Casser Ethereum 2.0 et devenir riche ? 5 000 $ à la clé

Du hack récompensé à 5 000 $ – Ethereum 2.0 représente une mise à jour majeure pour le réseau Ethereum. Actuellement en développement, celle-ci devrait voir le jour en fin 2020 ou début 2021. En attendant, une récompense de 5000 $ est mise en jeu pour quiconque arrivera à pirater le réseau.

5000 $ pour casser Ethereum

La fondation Ethereum vient de publier un défi visant à tester les clients stables du réseau Ethereum 2.0. Ainsi, 5000 $ seront offerts à quiconque arrivera à casser le réseau Ethereum, comme l’a annoncé le développeur Danny Ryan sur Twitter.

Pour ce faire, deux réseaux de tests appelés attacknets (des réseaux d’attaque) ont été déployés. Ils permettent aux chercheurs en sécurité de tenter d’exploiter les failles potentielles parmi les clients d’Ethereum 2.0. Il s’agit notamment des clients Lighthouse et Prysm, respectivement développés par Sigma Prime et Prysmatic Labs.

« Ce sont de véritables réseaux, prêts à être attaqués. Ils sont bêta dans le sens où c’est notre premier essai. Ces réseaux sont également très petits (seulement 4 nœuds chacun) et devraient donc être assez faciles à démanteler. », Annnonce sur GitHub

Contrairement à Ethereum 2.0, ces versions bêta ne possèdent que 128 validateurs. La version officielle aura, quant à elle, 16 000 validateurs.

L’objectif pour les attaquants est le suivant : réussir à empêcher la validation d’une transaction pendant 16 epochs. En d’autre termes, ces derniers sont mis au défi de mettre le réseau hors ligne pendant 102 minutes.

Une epoch est composée de 32 créneaux de 12 secondes, pendant lesquelles des blocs peuvent être proposés. Point important : les validateurs sont de nouveau sélectionnés à la fin de chaque epoch par souci de sécurité. Cela rendra la tâche un peu plus corsée.

Ethereum 2.0: un chemin encore long

Le développeur Justin Drake a encore une fois repoussé le lancement hypothétique d’Ethereum 2.0. En effet, 4 phases préalables sont nécessaires à son lancement :

• Un testnet public, composé d’au moins trois clients sur deux à trois mois ;
• Un attacknet, pour deux à trois mois également ;
• Un programme de bug bounty, pour inciter les développeurs à trouver les bugs en échange d’une récompense ;
• Un test étendu des clients.

Les étapes 2 et 3 viennent à peine d’être lancées. De ce fait, Justin Drake estime qu’Ethereum 2.0 sera lancé aux alentours de janvier 2021. Une annonce qui ne plaît pas à Vitalik Butterin, qui aimerait voir le réseau démarrer avant la fin 2020.

Évidemment, le bon déroulement de chacune de ces phases est indispensable pour lancer le réseau en toute sécurité. De son côté, la communauté continue de prendre ces annonces avec des pincettes, trop habituée aux reports consécutifs.