dimanche, novembre 24, 2024

Ethereum Merge rend le réseau plus vulnérable aux attaques — Expert en sécurité

Bien que la fusion Ethereum soit présentée comme une mise à niveau majeure du réseau blockchain, sa transition vers la preuve de participation le rend théoriquement plus vulnérable à l’exploitation.

S’adressant à Cointelegraph, le chercheur en sécurité a expliqué que contrairement aux systèmes de preuve de travail (PoW), un système de preuve de participation (PoS) informe à l’avance les validateurs de nœuds des blocs qu’ils valideront, leur permettant ainsi de planifier des attaques.

L’expert en sécurité, qui a demandé à ne pas être nommé, est un développeur de blockchain et un chercheur en sécurité travaillant sur une blockchain de couche 2 de preuve de participation.

Le chercheur a expliqué qu’un exploit pourrait théoriquement se produire sur la blockchain post-Merge Ethereum si les validateurs parviennent à aligner deux blocs consécutifs à valider.

« Si vous contrôlez deux blocs consécutifs, vous pouvez démarrer un exploit sur le bloc N et le terminer sur le bloc N + 1 sans qu’aucun bot d’arbitrage n’entre et ne fixe le prix que vous avez manipulé entre les deux. »

« Du point de vue de la sécurité économique, [this vulnerability] rend ces attaques relativement plus faciles à réaliser.

L’expert a déclaré que s’il est également possible pour les mineurs de valider des blocs consécutifs dans les réseaux PoW, cela revient à de la « pure chance » et ne donne pas au mineur le temps de planifier une attaque.

En conséquence, le chercheur en sécurité affirme qu’Ethereum renoncera à une certaine force de sécurité lorsque la fusion prendra effet :

« Tel que nous sommes en ce moment [with] la preuve de travail Ethereum par rapport à la preuve de participation Ethereum, la preuve de travail Ethereum a une sécurité plus forte […] et des garanties économiques.

« Mais ceci étant dit […] preuve de participation [still] a une sécurité pratique suffisante [and] peu importe que ce ne soit théoriquement pas aussi sûr que la preuve de travail. C’est toujours un système très sécurisé », a-t-il ajouté.

Lié: Buterin et Armstrong réfléchissent au changement de preuve de participation à l’approche de la fusion d’Ethereum

L’expert en sécurité a ajouté que « Ethereum travaille à la réparation [the consecutive block issue].

C’est un problème difficile à résoudre, mais si cela est fait, alors la sécurité de preuve de participation sera [further] augmenter [as] ils seront protégés contre ces vecteurs d’attaque.

Les validateurs Ethereum sont soumis à des réductions dans les points de vente, car les règles de consensus ont été conçues pour inciter économiquement les validateurs à valider correctement les transactions entrantes et toute conduite contraire verrait leur participation ETH réduite.

La fusion Ethereum devrait finalement avoir lieu le 15 septembre vers 2h30 UTC, selon au compte à rebours Ethereum Merge de Blocknative. La transition vers PoS devrait rendre le réseau Ethereum plus évolutif et économe en énergie.