Le Bitcoin Face à des attaques DDoS

31/01/2024
Le bitcoin attaqué
Le bitcoin attaqué

Le Bitcoin, la monnaie cryptographique pionnière, est actuellement confronté à un défi technique significatif : une attaque par déni de service (DDoS). Cette situation met en lumière les complexités croissantes et les vulnérabilités potentielles associées aux modifications du protocole Bitcoin. La nature décentralisée et la limite fixe de 21 millions d'unités du Bitcoin constituent le fondement de sa valeur et de sa confiance. Néanmoins, les évolutions du code, bien qu'essentielles pour son amélioration, introduisent parfois des failles inattendues.

Par Bertrand Dubourg

L'équilibre délicat entre évolution et stabilité

Le code de Bitcoin Core, qui est le logiciel de référence pour les noeuds du réseau Bitcoin, n'est pas statique. Il subit des mises à jour et des modifications, dont certaines sont controversées. Les exemples les plus notoires sont les soft forks de Segregated Witness (SegWit) et Taproot. Ces mises à jour visent à améliorer le protocole, mais elles peuvent également introduire de nouvelles vulnérabilités.

Cas d'étude : Les ordinals et leurs conséquences

Une des récentes préoccupations dans la communauté Bitcoin concerne les "ordinals", des données arbitraires intégrées dans les transactions qui semblent dévier de l'usage traditionnel du Bitcoin. Ces ordinals, souvent des fichiers jpeg ou json, sont insérés dans les scripts de transaction de manière à contourner les limites normalement imposées par le protocole. Ils bénéficient de frais de transaction réduits grâce à SegWit, qui a changé la façon dont les données sont stockées dans les transactions.

Bitcoin network facing a DDoS attack,
Bitcoin network facing a DDoS attack,

Risques et conséquences des modifications protocolaires

Des voix se sont élevées, telles que celle de Jaqen Hash'ghar en 2016, pour alerter sur les risques potentiels liés à ces changements. La modification de la limite théorique de taille des transactions introduite par SegWit ouvre la voie à des transactions surchargées de données complexes, exacerbant le risque d'attaques DDoS. Cette situation est aggravée par l'augmentation de la taille autorisée pour les scripts liés au témoin (witness) dans les transactions P2SH-P2WSH.

De plus, avec l'introduction de Taproot, la limite de taille pour les scripts et les opcodes a été supprimée, permettant des fonctionnalités plus avancées comme les contrats intelligents. Cependant, cette évolution a également ouvert la porte à une utilisation abusive du réseau, avec des acteurs cherchant à transformer les transactions Bitcoin en moyens détournés pour d'autres usages, loin de l'intention originale de la monnaie cryptographique.

Conclusion : Un Équilibre à Trouver

Ces développements soulèvent des questions essentielles sur l'évolution du Bitcoin. Alors que les fonctionnalités supplémentaires peuvent enrichir l'écosystème, elles ne doivent pas compromettre la sécurité et la stabilité du réseau. La communauté Bitcoin se trouve à un carrefour, devant équilibrer l'innovation avec la préservation de l'intégrité et de la sécurité du protocole qui a fait sa renommée et sa valeur.