Vitalik Buterin sonne l’alerte sur la sécurité des ponts cross-chain

Les ponts cross-chain sur le qui-vive – Vitalik Buterin est le co-fondateur d’Ethereum (ETH). En plus d’être une figure représentative emblématique du réseau, celui-ci est hautement impliqué dans son développement. Ainsi, il n’hésite pas à exprimer régulièrement son avis sur l’écosystème et ses évolutions.

Un pessimiste quant aux applications cross-chain

Tout au long de l’année 2021, le réseau Ethereum a connu d’importantes périodes de congestion. L’une de ses principales conséquences a été l’augmentation drastique des frais de transaction. Face à ce phénomène, de nombreuses blockchains dites compatibles EVM ont vu le jour pour faire concurrence à Ethereum. En parallèle, de nombreux projets de pont inter-chaînes ont été mis en place.

De ce fait, ces ponts permettent de transférer rapidement des fonds de réseau en réseau et d’assurer une meilleure répartition des liquidités à travers l’écosystème. Cependant, alors qu’une partie de la communauté est très friande de ces applications, Vitalik Buterin est quant à lui « pessimiste vis-à-vis des applications inter-chaînes ».

Selon notre homme, ces applications présentent d’importants problèmes de sécurité, notamment dans le cas d’une attaque 51 %.

Une attaque 51 % fatale pour les petites blockchains

Bien que cela serait catastrophique, une attaque des 51% n’impliquerait pas forcément une perte d’actifs pour les holders.

« Supposons que vous ayez 100 ETH sur Ethereum, et qu’Ethereum soit attaqué à 51 %, de sorte que certaines transactions soient censurées et/ou annulées. Quoi qu’il arrive, vous aurez toujours vos 100 ETH. Même un attaquant à 51 % ne peut pas proposer un bloc qui vous prive de vos ETH, car un tel bloc violerait les règles du protocole et serait donc rejeté par le réseau. »

Vitalik Buterin sur Reddit

Toutefois, l’utilisation de ponts cross-chain dans le contexte d’une attaque 51 % peut s’avérer bien plus néfaste.

« Imaginez ce qui se passe si vous déplacez 100 ETH sur un pont sur Solana pour obtenir 100 Solana-WETH, et qu’ensuite Ethereum est attaqué à 51 %. L’attaquant a déposé un tas de ses propres ETH dans Solana-WETH et a ensuite annulé cette transaction du côté d’Ethereum, dès que le côté de Solana l’a confirmée. Le contrat Solana-WETH n’est maintenant plus entièrement garanti, et peut-être que vos 100 Solana-WETH ne valent plus que 60 ETH. »

Vitalik Buterin

Évidemment, la menace d’une attaque 51 % est extrêmement faible sur Ethereum. Néanmoins, elle est bien plus probable sur les plus petites chaînes ne disposant pas d’une sécurité comparable à celle d’Ethereum. Par exemple, le réseau ThorChain a été la victime de 2 attaques ciblant directement le protocole au cours de l’année 2021.

Le risque d’une contagion systémique ?

Prenons l’exemple du protocole Multichain. Ce dernier propose un service de routage inter-chaînes déployé à travers 13 blockchains différentes. Au total, il comptabilise plus de 7 milliards de dollars d’actifs déposés.

« Le problème s’aggrave lorsque vous allez au-delà de deux chaînes. S’il y a 100 chaînes, alors il finira par y avoir des dApps avec de nombreuses interdépendances entre ces chaînes, et une attaque des 51% même sur une seule chaîne pourrait une contagion systémique qui menace l’économie sur cet écosystème entier. »

Vitalik Buterin

Buterin s’est également exprimé sur des sujets plus légers. Ainsi, à l’occasion de la nouvelle année, celui-ci est revenu sur 9 ans de prédictions. Une occasion pour revenir son manque de clairvoyance quant aux délais de déploiement d’Ethereum 2.0… mais concluons qu’il ne fut pas le seul à se tromper sur ce coup-là !