Ethereum 2.0 : un élogieux audit malgré quelques failles

Trading du CoinTrading du Coin
4.9
(22)

Ethereum 2.0 représente une mise à jour majeure pour le réseau Ethereum. À la demande de la fondation Ethereum, l’entreprise Least Authority a réalisé un audit des spécifications d’ETH2. Bien que dans l’ensemble les résultats soient concluants, l’audit souligne tout de même la présence de failles potentielles. 

Un audit aux conclusions élogieuses

Cet audit a été réalisé en prévision du lancement de la phase 0 en avril 2020 de la mise à jour Ethereum 2.0. Cette phase sera la première d’une série de trois qui composent la mise à jour.

Point important tout de même : cet audit concerne uniquement le cahier des charges d’Ethereum 2.0 et non du code informatique.

Dans son rapport, Least Authority décrit la spécification d’Ethereum comme “très bien conçue et complète” et met en évidence “l’attention particulière accordée à la sécurité lors de la phase de conception”.

L’entreprise y explique également la difficulté inhérente à l’étude de ce type de projet. En effet, Ethereum 2.0 sera la première blockchain à coupler un mécanisme de consensus en Proof of Stake avec la technologie sharding.

« Bien que certains aspects de la conception puissent être examinés en les comparant à des implémentations similaires, le système dans son ensemble peut dissimuler des imprévus en raison de sa complexité »

Encore quelques problèmes à résoudre

Bien que dans l’ensemble l’audit soit positif, Least Authority a tout de même mis en lumière diverses failles potentielles dans la spécification.

Un des grands changements d’Ethereum 2.0 est la mise en place de la preuve d’enjeu. Dans ce nouveau mécanisme, lors de la création de chaque bloc, un validateur est élu pour en vérifier les données.

L’étude pointe du doigt une potentielle fuite d’information au moment de ce vote. Heureusement, ce problème peut être résolu avec l’implémentation d’un mécanisme appelé Single Secret Leader Election sur lequel les équipes en charge d’Ethereum 2.0 sont déjà activement en train de travailler.

Un second problème majeur se situe dans les communications entre les noeuds du réseau. Il n’y a aucune vérification de la date lors de la propagation d’un message, ce qui ouvre la voie à certaines attaques.

« Ce type d’attaque causerait un traitement inutile par les nœuds, qui en volume suffisant, ralentirait l’ensemble du réseau et risquerait de bloquer complètement le traitement des transactions »

Une fois encore, une solution a été proposée pour résoudre ce problème avant le déploiement de la phase 0 d’Ethereum 2.

Par petits pas certes, mais Ethereum 2.0 continue d’avancer. Il est normal qu’un audit soulève des problèmes : il est là pour cela. Pour rappel, la phase 0 sera lancée en avril 2020.

Vous avez apprécié cet article ?

Cliquez pour lui donner votre note !

Moyenne 4.9 / 5. Nombre de votes : 22

Pas encore de votes ! Soyez le premier à noter cet article.

Renaud H.
Étudiant ingénieur en software et en systèmes distribués, crypto-enthousiaste depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

2
Poster un Commentaire

avatar
1 Fils de commentaires
1 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
plus récent plus ancien Le plus populaire
Steph
Invité
Steph

Bonjour,

La phase 0 ne devait pas être plutôt en juillet 2020 ?

Merci pour votre retour.

Maxime
Invité
Maxime

Bonjour, en effet la date retenue est le 31 juillet (normalement, et au plus tard fin 2020)