Qu’est-ce que la malléabilité des transactions ?

Comprendre la malléabilité des transactions dans les crypto-monnaies

1. La malléabilité des transactions fait référence à une vulnérabilité dans certains réseaux blockchain, notamment Bitcoin, où l'identifiant de transaction (TXID) peut être modifié avant d'être confirmé sur la blockchain. Cette modification ne change pas l'expéditeur, le destinataire ou le montant transféré mais modifie le format de la signature numérique, entraînant un hachage différent.

2. Étant donné que les blockchains s'appuient sur des hachages cryptographiques pour identifier les transactions de manière unique, modifier le TXID tout en conservant l'effet économique intact crée une confusion dans le suivi et le référencement des transactions. Par exemple, si un utilisateur envoie des fonds et que le TXID change en raison de la malléabilité, tout système s'appuyant sur l'ID d'origine peut ne pas reconnaître la version mise à jour.

3. Cette faille est devenue largement connue au début de Bitcoin, en particulier lorsque les bourses et les portefeuilles utilisaient des identifiants de transaction non confirmés pour gérer les soldes. Les attaquants ont exploité cela en modifiant les signatures des transactions et en les rediffusant, faisant croire aux systèmes que la transaction originale a échoué, ce qui peut conduire à un double traitement ou à des rapports de solde incorrects.

4. Le problème central réside dans la manière dont les signatures numériques sont codées. Dans le schéma ECDSA de Bitcoin, il existe plusieurs façons valides de coder la même signature. Un acteur malveillant pourrait légèrement modifier le codage, par exemple en changeant la valeur S de la signature en son équivalent négatif selon l'arithmétique modulaire, tout en conservant une transaction valide acceptée par les nœuds.

5. Bien que la transaction elle-même reste valide et qu'une seule version soit finalement incluse dans un bloc, l'incohérence des identifiants perturbe les applications de niveau supérieur telles que les canaux de paiement, les contrats intelligents et les échanges décentralisés qui nécessitent des références de transaction déterministes.

Impact sur les écosystèmes blockchain

1. L’une des conséquences concrètes les plus notables de la malléabilité des transactions s’est produite avec Mt. Gox, autrefois la plus grande bourse Bitcoin. La plateforme était vulnérable aux attaques de relecture de retrait, dans lesquelles les attaquants modifiaient les identifiants des transactions sortantes et réclamaient des remboursements pour des transferts prétendument échoués, entraînant ainsi des pertes financières importantes.

2. Les protocoles financiers décentralisés construits sur des chaînes malléables ont été confrontés à des difficultés dans la conception de mécanismes de dépôt fiduciaire. Si un contrat fait référence à une transaction par son identifiant et que cet identifiant peut être modifié, la logique du contrat peut se rompre ou se comporter de manière imprévisible, compromettant les garanties de sécurité.

3. Les réseaux de canaux de paiement tels que Lightning Network nécessitent une certitude absolue quant à l’identité des transactions. Sans protection contre la malléabilité, les participants ne peuvent pas s'engager en toute sécurité dans des transactions hors chaîne, risquant ainsi de perdre des fonds en raison d'engagements non concordants.

4. Le logiciel de portefeuille a également souffert de problèmes d'utilisation. Les utilisateurs qui tentaient de suivre les paiements ont constaté que l'historique de leurs transactions était fragmenté, certains clients affichant des entrées en double ou des confirmations manquantes parce que les systèmes back-end ne parvenaient pas à réconcilier les identifiants malléés.

5. Les développeurs ont dû mettre en œuvre des solutions de contournement, comme attendre la confirmation avant de traiter une transaction comme finale ou utiliser des méthodes de réconciliation hors bande, augmentant ainsi la complexité et réduisant l'efficacité des services interagissant avec la blockchain.

Stratégies d'atténuation et mises à niveau des protocoles

1. Segregated Witness (SegWit), introduit en 2017, a abordé la malléabilité des transactions en séparant les données de signature des entrées de transaction. En déplaçant les signatures vers une structure distincte, le TXID est désormais calculé sur la base uniquement des données des non-témoins, qui ne peuvent être modifiées sans invalider la transaction.

2. Grâce à l'application de SegWit, le risque que des tiers modifient les identifiants de transaction est éliminé pour les transactions conformes. Les nœuds valident la nouvelle structure du témoin de manière indépendante, garantissant que même si quelqu'un tente de modifier le codage de la signature, le TXID d'origine reste inchangé.

3. L'adoption de SegWit a considérablement réduit les exploits liés à la malléabilité sur les principaux réseaux de crypto-monnaie , permettant un développement plus robuste de solutions de couche deux et améliorant la fiabilité globale du réseau pour les entreprises et les utilisateurs.

4. Des blockchains alternatives comme Litecoin et Bitcoin Cash ont mis en œuvre des correctifs similaires, reconnaissant l'importance de l'identification déterministe des transactions pour les écosystèmes évolutifs. Les conceptions consensuelles les plus récentes intègrent souvent une résistance à la malléabilité dès le départ, évitant ainsi les complications héritées.

5. Malgré ces améliorations, les transactions non SegWit restent sensibles. Tant que les formats de transactions existants sont pris en charge, le potentiel de malléabilité persiste, ce qui nécessite une prudence constante dans les systèmes qui interagissent avec des transactions non confirmées.

Foire aux questions

Qu'est-ce qui cause la malléabilité des transactions dans Bitcoin ? La malléabilité des transactions est due à la flexibilité du codage de signature ECDSA. Il existe plusieurs représentations valides de la même signature, permettant aux attaquants de modifier le format de la signature sans l'invalider, modifiant ainsi le hachage de la transaction.

La malléabilité des transactions peut-elle conduire à une double dépense ? Non, la malléabilité des transactions ne permet pas de doubler les dépenses. Le transfert de fonds sous-jacent reste unique et régi par des règles consensuelles. Cependant, cela peut amener les systèmes à mal interpréter le statut des transactions, entraînant des erreurs opérationnelles ou des réclamations frauduleuses.

La malléabilité des transactions est-elle encore une menace aujourd’hui ? Pour les réseaux mettant en œuvre SegWit ou des mises à niveau similaires, la menace est largement atténuée. Cependant, les transactions existantes sur des protocoles plus anciens ou des contrats intelligents mal conçus peuvent toujours être exposés à des risques associés, en particulier lorsqu'elles s'appuient sur des TXID non confirmés.

Comment les portefeuilles modernes gèrent-ils la malléabilité ? Les portefeuilles modernes appliquent généralement l’utilisation de SegWit par défaut et évitent de référencer directement les transactions non confirmées. Ils utilisent le suivi basé sur UTXO au lieu de la correspondance TXID, garantissant un calcul précis du solde quelles que soient les modifications de signature.