Retour sur l'attaque de trading de spam Bitcoin en 2015 : prélude à la bataille de la taille des Blocs

Récemment, certaines personnes ont suggéré de supprimer les restrictions de taille des sorties OP_Return dans la bibliothèque logicielle Bitcoin Core, ce qui a déclenché une nouvelle série de discussions sur les transactions indésirables sur la blockchain Bitcoin et leurs méthodes de traitement. Cet article passe en revue l'attaque par des transactions indésirables subie par le réseau Bitcoin durant l'été 2015, compare la situation de l'époque avec celle d'aujourd'hui et explore les leçons tirées à l'époque.

L'attaque de spam de l'été 2015 est l'un des premiers affrontements dans la bataille sur la taille des blocs. Les attaquants faisaient partie de ceux qui soutenaient l'augmentation de la limite de taille des blocs, estimant que la limite de 1 Mo était trop petite et facilement remplie par des transactions de spam. Ceux qui soutenaient les grands blocs pensaient que le remplissage des blocs rendrait les paiements Bitcoin peu fiables et qu'il fallait augmenter la limite de taille des blocs pour augmenter le coût des expéditeurs de transactions de spam.

Les partisans des petits blocs estiment que permettre aux transactions indésirables d'entrer rapidement et à moindre coût sur la blockchain ne peut pas empêcher les attaquants, mais au contraire, cela leur donnerait du succès. L'augmentation de la taille des blocs entraînerait également une diminution des frais, rendant les transactions indésirables moins chères. Cependant, les partisans des grands blocs se préoccupent du coût total pour remplir un bloc, et ils estiment que cette valeur est trop basse pour la sécurité de Bitcoin.

Le 20 juin 2015, un portefeuille et une bourse de Bitcoin nommé CoinWallet.eu a annoncé qu'il procéderait à un "test de pression Bitcoin". Ils ont affirmé vouloir prouver la nécessité d'augmenter la limite de taille des blocs, prévoyant de générer 1 Mo de données de transaction toutes les 5 minutes, avec pour objectif d'accumuler 241 blocs de transactions. Cependant, le premier round d'attaque n'a pas réussi comme prévu, le serveur de l'attaquant s'est effondré après que le mempool ait atteint environ 12 Mo.

Le 24 juin, CoinWallet.eu a annoncé qu'il procéderait à une deuxième attaque le 29 juin. Cette attaque semble être plus efficace, certains utilisateurs se plaignant que le Bitcoin devient inutilisable. Cependant, certains pools de minage comme Eligius ont réussi à filtrer les transactions indésirables, leur taille de bloc étant nettement inférieure à celle des autres pools. Cela a soulevé des débats sur la question de savoir si les mineurs devraient filtrer les transactions, certains estimant que cela nuit à la fongibilité du Bitcoin.

Le 7 juillet, la troisième vague d'attaques a eu lieu, de plus grande envergure et avec des stratégies plus variées. Les attaquants ont dépensé plus de 8000 dollars en frais, envoyant un grand nombre de petites transactions vers des portefeuilles publics et des adresses à clés privées connues. Certains développeurs estiment que l'augmentation de la taille des Blocs est la meilleure mesure de défense, tandis que certaines pools de minage tentent de nettoyer les sorties indésirables en créant de grandes transactions consolidées.

En septembre, la dernière vague d'attaques a eu lieu, CoinWallet.eu a publiquement publié des milliers de clés privées contenant des soldes, entraînant plus de 90 000 transactions. L'impact de cette attaque n'est pas aussi grave que précédemment, de nombreuses transactions conflictuelles peuvent être supprimées en appliquant le principe de "première vue de sécurité".

Ces attaques ont eu un impact significatif sur Bitcoin. Les mineurs ont porté la stratégie de limitation de la taille des blocs à 1 Mo, les frais de relais minimum ont été multipliés par 5, et Bitcoin Core a introduit une limite sur le pool de mémoire. En même temps, ces événements ont exacerbé les divergences dans le débat sur la limitation de la taille des blocs.

Comparé à 2015, le volume des frais de transaction "pourris" s'élève désormais à plusieurs centaines de millions de dollars. Cependant, le débat sur la définition et le traitement des transactions pourries se poursuit. Cette histoire montre que les attaques par transactions pourries ne sont pas une nouveauté, mais que leur ampleur et leur nature ont considérablement changé.