Flood and Loot
L'attaque Flood and Loot inonde le mempool pour empêcher la diffusion de transactions de pénalité. Démontrée en 2020 par Harding & Riard. Mitigée par anchor outputs et CPFP. Risque réel mais contenu.
La definition detaillee de ce terme est en cours de redaction.
Termes lies
- Transaction de pénalitéUne transaction de pénalité permet à un nœud honnête de saisir tous les fonds d'un canal si son partenaire publie un état périmé. Activée par la révocation key. Mécanisme dissuasif central de Lightning. Sera remplacée plus simplement par eltoo si activé.
- Anchor outputsLes anchor outputs sont des sorties spéciales d'une transaction d'engagement permettant le CPFP en cas de force close avec mempool plein. Standard moderne des canaux Lightning. Atténue Flood and Loot.
- Channel jammingLe channel jamming est l'attaque consistant à saturer les canaux Lightning par de faux HTLC. Vulnérabilité connue mais coûteuse à exécuter. Mitigée par HTLC endorsement et Anti-DoS reputation. Sujet de recherche actif.
← Retour au glossaire complet
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.