Attaque Sybil
Une attaque Sybil consiste à créer de multiples fausses identités sur un réseau P2P pour influencer ses pairs. Mitigée par PoW (en consensus) et par diverses heuristiques (eviction, anchor connections). Risque pour Lightning et le P2P Bitcoin.
Définition et origine
Le terme « attaque Sybil » est introduit par John Douceur (Microsoft Research) en 2002, en référence au cas clinique de Sybil Dorsett, patiente atteinte d'un trouble de personnalité multiple. L'idée : dans un réseau pair-à-pair sans identité forte, un seul attaquant peut prétendre être plusieurs participants distincts et fausser les votes, les routages ou la propagation d'information.
Comment ça fonctionne
L'attaquant déploie N nœuds, souvent sur des plages d'IP différentes (datacenters, VPS, botnets), et les fait se comporter comme des participants honnêtes. Il peut ensuite :
| Cible | Objectif | |---|---| | Réseau Bitcoin P2P | Isoler un nœud victime (eclipse) | | Lightning Network | Capturer les paiements pour les analyser | | Mempool | Distribuer de fausses transactions | | DNS seeds | Diriger les nouveaux nœuds vers des pairs malveillants |
Sur Bitcoin, l'attaque Sybil est inefficace contre le consensus grâce à la preuve de travail : créer 1000 fausses identités ne donne pas plus de pouvoir qu'une seule, seul le hashrate compte.
Cas d'usage défensif
Bitcoin Core implémente plusieurs contre-mesures depuis le BIP-31, le BIP-152 et les évolutions ultérieures :
- 8 connexions sortantes contrôlées par le nœud
- 2 anchor connections persistantes au redémarrage (BIP-329)
- Diversification par buckets d'IP (
/16et ASN) - Erlay (à l'étude) pour réduire la bande passante des annonces
- Asmap pour répartir les pairs entre opérateurs réseau
Limites des contre-mesures
Sur Lightning, l'attaque reste un problème pour la confidentialité du routage : un nœud bien placé qui voit transiter beaucoup de paiements peut corréler montants et timing. Les blinded paths et le trampoline routing compliquent mais n'éliminent pas la menace.
À retenir
L'attaque Sybil est une menace par couche : neutralisée au niveau du consensus par la preuve de travail, contenue au niveau réseau par des heuristiques, mais toujours présente sur Lightning où l'analyse de chemins reste un sujet de recherche actif.
Termes lies
- Attaque par éclipseUne attaque par éclipse isole un nœud du reste du réseau en occupant tous ses peers. Permet ensuite de lui montrer une fausse chaîne. Mitigée par diversité des peers, ASMAP, anchor connections.
- Preuve de travail (PoW)La preuve de travail est le mécanisme de consensus de Bitcoin : prouver qu'on a effectué un calcul coûteux pour ajouter un bloc. Inventée par Adam Back (Hashcash), elle est appliquée au minage par Satoshi. Elle protège la chaîne d'attaques bon marché et incarne sa sécurité physique. C'est la principale critique « énergivore », mais aussi sa principale force.
- P2P (peer-to-peer)Le réseau Bitcoin est pair-à-pair : chaque nœud se connecte à d'autres pour échanger blocs et transactions. Pas de serveur central. Robuste et résistant à la censure. Décrit dans le white paper de Satoshi.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.