Qu’est-ce qui empêche les grands validateurs de prendre le contrôle d’Ethereum ?

Temps de lecture :7 Minutes, 20 Secondes

Points clés à retenir

  • La mise à niveau d’Ethereum vers Proof-of-Stake a suscité des inquiétudes quant à la résilience du réseau contre 51 % des attaques.
  • Les quatre principales entités de jalonnement représentent 59,6 % du total des ETH jalonnés.
  • Cependant, les soft forks activés par l’utilisateur (UASF) garantissent que les mauvais acteurs ne peuvent pas prendre le contrôle du réseau, quelle que soit leur participation.

Partagez cet article

Les critiques de Proof-of-Stake ont tiré la sonnette d’alarme sur le nouveau mécanisme de consensus Proof-of-Stake d’Ethereum, affirmant qu’il rend le réseau vulnérable aux prises de contrôle hostiles du réseau. Cependant, le nouveau Ethereum Le système contient une sécurité intégrée pour atténuer ce risque et permet aux utilisateurs de brûler les fonds de tout attaquant tentant de prendre le contrôle de la blockchain.

Vulnérabilité d’Ethereum à 51 % d’attaques

Le récent abandon d’Ethereum de la preuve de travail a soulevé des questions sur la capacité du réseau à repousser les attaques.

Le 15 septembre, Ethereum a mis à niveau avec succès son mécanisme de consensus vers la preuve de participation. Entre autres choses, l’événement, désormais connu dans la communauté crypto sous le nom de « Merge », a transmis les tâches de production de blocs des mineurs aux validateurs. Contrairement aux mineurs, qui utilisent du matériel spécialisé, les validateurs n’ont besoin que de miser 32 ETH pour obtenir le droit de traiter les transactions.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Cependant, certains membres de la communauté crypto n’ont pas tardé à souligner que la majeure partie du pouvoir de validation d’Ethereum est désormais entre les mains de quelques entités seulement. Données de Dune Analytics indiquer que Lido, Coinbase, Kraken et Binance représentent 59,6% de la part de marché totale des ETH jalonnés.

Part de marché du jalonnement ETH. Source : @hildobby

Cette forte concentration de puissance de jalonnement a fait craindre qu’Ethereum soit vulnérable à 51 % d’attaques– un terme utilisé dans l’espace crypto pour désigner une prise de contrôle hostile d’une blockchain par une entité (ou un groupe d’entités) contrôlant la majorité de la puissance de traitement des blocs. En d’autres termes, l’inquiétude est que de grandes entités de jalonnement pourraient s’entendre pour réécrire des parties de la blockchain d’Ethereum, modifier l’ordre des nouvelles transactions ou censurer des blocs spécifiques.

La possibilité d’une attaque à 51% est devenue particulièrement importante après l’interdiction du Tornado Cash par le gouvernement américain. Le 8 août, le département du Trésor américain ajoutée protocole de confidentialité Tornado Cash à sa liste de sanctions, arguant que les cybercriminels ont utilisé le projet de cryptographie à des fins de blanchiment d’argent. Coinbase, Kraken, Circle et d’autres entités centralisées se sont rapidement conformées aux sanctions et aux adresses Ethereum sur liste noire associées à Tornado Cash. Alors, qu’est-ce qui empêcherait ces entreprises d’utiliser leur pouvoir de jalonnement pour censurer les transactions sur la couche de base d’Ethereum si le Trésor le leur ordonnait ?

En tant que créateur d’Ethereum, Vitalik Buterin et d’autres développeurs ont argumentéle réseau a encore un atout dans sa manche : la possibilité de mettre en place des soft forks activés par l’utilisateur (UASF).

Qu’est-ce qu’un UASF ?

Un UASF est un mécanisme par lequel les nœuds d’une blockchain activent un soft fork (une mise à jour réseau) sans avoir besoin d’obtenir le support habituel des producteurs de blocs de la chaîne (mineurs en Proof-of-Work, validateurs en Proof-of-Stake).

