Points clés
Un afflux soudain de nouvelles adresses de nœuds sur le réseau Bitcoin a déclenché des inquiétudes quant à une potentielle attaque Sybil ou à un effort de surveillance à grande échelle, injectant une nouvelle incertitude dans la sécurité du réseau. Le nombre d'adresses IP uniques partagées quotidiennement via les messages ADDR a quadruplé pour atteindre environ 250 000 depuis la mi-avril, contre une base à long terme inférieure à 65 000.
« Quelqu'un est-il en train de créer une tonne de fausses annonces de nœuds en vue d'une attaque Sybil sur le réseau P2P Bitcoin ? », a demandé le développeur Bitcoin Jameson Lopp, attirant l'attention sur cette hausse inhabituelle dans un message sur X.
L'envolée a été identifiée pour la première fois par un moniteur en direct géré par des chercheurs de l'Institut de technologie de Karlsruhe. Les messages ADDR sont cruciaux pour la découverte de pairs, aidant les nouveaux nœuds à se connecter au réseau pour recevoir des données de transaction et de bloc. Un attaquant pourrait théoriquement utiliser un flot de faux nœuds — une attaque Sybil — pour isoler un utilisateur du réseau honnête dans ce qu'on appelle une attaque par éclipse (eclipse attack), une technique qui pourrait être utilisée pour lui fournir une version falsifiée de la blockchain.
Bien que cette hausse ait mis les opérateurs de réseau en alerte, les experts notent que les données pourraient également refléter des activités bénignes telles qu'une croissance légitime de nouveaux nœuds, une rotation massive d'adresses IP par des services à grande échelle, ou un effort de surveillance coordonné pour lier les transactions aux adresses IP. Bitcoin Core inclut des protections contre de telles manipulations, notamment le partitionnement des tables d'adresses (bucketing) et la limitation du débit des messages ADDR, mais aucun réseau ouvert et sans permission n'est entièrement à l'abri du risque Sybil.
L'incident souligne les défis constants liés au maintien de la décentralisation et de la sécurité sur les blockchains publiques. Alors que le prix du Bitcoin est resté relativement stable, s'échangeant en baisse de 0,49 % à 80 479 $ à 05h21 UTC le 12 mai, cet épisode rappelle les vulnérabilités potentielles du réseau. La situation reste sous étroite observation par les développeurs pour déterminer si l'activité est malveillante ou s'il s'agit simplement d'un nouveau modèle de comportement réseau bénin. Cet événement contraste également avec des réseaux comme Ethereum, qui ont des modèles de mise en réseau et des surfaces d'attaque potentiels différents.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
