Ethereum se divise en deux, mais les attaques contre la blockchain KEEP

Entre un bloc et un endroit difficile ?

Alors que EthereumLe dernier hard fork de s'est déroulé comme prévu hier (jusqu'à présent sans aucunradical(effets secondaires), les attaques sur sa blockchain ont rapidement repris.

Dans ce cas précis, Ethereum a procédé à un hard fork mardi afin de mettre fin aux attaques par déni de service (DoS) qui duraient depuis environ un mois. Après des semaines de problèmes de transactions et de création de blocs, les développeurs de la plateforme ont décidé que la meilleure solution était de retarifier certaines fonctions réseau. Les utilisateurs et les mineurs ont réagi en mettant rapidement à jour leurs logiciels (un processus appelé « hard fork »).

La transition stable vers un nouvel enregistrement de transactions était ce que de nombreux membres de l'équipe Ethereum soutenaient sans doute s'attendait à, puisque le fork était un changement technique (contrairement à la décision controversée de réécrire le registre du réseau après le piratage de The DAO).

Cependant, l'attaquant semble avoir changé de stratégie, profitant de failles de sécurité qui ne devraient T être corrigées avant plus tard.

Les développeurs travaillent actuellement sur de nouveaux correctifs, selon le consultant informatique de la Fondation Ethereum , Hudson Jameson, qui a déclaré à CoinDesk:

« Nous travaillons sur des mises à jour du client pour aider à atténuer quelque peu les problèmes jusqu'à ce que le deuxième hard fork se produise. »

Pas encore contrecarré

Mais cette nouvelle vague d’attaques a entraîné de nouveaux problèmes, même s’ils étaient (dans une certaine mesure) prévus.

Dès le départ, les développeurs Ethereum avaient prévu deux hard forks, car l'attaquant exploitait divers vecteurs d'attaque. Le premier visait à augmenter le prix de certains opcodes que l'attaquant abusait avec succès pour ralentir le réseau. Le second hard fork devait supprimer les comptes vides créés par l'attaquant pour gonfler la blockchain.

Cependant, alors que le deuxième fork n’a pas encore été exécuté, des problèmes à court terme sont apparus.

En réponse aux attaques les plus récentes, la Fondation Ethereum émis Une recommandation aux mineurs leur conseillant de réduire la limite de GAS (limitant ainsi le nombre de transactions possibles) avant un second fork. Au moment de la publication de cet article, la plateforme d'échange de Cryptomonnaie ShapeShift avait égalementen pausele commerce de l'éther (encore).

Le créateur Ethereum, Vitalik Buterin, a suggéré que la deuxième mise à niveau technique permettrait de contrecarrer les deux attaques. « Un hard fork réussi résoudrait ce problème à court et moyen terme, car il permettrait de remettre l'état en mémoire », a-t-il expliqué.

Le problème, a déclaré Jameson, est que l’état de la blockchain est devenu trop grand et que l’attaquant en profite.

« Le [deuxième] hard fork réduira la taille de l'état de la blockchain et interdira une attaque spécifique qui est utilisée pour activer les comptes vides encore et encore », a-t-il expliqué.

Un attaque moins grave, ce qui augmente les temps de traitement à une à trois secondes environ, profite d'un autre opcode mal tarifé.

Johnson et Buterin ont affirmé que le plan était d'augmenter le prix lors du deuxième hard fork.

Conditions à venir

Cependant, même après le deuxième hard fork, on ne sait pas encore ce qui se passera ni si cela empêchera les attaquants de trouver d'autres vecteurs.

Autour de ces attaques, des discussions plus larges ont eu lieu sur la manière (et la question de savoir si) Ethereum peut arrêter ce type d'attaques à court ou à long terme.

Beaucoup soutiennent que les attaques sont une conséquence inévitable de la façon dont Ethereum est conçu. (Plus de capacités sur la plateforme signifient Ethereum a un surface d'attaque plus grande(que d’autres réseaux blockchain).

Les nouvelles attaques ont incité l'ingénieur de BitGo, Jameson Lopp, àmerveille« combien de hard forks faudra-t-il pour boucher tous les trous ».

Certains observateurs se demandent si les développeurs prennent suffisamment de précautions avant d’apporter des modifications au réseau.

« Le véritable problème derrière cette attaque et ces hardforks, c'est que les tests sont peu efficaces », a déclaré Martin Hagelström, responsable blockchain de la division Amérique latine chez IBM. « Même lorsque les développeurs évoquent ces problèmes, on dirait qu'ils ignorent que leur réseau représente un milliard de dollars. »

Mais d'autres restent optimistes quant à l'avenir d'Ethereum, d'autant plus qu'il ne semble T y avoir eu de problèmes sérieux jusqu'à présent suite au fork.

Même si l'attaquant n'est T contrecarré cette fois-ci, pour certains, cela ne fait que renforcer l'idée que les hard forks sont une option pour les combattre, et que chaque obstacle franchi par Ethereum le rapproche d'une plateforme de travail.

Marco Streng, PDG de la société minière Ethereum hébergée, Genesis Mining, a indiqué qu'il restait impressionné par la réponse du réseau aux pressions auxquelles il a été confronté ces derniers mois.

Streng a conclu :

« Cela montre clairement Ethereum sortira de cette crise plus fort qu'avant. »

Image de la toupievia Shutterstock