Peur sur Ethereum 2 ? – Ethereum est en passe de connaître l’une des plus importantes mises à jour de son histoire avec le déploiement de sa version 2.0. Cependant, le passage du proof of work (PoW) au proof of stake (PoS) ne sera pas une démarche dénuée de risque. Des chercheurs font le point sur la situation.
Le réseau Ethereum, tel qu’on le connaît, assure le fonctionnement de son consensus via un mécanisme de proof of work, similaire à celui de Bitcoin. Toutefois, dès son lancement les développeurs, dont le co-fondateur Vitalik Buterin, ont identifié des limites à ce modèle. Ainsi, dès 2016, la communauté de développeurs d’Ethereum prévoit une transition du proof of work vers le proof of stake.
Depuis, les choses ont bien évolué. Après plusieurs années de développement, le passage au PoS n’a jamais été aussi proche. En pratique, celui-ci est prévu par les développeurs pour le premier trimestre 2022. Malheureusement, certains chercheurs commencent à pointer du doigt cette transition en mettant en évidence plusieurs vecteurs d’attaque.
Le 19 octobre dernier, Caspar Schwarz-Schilling, Barnabé Monnot, Aditya Asgaonkar de la Fondation Ethereum, Joachim Neu, Ertem Nusret Tas et David Tse de l’Université de Stanford ont publié un papier scientifique intitulé « Three Attacks on Proof-of-Stake Ethereum ».
Comme son nom l’indique, cette publication met en évidence 3 vecteurs d’attaque qui pourraient mettre en danger Ethereum 2.0.
Le premier vecteur d’attaque permettrait d’effectuer une attaque par réorganisation, sans nécessairement disposer d’importantes ressources.
« La stratégie montre qu’un proposant de bloc qui contrôle un seul membre du comité sur le même slot peut effectuer avec succès une réorganisation de la chaîne. »La publication
« La stratégie montre qu’un proposant de bloc qui contrôle un seul membre du comité sur le même slot peut effectuer avec succès une réorganisation de la chaîne. »
Cette attaque se déroulerait en 4 étapes :
Notons tout de même que l’ensemble de cette attaque ne peut être réalisée que si le réseau ne présente aucune latence, ce qui est très peu probable. Le papier conclut qu’il s’agit d’un « problème non trivial, mais réalisable en pratique ».
Malheureusement, l’ensemble des actions décrites ci-dessus ne seraient pas considérées comme frauduleuses et n’entraîneraient de ce fait aucune pénalité (slashing), laissant libre cours à l’attaquant de réitérer autant de fois qu’il le souhaite jusqu’à complétion.
>> Jouez la sécurité en investissant sur des devises cryptos de référence avec Swissborg <<
Le second vecteur d’attaque identifié est une attaque dite d’équilibrage. L’objectif de celle-ci est de bloquer le mécanisme de consensus d’Ethereum 2.0.
En pratique, cette attaque comporte 2 grandes étapes :
Comme les validateurs n’arriveraient pas à s’accorder sur la chaîne à choisir, le consensus serait bloqué jusqu’à résolution.
Une fois de plus, cette attaque nécessite une préparation ainsi qu’un timing parfait. Bien qu’elle soit possible en pratique, il n’est pas dit qu’il soit possible de la réaliser en conditions réelles, avec les plusieurs milliers de validateurs que compte le réseau.
Une fois de plus, ces actions ne seraient pas susceptibles d’être punies par le réseau. Cela laisse à nouveau le loisir à l’attaquant de persévérer jusqu’à ce que l’attaque prenne.
L’attaque ultime consisterait à combiner les 2 attaques présentées précédemment.
« En combinant les idées de ces deux attaques, nous décrivons maintenant une attaque dans laquelle l’adversaire peut exécuter une réorganisation à longue portée avec un enjeu infiniment faible et sans contrôle du délai du réseau. »La publication
« En combinant les idées de ces deux attaques, nous décrivons maintenant une attaque dans laquelle l’adversaire peut exécuter une réorganisation à longue portée avec un enjeu infiniment faible et sans contrôle du délai du réseau. »
Heureusement, cette publication est arrivée plusieurs mois avant la transition vers le Proof of Stake. Ainsi, les développeurs peuvent désormais prendre en compte ces risques afin de, pourquoi pas, publier un nouveau hard fork qui apporterait des correctifs permettant de mitiger les risques d’attaques.
Récemment, le réseau Ethereum 2.0 a connu son premier hard fork avec le déploiement de la mise à jour Altair. Première d’une longue série, celle-ci pourrait bien être suivie d’une autre, suite aux révélations de cette publication.
Contrairement aux apparences, le train de Bitcoin et des cryptomonnaies est encore en gare et n’attends plus que vous ! Préparez-vous à embarquer avec Swissborg qui vous offre 100 euros en cryptomonnaies pour toute nouvelle inscription. (lien affilié, pour un dépôt minimum de 50€)
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
Pour aller plus loin
Démarches fiscales pour détenteur de crypto-actifs : ce qu’il faut savoir
Le trading du coin propose CryptoTax, une suite d’outils pour automatiser et faciliter les démarches fiscales des possesseur de cryptomonnaies
Dans la même catégorie
Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX
Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued
Recevez un condensé d'information chaque jour
Suivant
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !