Ethereum 2.0 : un élogieux audit malgré quelques failles

Ethereum 2.0 représente une mise à jour majeure pour le réseau Ethereum. À la demande de la fondation Ethereum, l’entreprise Least Authority a réalisé un audit des spécifications d’ETH2. Bien que dans l’ensemble les résultats soient concluants, l’audit souligne tout de même la présence de failles potentielles. 

Un audit aux conclusions élogieuses

Cet audit a été réalisé en prévision du lancement de la phase 0 en avril 2020 de la mise à jour Ethereum 2.0. Cette phase sera la première d’une série de trois qui composent la mise à jour.

Point important tout de même : cet audit concerne uniquement le cahier des charges d’Ethereum 2.0 et non du code informatique.

Dans son rapport, Least Authority décrit la spécification d’Ethereum comme « très bien conçue et complète » et met en évidence « l’attention particulière accordée à la sécurité lors de la phase de conception ».

L’entreprise y explique également la difficulté inhérente à l’étude de ce type de projet. En effet, Ethereum 2.0 sera la première blockchain à coupler un mécanisme de consensus en Proof of Stake avec la technologie sharding.

« Bien que certains aspects de la conception puissent être examinés en les comparant à des implémentations similaires, le système dans son ensemble peut dissimuler des imprévus en raison de sa complexité »

Encore quelques problèmes à résoudre

Bien que dans l’ensemble l’audit soit positif, Least Authority a tout de même mis en lumière diverses failles potentielles dans la spécification.

Un des grands changements d’Ethereum 2.0 est la mise en place de la preuve d’enjeu. Dans ce nouveau mécanisme, lors de la création de chaque bloc, un validateur est élu pour en vérifier les données.

L’étude pointe du doigt une potentielle fuite d’information au moment de ce vote. Heureusement, ce problème peut être résolu avec l’implémentation d’un mécanisme appelé Single Secret Leader Election sur lequel les équipes en charge d’Ethereum 2.0 sont déjà activement en train de travailler.

Un second problème majeur se situe dans les communications entre les noeuds du réseau. Il n’y a aucune vérification de la date lors de la propagation d’un message, ce qui ouvre la voie à certaines attaques.

« Ce type d’attaque causerait un traitement inutile par les nœuds, qui en volume suffisant, ralentirait l’ensemble du réseau et risquerait de bloquer complètement le traitement des transactions »

Une fois encore, une solution a été proposée pour résoudre ce problème avant le déploiement de la phase 0 d’Ethereum 2.

Par petits pas certes, mais Ethereum 2.0 continue d’avancer. Il est normal qu’un audit soulève des problèmes : il est là pour cela. Pour rappel, la phase 0 sera lancée en avril 2020.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.