- Selon le Lior Yaffe, une petite participation dans Ethereum 2.0 pourrait rendre le réseau vulnérable à une attaque de baleines.
- Les entités ayant une part élevée d’ETH pourraient fermer le réseau Ethereum 2.0.
À l’approche de l’année, la fin de l’attente pour Ethereum 2.0, phase 0, approche également, et dans le monde des crypto-monnaies, c’est actuellement l’un des événements les plus attendus, ce qui provoque un certain battage médiatique. Cependant, le développeur du réseau Ardor, Lior Yaffe, pense avoir trouvé une vulnérabilité qui pourrait retarder davantage la publication.
Dans une interview, Yaffe a expliqué comment l’une des craintes les plus fréquemment exprimées, à savoir le manque de sécurité et de centralisation, pourrait devenir réalité pour Ethereum 2.0. Yaffe participe au dernier testnet public multi-clients pour Ethereum 2.0, connu sous le nom de Medalla. Sur la base de l’examen de certaines situations qui se sont produites dans le réseau de test, M. Yaffe a conçu un scénario dans lequel le réseau est attaqué par une baleine d’ETH.
Sur la base des conditions requises pour exploiter le réseau Ethereum 2.0, notamment une participation minimale de 66 %, Yaffe estime qu’une seule entité pourrait disposer de suffisamment d’ETH pour faire passer le réseau en dessous de ce pourcentage. Cela aurait de graves conséquences pour le réseau et ses utilisateurs, a déclaré M. Yaffe:
Supposons que 10 % d’ETH soient désormais impliqués et que la part du réseau soit de 75 % (ce qui est à peu près ce que nous voyons maintenant dans le testnet). Dans ce cas, afin de réduire le taux de participation de 9 % pour faire tomber la blockchain, il suffit de contrôler 0,9 % des ETH en circulation. Certainement réalisable par une grande baleine ou une bourse de taille moyenne.
Les baleines vont-elles contrôler Ethereum 2.0 ?
Une attaque réussie sur le réseau Ethereum 2.0, a expliqué le développeur, nécessiterait une quantité d’ETH égale à la différence entre le niveau d’implication du réseau et le minimum requis de 66%. Cependant, l’entité malveillante pourrait être confrontée à la limitation qu’une seule adresse ne peut pas empiler plus de 32 ETH simultanément.
Cependant, Yaffe a exclu que cette restriction puisse dissuader ou empêcher un attaquant de violer la sécurité du réseau. Une telle unité ou un tel utilisateur n’aurait qu’à déplacer la quantité d’ETH contrôlée par lui vers de nombreuses adresses.
De cette façon, l’acteur malveillant pouvait toujours garder le contrôle de son ETH et s’attaquer au réseau. Comme l’a dit le développeur, il a déjà vécu ce scénario sur Medalla. Après la sortie d’Ethereum 2.0, lorsque la part de l’ETH sera faible, il y aura des entités qui auront potentiellement un contrôle important sur le réseau, a ajouté M. Yaffe:
Les entités qui détiennent actuellement plus de 0,16% des jetons Ethereum, Binance, Coinbase, Vitalik, chacune d’elles a désormais le droit de fermer le réseau quand elle le souhaite.
Le développeur Raul Jordan était d’un avis différent sur la possibilité de la vulnérabilité mentionnée par Yaffe. La Jordanie estime que le niveau de participation sera beaucoup plus élevé que le minimum requis:
(…) plus de 16 384 validateurs sur Mainnet, avec le bloc Genesis, il y en a probablement environ 25 000, donc la quantité nécessaire serait plus élevée.
La Jordanie a expliqué que le niveau de participation au lancement pourrait être d’environ 99%. Par conséquent, une attaque aux conditions exigées par Yaffe serait trop coûteuse. Dans cette optique, la Jordanie a calculé qu’un agresseur aurait besoin d’environ 100 millions de dollars pour obtenir 33 % des délégations d’ETH afin de compromettre le réseau. Selon la Jordanie, ce sera un moyen de dissuasion important pour quiconque veut attaquer le réseau Eth2.0 et perdre beaucoup d’argent contre ses propres intérêts.
