Attaque par des transactions inutiles sur le réseau Bitcoin : leçons de 2015

L'été 2015, le réseau Bitcoin a subi une série d'attaques de transactions indésirables, cette attaque étant l'un des premiers affrontements de la bataille sur la taille des blocs. Les attaquants espéraient prouver ainsi la nécessité d'augmenter la limite de taille des blocs. Ils estimaient que la limite de 1 Mo était trop petite, facilement remplie par des transactions indésirables, et que cela coûtait relativement peu.

Les partisans des grands blocs estiment que le remplissage des blocs rend les paiements en Bitcoin peu fiables. Ils souhaitent augmenter la limite de taille des blocs pour accroître le coût des transactions indésirables. Les partisans des petits blocs, en revanche, pensent que permettre aux transactions indésirables d'être rapidement intégrées dans la chaîne ne fait que favoriser les attaquants, au lieu de les empêcher.

La première attaque a eu lieu le 22 juin 2015, lancée par un fournisseur de portefeuille. Ils prévoyaient de générer 1 Mo de données de transaction toutes les 5 minutes, avec pour objectif de créer un retard de 241 Mo dans les transactions. Cependant, pour des raisons techniques, cette attaque n'a pas réussi comme prévu.

La deuxième attaque a eu lieu le 29 juin et semble être plus efficace. Certains utilisateurs se plaignent que les transactions prennent beaucoup de temps à être confirmées. Cependant, certains pools de minage ont réussi à filtrer les transactions indésirables, ce qui a soulevé des controverses sur l'interchangeabilité des transactions.

La troisième attaque a eu lieu le 7 juillet, de plus grande envergure, provoquant plus de chaos. Les attaquants ont utilisé des stratégies diversifiées, y compris l'envoi de transactions de poussière vers des portefeuilles publics, ainsi que l'exploitation d'adresses avec des clés privées connues. Certains développeurs estiment que l'augmentation de la taille des blocs est la meilleure mesure de défense.

Le quatrième tour, aussi le dernier, de l'attaque a eu lieu en septembre. Les attaquants ont utilisé différentes méthodes, publiant directement des clés privées pour donner des Bitcoins. Cela a entraîné un grand nombre de transactions conflictuelles, mais l'impact n'était pas aussi grave que lors du troisième tour.

Ces attaques ont eu un impact significatif sur Bitcoin, modifiant non seulement la stratégie de relais sur le plan technique, mais aussi influençant la perception des transactions indésirables. Cela a conduit à une série de changements, y compris l'ajustement des stratégies de taille de bloc par les mineurs, l'augmentation des frais de relais minimums, et l'introduction de limites sur les pools de mémoire.

Cette attaque a également exacerbé les divergences dans le débat sur la limitation de la taille des blocs. Les partisans des gros blocs utilisent la dégradation de l'expérience utilisateur comme raison d'augmenter les limites, tandis que les partisans des petits blocs maintiennent leur position. En fin de compte, le point de vue des partisans des petits blocs a prévalu.

En examinant cette histoire, nous pouvons voir que les attaques de trading de type spam ne sont pas une nouveauté. Comparé à aujourd'hui, les motivations des attaquants en 2015 étaient peut-être plus claires. Un autre contraste intéressant est le coût des attaques - en 2015, environ 10 000 dollars pouvaient avoir un impact significatif, tandis que les transactions "spam" récentes ont coûté des centaines de millions de dollars.