Ce qui rend la procédure extraordinaire, c’est que les soft forks sont normalement déclenchés par les producteurs de blocs ; Les UASF, en effet, leur arrachent le contrôle de la blockchain et la remettent temporairement aux nœuds (qui peuvent être exploités par n’importe qui). En d’autres termes, une communauté blockchain a la possibilité de mettre à jour le logiciel d’un réseau indépendamment de ce que veulent les mineurs ou les validateurs.

Le terme est typiquement associé au Bitcoin, qui a notamment déclenché un UASF en 2017 pour forcer le Activation de la mise à jour controversée de SegWit. Mais le mécanisme de preuve de participation d’Ethereum a été conçu pour permettre aux UASF dirigés par des minorités de lutter spécifiquement contre les attaques à 51 %. Si un attaquant tentait de prendre le contrôle de la blockchain, la communauté Ethereum pourrait simplement déclencher un UASF et détruire l’intégralité de l’ETH jalonné de l’acteur malveillant, réduisant ainsi son pouvoir de validation à zéro.

En fait, Buterin a revendiqué que les UASF rendent la preuve de participation encore plus résistante aux attaques à 51 % que la preuve de travail. Dans Proof-of-Work, les attaquants doivent simplement acquérir la majorité du hashrate pour prendre le contrôle de la blockchain ; cela coûte cher, mais il n’y a pas d’autre pénalité que celle-là. Bitcoin peut modifier son algorithme pour rendre inutile une partie de la puissance de minage de l’attaquant, mais il ne peut le faire qu’une seule fois. D’autre part, les mécanismes de preuve de participation peuvent réduire les fonds d’un attaquant autant de fois que nécessaire via les UASF. Selon les mots de Buterin :

« Attaquer la chaîne pour la première fois coûtera à l’attaquant plusieurs millions de dollars, et la communauté sera de retour sur pied en quelques jours. Attaquer la chaîne une deuxième fois coûtera encore plusieurs millions de dollars à l’attaquant, car il devra acheter de nouvelles pièces pour remplacer ses anciennes pièces qui ont été brûlées. Et la troisième fois coûtera… encore plus de millions de dollars. Le jeu est très asymétrique, et pas en faveur de l’attaquant.

La coupe est l’option nucléaire

Lorsqu’on lui a demandé si Coinbase utiliserait jamais (si demandé par le Trésor) son pouvoir de validation pour censurer les transactions sur Ethereum, le PDG de Coinbase, Brian Armstrong déclaré qu’il préférerait «se concentrer sur la situation dans son ensemble» et fermer le service de jalonnement de la bourse. Bien qu’il y ait peu de raisons de douter de la sincérité de sa réponse, la possibilité d’un UASF a probablement joué un rôle dans l’équation. Coinbase compte actuellement plus de 2 023 968 ETH (environ 2,7 milliards de dollars aux prix actuels) jalonnés sur le réseau principal. L’ensemble de la pile de l’échange pourrait être réduit s’il tentait de censurer les transactions Ethereum.

Il est important de noter que le slashing n’est pas la seule option d’Ethereum en cas de prise de contrôle malveillante. La Fondation Ethereum a indiqué que la preuve de participation a également permet des validateurs honnêtes (c’est-à-dire des validateurs qui ne tentent pas d’attaquer le réseau) pour « continuer à s’appuyer sur une chaîne minoritaire et ignorer le fork de l’attaquant tout en encourageant les applications, les échanges et les pools à faire de même ». L’attaquant conserverait sa participation ETH, mais se retrouverait exclu du réseau concerné à l’avenir.

Enfin, il convient de mentionner que le marché du jalonnement d’Ethereum n’est pas aussi centralisé qu’il n’y paraît au départ. Lido, qui traite actuellement 30,1 % du marché total des ETH jalonnés, est un protocole décentralisé qui utilise plus de 29 fournisseurs de services de jalonnement différents. Ces validateurs individuels sont ceux qui contrôlent l’ETH jalonné, et non le Lido lui-même. Ainsi, la collusion entre les grandes entités de staking serait beaucoup plus difficile à organiser qu’il n’y paraît de prime abord.

Avis de non-responsabilité : au moment de la rédaction de cet article, l’auteur de cet article possédait BTC, ETH et plusieurs autres crypto-monnaies.

Partagez cet article

Voir l’article original sur cryptobriefing.com