Ethereum 2.0 audité pour améliorer les performances de la phase 0

Faits saillants:

L’audit a porté sur l’examen des spécifications de la phase 0 de la nouvelle version d’Ethereum.

Il a été conclu que, bien que le réseau bénéficie d’une sécurité robuste, il peut subir des attaques DDoS.

Il y a quelques mois, Joseph Lubin, fondateur de ConsenSys, a affirmé qu’Ethereum 2.0 serait prêt pour 2020. Bien que l’on ne sache pas encore avec certitude si cette prévision peut être satisfaite, la nouvelle version d’Ethereum a été auditée et donne les premiers indices de ses performances.

La startup Least Authority a procédé à un examen des spécifications d’Ethereum 2.0 pour sa phase d’activation initiale, dite “Phase 0”. Ils ont également audité les détails techniques de la chaîne Beacon et de la prochaine fourche dure. L’enquête s’est terminée par un rapport de sécurité, où les experts ont souligné qu’il y avait des problèmes dans le réseau P2P Ethereum 2.0 et son système de validation.

Aucune de ces vulnérabilités n’affecte le réseau actuellement utilisé par la communauté Ethereum. Il s’agit d’un nouveau protocole qui fonctionnera avec un algorithme de preuve de participation (PoS) et est développé en parallèle. De cette façon, il est prévu qu’à l’avenir, les utilisateurs migreront vers cette nouvelle blockchain pour bénéficier d’une plus grande évolutivité et capacité de programmation.

Pour que la migration et l’activation de la blockchain se déroulent correctement, les experts recommandent de revoir le système de choix des soumissionnaires en bloc d’Ethereum 2.0. Ces entités sont chargées de proposer les blocs à certifier par les validateurs de réseaux, elles jouent donc un rôle important dans le journal des transactions et peuvent devenir des cibles d’attaques.

Par exemple, un participant malveillant peut connecter plusieurs nœuds au réseau et occulter les fonctions des promoteurs. Ou, d’un autre côté, ils peuvent effectuer une attaque par déni de service distribué (DDoS) pour désactiver leur fonctionnalité. Pour cette raison, ils recommandent que le choix des proposants soit aussi réservé que possible pour éviter de révéler leur PI.

Il n’y a pas toujours de bonnes intentions

Le rapport de la Least Authority note que Ethereum 2.0 est un réseau robuste et sécurisé, concluant que “la sécurité a été un facteur important lors de la phase de conception”. Cependant, dans les spécifications du système de messagerie P2P, les analystes ont déclaré que le manque de documentation ne leur permet pas de tirer des conclusions sur sa sécurité.

Pour cette raison, ils considèrent qu’il est important de continuer à surveiller le comportement de ce secteur et son développement futur lorsque le réseau fonctionne déjà pour le public. Ils ont ajouté, à leur tour, que ce type de plate-forme peut très bien fonctionner lorsqu’elle est entre les mains d’utilisateurs altruistes. Cependant, Ethereum prévoit que ce réseau aura une utilisation massive et plus son fonctionnement devient collectif, plus les revers peuvent se produire.

Par exemple, ils considèrent qu’il peut être attaqué par des utilisateurs malveillants ou égoïstes, qui pourraient nuire au bon fonctionnement du réseau et générer du “spam”. Pour ce faire, ils ont suggéré d’appliquer un système BAR résistant à ces attaques et limitant les comportements nuisibles sur le réseau. “Ce type d’attaque ralentirait ou même arrêterait le traitement du réseau aussi longtemps qu’il se produirait”, ont-ils déclaré.

Ethereum 2.0 est l’une des versions les plus attendues par la communauté qui suit ce réseau, spécialisée dans les contrats intelligents. Vitalik Buterin, l’un des développeurs les plus reconnus de l’écosystème, a noté que le nouveau réseau rendra les transactions sur Ethereum plus sécurisées et augmentera l’évolutivité.