Lors d’un récent événement à Singapour, Vitalik Buterin a évoqué les inquiétudes croissantes concernant la sécurité du réseau Ethereum. Plus précisément, le créateur de la blockchain a mis en évidence certaines vulnérabilités négligées qui pourraient constituer une menace importante, même si les mécanismes de staking actuels peuvent être qualifiés de robustes.
Tout repose sur les stakers solo, que Buterin appelle la première et la dernière ligne de défense, qui jouent un rôle important dans la sécurité du réseau. Ils s’assurent que la censure est bloquée et que la blockchain n’est pas corrompue par des pirates informatiques. En résistant au contrôle réglementaire, ils protègent le réseau de la censure pure et simple.
Cependant, le discours de Buterin a clairement montré que même cette couche vitale de sécurité peut être compromise par des attaques subtiles et indirectes, plus rentables pour les adversaires potentiels.
Le maillon le plus faible d’Ethereum
Le visionnaire de la blockchain a déclaré que le réseau Ethereum est toujours vulnérable à une attaque de capture à 67 %. C’est là que les attaquants pourraient prendre le contrôle de plus des deux tiers des ETH mis en jeu, ce qui leur permettrait de réécrire à la fois le passé et l’avenir de la blockchain sans faire face à des pénalités directes. Si cela se produit, ce serait un coup dur pour l’intégrité d’Ethereum.
Une solution pourrait être d’augmenter le seuil de quorum, par exemple de 67 % à 75 % ou plus. Vitalik Buterin a toutefois prévenu que cela pourrait réduire le coût des attaques, rendant le réseau vulnérable de nouvelles façons.
À l’heure actuelle, le coût de la prise en otage du réseau Ethereum est de 33 % des ETH mis en jeu. Buterin a mentionné qu’il existe des options moins coûteuses pour les acteurs malveillants.
Si vous parvenez à soudoyer certains des principaux développeurs ou à mettre la main sur quelques-uns des principaux opérateurs de nœuds, vous pourrez contourner le coût initial élevé d’une attaque directe. Cela suggère qu’Ethereum dépense peut-être trop d’argent pour empêcher le mauvais type d’attaque.
Pour rendre les choses plus sûres, a déclaré Buterin, Ethereum a besoin de plus de stakers solo. Ils peuvent agir comme l’ensemble critique de blocage du quorum nécessaire pour défendre Ethereum à son seuil de finalisation actuel.
