutions de correction possibles :

1. Modifier l'algorithme d'ajustement de la difficulté en utilisant la différence de temps entre les fenêtres d'ajustement adjacentes pour le calcul.
2. Annuler la règle MPT, exigeant que le timestamp de chaque bloc soit strictement croissant.
3. Introduction de nouvelles règles de restriction, exigeant que le timestamp du premier bloc du nouveau cycle de difficulté ne soit pas antérieur à une plage de temps spécifique du dernier bloc du cycle précédent.

Actuellement, les développeurs ont tendance à adopter une troisième solution, qui consiste à introduire une limite de temps de 2 heures. Cette solution permet d'atténuer efficacement les attaques par distorsion temporelle tout en minimisant au maximum l'impact sur les activités de minage normales.

La communauté Bitcoin discute activement de cette proposition pour garantir la sécurité et la stabilité à long terme du réseau. À mesure que les discussions avancent, nous espérons voir cette importante vulnérabilité corrigée dans un avenir proche, renforçant ainsi la robustesse du réseau Bitcoin.