Griefing attack
Une griefing attack est un acte malveillant qui ne profite pas à l'attaquant mais nuit à la victime. En Lightning : bloquer des HTLC pour gel temporaire de fonds. Mitigée par holding times et timeouts.
Définition
Une griefing attack est une attaque dont l'objectif n'est pas le profit mais la nuisance pure : l'attaquant accepte de perdre du temps, de l'argent ou des ressources, simplement pour gêner la victime. Le terme vient du jeu vidéo où certains joueurs cherchent uniquement à frustrer les autres, sans gagner eux-mêmes.
Sur Lightning : le channel jamming
C'est le cas d'usage canonique. Lightning utilise des HTLC pour relayer un paiement sur plusieurs sauts. Tant que le HTLC n'est pas finalisé, la capacité correspondante est gelée sur le canal.
Deux variantes :
| Type | Mécanique | Effet | |------|-----------|-------| | Slot jamming | Saturer le nombre max de HTLCs (483 par direction) | Le canal ne peut plus router | | Liquidity jamming | Bloquer un gros montant via plusieurs HTLCs | Capacité gelée pendant le timeout |
L'attaquant ouvre une route circulaire vers lui-même, envoie un HTLC qui ne sera jamais résolu, et attend la timeout (souvent 144 blocs ≈ 24 heures).
Coût pour l'attaquant
L'attaque est quasi gratuite : tant que le HTLC échoue (ce que l'attaquant fait exprès en ne révélant pas la preimage), aucun frais Lightning n'est payé. C'est ce qui rend l'attaque dangereuse : asymétrie totale entre coût attaquant et préjudice victime.
Mitigations en cours
Plusieurs propositions sont à l'étude pour rendre le griefing coûteux :
- Upfront fees : payer un petit frais d'avance pour ouvrir un HTLC, perdu si l'HTLC échoue.
- Reputation tokens : les nœuds donnent crédit à leurs pairs et coupent la route en cas d'abus.
- Stuckless payments : remplacer les HTLC par des PTLCs plus flexibles (PTLC via Taproot).
- Channel jamming mitigation (Carla Kirk-Cohen, 2023) : combinaison de reputation et d'upfront fees.
Aucune solution n'est encore déployée par défaut.
Au-delà de Lightning
Le concept s'applique à d'autres protocoles : DLCs, atomic swaps, sidechains. Dès qu'un protocole verrouille des fonds en attendant une action, il est vulnérable au griefing.
À retenir
Le griefing est une attaque sournoise : elle exploite le fait qu'un protocole optimisé pour le cas coopératif laisse des angles morts au cas adversarial sans incitation financière. Lightning vit avec ce risque depuis 2018, et les solutions concrètes sont attendues pour la fin de la décennie.
Termes lies
- Channel jammingLe channel jamming est l'attaque consistant à saturer les canaux Lightning par de faux HTLC. Vulnérabilité connue mais coûteuse à exécuter. Mitigée par HTLC endorsement et Anti-DoS reputation. Sujet de recherche actif.
- Lightning NetworkLe Lightning Network est une solution de seconde couche construite sur Bitcoin permettant des paiements instantanes et quasi-gratuits. Il fonctionne via des canaux de paiement entre utilisateurs, avec un reglement final sur la blockchain principale. Ideal pour les micropaiements et les transactions quotidiennes.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.