Augmentation des frais jusqu’à la terre brûlée : Le document d’Antoine Riard sur l’attaque et les publications sur les listes de diffusion de Ziggie et Matt Morehouse suggèrent que, au lieu de simplement rebroadcaster sa dépense de remboursement, le défenseur (par exemple, Bob) commence à diffuser des dépenses alternatives conflictuelles qui paient des frais de plus en plus élevés à mesure que la date limite approche avec l’attaquant en amont (par exemple, MalloryA). Les règles BIP125 exigent que l’attaquant en aval (par exemple, MalloryB) paie des frais encore plus élevés pour chacun de ses remplacements de la dépense de Bob, ce qui signifie que Bob peut réduire davantage la rentabilité de l’attaque si Mallory réussit. Considérez notre formule approximative x*y*z décrite dans la section
Topics:
Ailleurs considers the following as important:
This could be interesting, too:
Bitcoin Schweiz News writes Das ist das Crypto Builders Gathering in St. Moritz: Der Treffpunkt für die Zukunft der Krypto-Technologien
Wayne Jones writes Bad News for Crypto? Elizabeth Warren to Succeed Sherrod Brown on House Banking Committee
Martin Young writes Ethereum’s Modular Strategy: Short-Term Pain, Long-Term Gain, Says Research
Dimitar Dzhondzhorov writes 4 Reasons Why Bitcoin’s (BTC) Price Might See a Short-Term Correction
Les règles BIP125 exigent que l’attaquant en aval (par exemple, MalloryB) paie des frais encore plus élevés pour chacun de ses remplacements de la dépense de Bob, ce qui signifie que Bob peut réduire davantage la rentabilité de l’attaque si Mallory réussit. Considérez notre formule approximative x*y*z
décrite dans la section atténuation du rebroadcasting. Si le coût de x est augmenté pour certaines des rediffusions, le coût global pour l’attaquant augmente et la valeur maximale sûre d’un HTLC est plus élevée.
Riard soutient dans son document que les coûts peuvent ne pas être symétriques, en particulier pendant les périodes où les frais typiques augmentent et où l’attaquant peut parvenir à faire expulser certaines de ses transactions des pools de mémoire des mineurs. Sur la liste de diffusion, il soutient également qu’un attaquant peut étendre son attaque à plusieurs victimes en utilisant une forme de regroupement des paiements, augmentant légèrement son efficacité.
Matt Corallo remarque le principal inconvénient de cette approche par rapport au simple rebroadcasting : même si Bob bat l’attaquant, Bob perd une partie de la valeur HTLC (ou potentiellement la totalité). Théoriquement, un attaquant ne défierait pas un défenseur s’il pense qu’il pratique une politique de destruction mutuelle, donc Bob n’aurait jamais réellement besoin de payer des frais de plus en plus élevés. En pratique ça n’a pas encore été prouvé sur le réseau Bitcoin.
Nouvel essai automatique des transactions passées : Corallo a suggéré que “la seule solution à ce problème sera lorsque les mineurs conserveront un historique des transactions qu’ils ont vues et les réessayeront après […] une attaque de ce type”. Bastien Teinturier a répondu : “Je suis d’accord avec Matt, cependant, il est probable qu’un travail plus fondamental doive être effectué au niveau de la couche bitcoin pour permettre aux protocoles L2 d’être plus robustes contre cette classe d’attaques.” Riard a également déclaré quelque chose de similaire, “une solution durable ne peut se produire qu’au niveau de la couche de base, par exemple en ajoutant un historique intensif de toutes les transactions observées”.
Augmentation des frais pré-signés: Peter Todd a soutenu que, “la bonne façon de faire des transactions pré-signées est de pré-signer suffisamment de transactions différentes pour couvrir tous les besoins raisonnables d’augmentation des frais. […] Il n’y a aucune raison pour que les transactions B->C restent bloquées.” (Emphase dans l’original.)
Cela pourrait fonctionner comme ceci : pour l’HTLC entre Bob et MalloryB, Bob donne à MalloryB dix signatures différentes pour la même dépense de préimage à des taux de frais différents. Notez que cela ne nécessite pas que MalloryB divulgue la préimage à Bob au moment de la signature. En même temps, MalloryB donne à Bob dix signatures différentes pour la même dépense de remboursement à des taux de frais différents. Cela peut être fait avant que le remboursement puisse être diffusé. Les taux de frais utilisés pourraient être (en sats/vbyte) : 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1024, ce qui devrait couvrir tout pour l’avenir prévisible.
Si la dépense de préimage de MalloryB était pré-signée, la seule modification qu’elle pourrait apporter serait de passer d’un taux de frais à un taux de frais plus élevé. Elle ne pourrait pas ajouter de nouvelles entrées à la dépense de préimage, et sans cette capacité, elle serait incapable d’initier le cycle de remplacement.
OP_EXPIRE: dans un fil de discussion séparé, mais en citant le fil de discussion sur les cycles de remplacement, Peter Todd a proposé plusieurs modifications de consensus pour permettre un opcode OP_EXPIRE
qui rendrait une transaction invalide pour l’inclusion après un bloc spécifié si le script de la transaction exécute OP_EXPIRE
. Cela peut être utilisé pour rendre la condition de préimage de Mallory d’un HTLC utilisable uniquement avant que la condition de remboursement de Bob ne puisse être dépensée. Cela empêche Mallory de pouvoir remplacer la dépense de remboursement de Bob, rendant impossible pour Mallory d’exécuter une attaque de cycle de remplacement. OP_EXPIRE
peut également résoudre certaines attaques de blocage de transaction contre les HTLC.
Le principal inconvénient de OP_EXPIRE
est qu’il nécessite des modifications du consensus pour être activé et des modifications de la politique de relais et de la mémoire tampon pour éviter certains problèmes, tels que son utilisation pour gaspiller la bande passante des nœuds.
Une réponse à la proposition a suggéré un moyen plus faible pour atteindre certains des mêmes objectifs que OP_EXPIRE
, mais sans nécessiter de modifications du consensus ou de la politique de relais. Cependant, Peter Todd a soutenu que cela n’empêche pas l’attaque de cycle de remplacement.