Sortie d’Eclair 0.6.2

Acinq vient d’annoncer la sortie d’Eclair 0.6.2, son implémentation (Scala) du Lightning Network. Cette nouvelle version corrige une vulnérabilité révélée la semaine dernière et qui affecte également d’autres implémentations.

« Le principe du LN c’est de mettre à jour des transactions onchain valides et publiables, sans les publier, mais en faisant en sorte que si ça se passe mal on récupère ses fonds en les publiant normalement. Dans un canal entre Alice et Bob, leurs “commit tx” n’ont que deux sorties (une pour Alice, une pour Bob), mais lorsqu’il y a des paiements en cours qui n’ont pas encore abouti (réussi/échoué), on rajoute une sortie par paiement. Comme cette commit tx doit être publiable, elle doit suivre un minimum de règles (frais de transactions, montant minimal des sorties etc….), et en particulier les “dust-outputs” (sorties qui créeraient des utxos trop petits) sont supprimés et transformés en frais de minage.
=> Si Alice a 400 paiements sortant de 1000 sats et que Bob demande une “dust limit” de 1001 sats, Alice se retrouve avec une commit tx qui lui ferait perdre 400 000 sats si elle était publiée.
=> dans les spécifications de LN on ajoute un seuil “max htlcs exposure” et on rejette les htlcs qui la ferait passer au-dessus du seuil.
Cette “dust attack” spécifique est nouvelle mais les problèmes liés aux htlcs en cours sont connus depuis longtemps et dans eclair on avait déjà des paramètres et des vérifications qui diminuent l’exposition à ce type d’attaques (ce n’est pas la première fois qu’on est moins exposés que d’autres implémentations). – Fabrice Drouin, CTO d’Acinq [Source : CryptoFR]

La version 0.6.2 apporte par ailleurs des améliorations de performances et de nouvelles fonctionnalités.

Entièrement compatible avec les versions précédentes, cette mise à jour ne nécessite pas de fermer vos canaux. Arrêtez simplement eclair, mettez à niveau et redémarrez.

En savoir plus : github.com/ACINQ/eclair