Il s'agit de la première attaque ou piratage connu sur le Bitcoin et découvert par qui a été la première personne à recevoir une transaction BitcoinHal Finney. Le piratage ou l'attaque de Finney, comme il a été nommé en son honneur, est un type très spécial d'attaque à double dépense qui affecte Bitcoin et tout criptomoneda dérivé de celui-ci.

ELe premier destinataire d'une transaction Bitcoin était Hal Finney et c'est lui qui a parlé pour la première fois du lancement de Bitcoin. Il a également été le premier à suggérer la possibilité d'une attaque à double dépense sur Bitcoin. Pour cette raison, cette attaque a été nommée Finney Hack ou Finney Attack en son honneur.

Le piratage ou l'attaque Finney est un type de piratage ou attaque double dépense ce qui peut arriver lorsqu'une personne accepte une transaction non confirmée sur le réseau. Finney a expliqué qu'un mineur peut générer un bloc où il inclura une transaction d'une adresse A vers une autre adresse B, où les deux adresses lui appartiennent. Ensuite, vous effectuerez un autre paiement avec les mêmes devises, en envoyant de l'adresse A à l'adresse C (qui appartient à un autre utilisateur). Si ledit utilisateur accepte la transaction sans confirmation du réseau, l'attaquant peut libérer le bloc où sa transaction initiale est incluse. Cela invalide la transaction effectuée au commerçant, permettant à l'attaquant de doubler ses dépenses.

Hal Finney l'auteur de l'attaque Finney avec sa femme

Comment un hack ou une attaque Finney est-il exécuté?

Effectuer ce type d'attaque à double dépense n'est pas une tâche facile. Au contraire, il est très difficile à exécuter car cela implique que l'attaquant est un mineur capable d'extraire le bloc où sa transaction sera validée. De plus, vous avez besoin d'un commerçant pour accepter une transaction sans aucune confirmation du réseau. Rejoindre ces deux conditions est assez difficile. Cependant, en théorie, il est possible de le réaliser même lorsque vous avez moins de 51% de la puissance de hachage du réseau. Voyons comment cette attaque est exécutée en 3 étapes:

Lorsque l'attaquant réussit, cela signifie qu'il a exécuté un hack ou une attaque Finney. Cependant, en fonction de la puissance de hachage du mineur, il est peu probable que cette attaque soit exécutée. Ainsi, plus le pouvoir de hachage du mineur est faible, plus les chances qu'il l'exécute avec succès sont faibles. D'autre part, l'attaque échouera dans le cas où un autre bloc est trouvé sur le réseau dans le temps qu'il faut à l'attaquant pour trouver un bloc jusqu'à ce que la transaction soit générée et acceptée par le commerçant.

Donc, effectuer ce type d'attaque à double dépense nécessite un timing minutieux et beaucoup de patience de la part de l'attaquant. Puisqu'il faut attendre pour trouver un bloc, ce qui peut prendre beaucoup de temps, d'autant plus vu le nombre de mineurs et la difficulté du réseau. De plus, l'attaquant doit être en mesure d'acheter un bien ou de payer un service à un marchand en quelques minutes. Comme nous l'avons mentionné, si un autre mineur trouve et transmet un autre bloc, la transaction au commerçant sera incluse et son attaque échouera.

Qui est sensible à une attaque de Finney?

Si une personne ou un commerçant accepte des paiements pour des transactions non confirmées, il peut être la cible de cette attaque. Par exemple, certains magasins proposant des services en ligne tels que des téléchargements de jeux vidéo qui acceptent crypto-monnaies et qui permettent un téléchargement immédiat peuvent être sensibles à ce type d'attaque. Il est également susceptible de se produire dans les supermarchés, bien que le moment de l'achat n'y soit pas exact. En effet, il peut y avoir de nombreuses personnes dans la file d'attente de paiement, ce qui empêche un attaquant d'utiliser le temps à son avantage.

Que savez-vous, cryptonuta?

L'attaque Finney n'est pas corrigée car les développeurs ne peuvent pas la réparer?

FAUX!

L'attaque Finney est facile à corriger au niveau du code, mais malgré cela, les développeurs ne l'ont pas fait pour une raison puissante : elle nécessite un changement qui modifie radicalement la manière dont le consensus est géré sur le réseau et pourrait avoir des effets indésirables. . Pour cette raison et compte tenu du fait que décentralisation et l'augmentation de la puissance de minage rendent extrêmement difficile l'exploitation de cette faiblesse, les développeurs de Bitcoin ont négligé le bogue en faveur de laisser les choses telles quelles. Après tout « Si ça marche, n'y touchez pas ».

Comment se protéger d'une attaque Finney?

La première recommandation est d'attendre au moins 6 confirmations dans le réseau Bitcoin pour considérer une transaction sécurisée et irréversible. Cependant, la décentralisation du réseau s'est tellement développée que dans la grande majorité des cas 1 ou 2 peut même suffire, pouvant même évaluer le nombre de confirmations en fonction du montant traité.

Par exemple, si vous allez accepter moins de 100 €, avec une confirmation cela peut suffire car le coût de l'attaque serait énormément plus élevé que le Théorie des jeux y el équilibre de Nash il ne favorisera jamais d'exécuter l'attaque.

Comme nous l'avons mentionné dans les articles précédents sur transactions irréversibles, Les transactions Bitcoin seront irréversibles car de nouveaux blocs sont générés sur celui qui inclut la transaction. Chaque nouveau bloc étant reflété comme une confirmation de la transaction incluse. Cependant, pour les montants importants, il est recommandé d'attendre 6 confirmations pour s'assurer que la transaction est pratiquement impossible à annuler. C'est donc au risque d'un utilisateur ou d'un commerçant, d'accepter des transactions non confirmées par une autre personne.

Si un attaquant a l'intention d'utiliser l'attaque Finney pour obtenir un bien illiquide, il est difficile de faire correspondre le besoin de ce bien avec la recherche d'un bloc. Cependant, si vous l'utilisez pour obtenir quelque chose de liquide, comme échanger des bitcoins contre une autre devise, il y a toujours une chance de se réaliser. Mais le commerçant vous a probablement demandé un certain nombre de confirmations pour mener à bien l'action. Donc, dans la pratique, il est assez difficile et peu probable de réaliser quelque chose comme ça.