La vulnérabilité MEV d’Ethereum sera «moins un problème» ⋆ Crypto new media

Source : Adobe/H_Ko

Le cofondateur d’Ethereum (ETH), Vitalik Buterin, affirme qu’il est sur le point de devenir plus difficile pour les mauvais acteurs d’exploiter une vulnérabilité qui leur permet d’attaquer le réseau, le blessant ainsi que ses utilisateurs.

Comme indiqué, un « projet personnel » (maintenant suspendu) par le développeur et PDG de la plate-forme hackathon Eventornado, Edgar Aronov, a fait l’objet de nombreuses discussions ces derniers temps, car cela permettrait une « réorganisation à la demande ». Une réorganisation est une réorganisation programmatique de chaînes qui permet aux mineurs de supprimer des blocs précédemment confirmés d’une blockchain.

Ils « remontent le temps » pour capturer la valeur extractible par les mineurs (MEV) – une mesure du profit qu’un mineur peut réaliser grâce à sa capacité à inclure, exclure ou réorganiser arbitrairement les transactions dans les blocs qu’ils produisent.

Cependant, le réseau Ethereum est prévu pour la fusion Ethereum 2.0 (prévue pour la fin de 2021 au plus tôt) – lorsque le réseau principal Ethereum actuel « fusionnera » avec le système de preuve de participation (PoS) de la chaîne de balises.

Selon Buterin et Recherche de paradigme partenaire Georgios Konstantopoulos, contrairement à ce que l’on voit dans les réseaux de preuve de travail (PoW), la chaîne de balises d’Ethereum implémente un protocole PoS « Gasper » et deux rôles lors de la production de blocs :

proposant : un validateur est chargé de proposer un bloc ; attesteurs : un groupe de validateurs qui votent sur quel bloc ils considèrent le chef de la chaîne canonique.

Par conséquent, soutiennent les auteurs, après la fusion, la réorganisation de la validation « deviendra beaucoup moins problématique » et plus difficile à exécuter, « parce que des attestateurs individuels ou de petits groupes d’attestateurs ne peuvent pas réorganiser un bloc par eux-mêmes ».

Faire une réorganisation nécessite directement que l’attaquant contrôle près de 50% de tous les validateurs, selon les auteurs.

Toutes les 12 secondes, il y a un « slot », qui représente une opportunité de proposer un bloc, et pour chacun, un algorithme de brassage choisit un comité de validateurs de manière pseudo-aléatoire – les attaquants « n’ont donc pas le moyen de concentrer leurs validateurs dans un seul slot. « 

Comme dit précédemment, dans PoS, ce sont les validateurs qui font ce que les mineurs font dans PoW. Les validateurs sont choisis au hasard pour créer des blocs et sont chargés de vérifier et de confirmer les blocs qu’ils ne créent pas.

De courtes réorganisations se produisent tout le temps en raison de la latence, ont déclaré les auteurs. Ils ne sont pas fatals, mais ils ont des « conséquences néfastes importantes » pour le réseau, à savoir : les coûts des nœuds, la détérioration de l’expérience utilisateur, une vulnérabilité accrue aux attaques de 51 % et l’incertitude du contexte des transactions qui augmente la vulnérabilité des transactions de finance décentralisée (DeFi) aux accidents un échec, des résultats commerciaux pires que prévu ou une extraction MEV nocive.

Les réorganisations longues sont rares et sont « presque toujours dues à une panne réseau extrême, à des bogues clients ou à des attaques malveillantes. […] Dans le pire des cas, des réorganisations fréquentes peuvent annuler complètement les garanties de règlement d’une blockchain et l’empêcher de progresser.

Cependant, les auteurs ont dit que,

«Aujourd’hui, la chaîne Beacon compte environ 196 000 validateurs, ce qui signifie que chaque emplacement a un comité d’une taille d’environ 6 125. En conséquence, même les réorganisations en un seul bloc sont extrêmement difficiles, car un attaquant ne contrôlant que quelques validateurs n’a aucun moyen de battre la majorité honnête de milliers d’attestateurs.

De plus, les réorganisations longues ne sont pas possibles car tous les blocs qui sont plus éloignés de deux époques dans le passé sont « finalisés », ce qui signifie qu’il est impossible de les dépasser, ont-ils déclaré.

Mais Buterin et Konstantopoulos notent que « quelques petits risques subsistent » et que des améliorations supplémentaires seraient nécessaires pour les éviter.
___
Apprendre encore plus:
– Il est temps de construire Ethereum au-delà de DeFi et de la focalisation sur les prix – Vitalik Buterin
– Ethereum se rend à Londres en août, mais certains changements devront attendre
– L’économie Ethereum est un château de cartes

Share