Un Développeur Révèle La Vulnérabilité Présumée D’Ethereum 2.0

  • Selon Lior Yaffe, une faible participation au réseau dans Ethereum 2.0 pourrait le laisser ouvert à une attaque par des baleines.
  • Les entités possédant une grande quantité d’ETH pourraient fermer le réseau Ethereum 2.0.

À l’approche de la fin de l’année, la fin de l’attente d’Ethereum 2.0, phase 0, approche également. Dans le monde de la cryptographie, c’est actuellement l’un des événements les plus attendus qui déclenche un certain battage médiatique. Cependant, le développeur du réseau Ardour, Lior Yaffe, estime avoir trouvé une vulnérabilité dans la mise à niveau qui pourrait retarder davantage la sortie.

Dans une interview, Yaffe a expliqué comment l’une des préoccupations les plus répétées, le manque de sécurité et de centralisation, pourrait devenir une réalité pour Eth2.0. Yaffe participe au dernier réseau de test public multi-client pour Ethereum 2.0, connu sous le nom de  Medalla . En étudiant certaines situations qui se sont produites dans le testnet, Yaffe a proposé un scénario dans lequel le réseau est attaqué par une baleine ETH.

En raison des conditions requises pour que le réseau Ethereum 2.0 fonctionne, y compris une participation minimale requise de 66%, Yaffe estime qu’une seule entité pourrait avoir suffisamment d’ETH pour amener le réseau en dessous de ce pourcentage. Cela entraînerait de graves conséquences pour le réseau et ses utilisateurs, a expliqué Yaffe:

Supposons que 10% de l’ETH jalonnent maintenant et que la participation au réseau est de 75% (ce qui est à peu près ce que nous voyons sur testnet maintenant). Dans ce cas, baisser le taux de participation de 9% pour arrêter la chaîne ne nécessite que le contrôle de 0,9% de l’ETH en circulation. Certainement réalisable par une grosse baleine ou un échange de taille moyenne.

Les baleines contrôleront-elles Ethereum 2.0?

Une attaque réussie sur le réseau Ethereum 2.0, a expliqué le développeur, nécessiterait un montant d’ETH égal à la différence de niveau de participation du réseau et le minimum de 66% requis. Cependant, l’entité malveillante pourrait faire face à la limitation qui empêche une seule adresse de jalonner plus de 32 ETH en même temps.

Yaffe a exclu que cette limitation puisse dissuader ou empêcher un attaquant de violer la sécurité du réseau. Une telle entité ou utilisateur n’aurait besoin que de déplacer la quantité d’ETH qu’elle contrôle vers de nombreuses adresses. De cette façon, l’acteur malveillant pourrait toujours garder le contrôle de son ETH et attaquer le réseau. Comme l’a dit le développeur, il a déjà été témoin de ce scénario sur Medalla. Une fois Ethereum 2.0 publié, si le montant de la mise en ETH est faible, il y aura des entités avec un contrôle potentiellement significatif sur le réseau, comme l’a ajouté Yaffe:

Entités qui détiennent actuellement plus de 0,16% des jetons Ethereum, Binance, Coinbase, Vitalik, chacune d’entre elles a désormais le droit de fermer le réseau quand elle le souhaite.

Sur la possibilité de la vulnérabilité soulevée par Yaffe, le développeur Raul Jordan n’était pas d’accord. La Jordanie estime que le niveau de participation sera bien supérieur au minimum requis:

(…) Plus de 16 384 validateurs sur mainnet, mon pari est probablement d’environ 25 000 à la genèse, donc le montant nécessaire serait plus élevé.

La Jordanie a déclaré que le niveau de participation au lancement pourrait être d’environ 99%. Par conséquent, une attaque avec les conditions requises par Yaffe serait trop coûteuse. En ce sens, Jordan a déclaré qu’un attaquant aurait besoin d’environ 100 millions de dollars pour que 33% des ETH délégués affectent le réseau. Selon Jordan, cela constituera un élément dissuasif majeur pour quiconque souhaite attaquer le réseau eth2.0 et, contre son propre intérêt, perdra beaucoup d’argent.

Laisser un commentaire