Le 8 avril, l'équipe de développement de Bitcoin Core fera la démonstration de « blocs d'attaque » Bitcoin sur le réseau de test Signet. La validation de ces unités blockchain spécialement conçues prend un temps considérablement plus long.
Pourquoi est-ce nécessaire ?
L'objectif principal est de montrer la gravité de quatre vulnérabilités de consensus que le Grand Nettoyage du Consensus devrait corriger en utilisant BIP-54.
La proposition prévoit un soft fork par lots afin d’« assainir » le consensus du premier réseau de cryptomonnaie. Une mise à jour majeure permettra de corriger simultanément plusieurs failles du protocole :
- Correctif pour l'attaque de « manipulation temporelle ». Une ancienne vulnérabilité permettait aux mineurs disposant d'une puissance de hachage élevée de manipuler l'horodatage des blocs, réduisant ainsi artificiellement la difficulté de minage. Le BIP-54 corrige ce problème grâce à de nouvelles règles concernant l'horodatage du premier et du dernier bloc de chaque période de recalcul de la difficulté.
- Limitation des transactions les plus gourmandes en ressources de calcul. Certaines transactions spécialement conçues peuvent nécessiter un temps de vérification très long — de plusieurs minutes à une heure sur du matériel peu performant. Cela accroît la charge sur les nœuds et permet aux mineurs de faire pression sur leurs concurrents. Le BIP-54 impose une limite au nombre d'opérations de signature pouvant être effectuées dans une même transaction. Si ce nombre est trop élevé, la transaction est considérée comme invalide.
- Correction du problème des transactions de 64 octets dans l'arbre de Merkle . Une transaction de 64 octets exactement crée une ambiguïté dans l'arbre de Merkle : elle peut être interprétée à la fois comme une feuille et comme un nœud interne. Cela affaiblit la preuve de l'inclusion de la transaction et rend la racine de Merkle ambiguë. Après l'activation de BIP-54, les transactions de 64 octets exactement deviennent invalides.
- Suppression de la vérification BIP-30 obsolète. Il s'agit de l'ancienne protection contre la duplication des identifiants de transaction (TxID). Depuis l'activation de BIP-34, cette vérification est devenue quasiment inutile, mais elle devait être maintenue par le passé pour des raisons de consensus. BIP-54 exige que les nouvelles transactions Coinbase soient différentes afin que l'ancienne vérification puisse être définitivement supprimée.
Plan
Les experts n'ont pas l'intention de présenter le scénario le plus défavorable de l'attaque. Ils dissimuleront les détails du script et de la transaction afin de ne pas fournir d'informations supplémentaires aux attaquants. Les utilisateurs verront des blocs dont la vérification requiert des ressources considérablement plus importantes que d'habitude.
L'événement débutera à 10h00 HNE (14h00 UTC). Chacun pourra exécuter un nœud Bitcoin Core sur Signet (environ 32 à 33 Go) et observer le minage et le traitement des blocs.
Les développeurs ont également préparé un correctif permettant de visualiser les unités suspectes via l'interface du terminal bitcoin-tui (maintenue par le développeur AJ Towns). Ce correctif permet de suivre le traitement des blocs en temps réel dans l'onglet « Blocs lents ».
Les experts ont toutefois souligné que le correctif avait été créé à la hâte et qu'aucun audit complet n'avait été réalisé. Par mesure de sécurité, il a été conseillé aux participants d'utiliser de nouveaux nœuds sans fonds sur l'appareil.
Pour rappel, en avril, Steve Jeffress, le créateur d'UTXOracle, a découvert qu'environ 99 % des transactions Taproot sur le réseau Bitcoin s'avéraient être de la « poussière ».