Envois sous-marins : le plan d'IC3 pour lutter contre les tricheurs ICO

Anticipant une offre initiale de pièces de monnaie (ICO) à guichets fermés, un passionné de crypto-monnaie attend patiemment d'envoyer un achat sur la blockchain lorsque l'ICO commence.

Dès qu'il le fait, il diffuse la transaction sur le réseau, mais elle T . Il réessaie. Et encore. Toujours rien.

Sur Reddit, d'autres utilisateurs sont furieux. Ils se lamentent. Pourquoi leurs transactions n'ont- T été détectées ? Corruption de projet ? Plus de baleines ?

De nouvelles recherches suggèrent que la plus grande menace pour une vente équitable de jetons pourrait êtremineurs.

Chargés d'organiser les transactions qui entrent dans chaque bloc, les mineurs se sont retrouvés, semble-t-il, dans une position de force en ce qui concerne les ICO – une ONE qui pourrait être très lucrative pour eux au détriment des utilisateurs.

Définir le problème

Cette pratique, appelée « frontrunning », se produit lorsque des pools miniers détectent d'importants volumes de transactions utilisés pour l'achat de nouveaux jetons. Plutôt que de traiter ces transactions comme n'importe quelle autre, ils coupent la file d'attente.

Et dans les ICO où la demande est élevée, l'ordre des transactions peut faire la différence entre une offre réussie aux prix de détail et le fait de se retrouver coincé avec un prix plus élevé plus tard. En effet, si le jeton se vend alors qu'il y a encore de la demande, les mineurs peuvent alors revendre les jetons sur un marché secondaire à un prix plus élevé.

C'est un hack ingénieux, mais ONE à réaliser.

Tout doit être parfait : l'ICO ne peut T être vendue en un ONE bloc, et les délais d'achat ne doivent T être trop longs, comme pour les jetons qui n'ont T suscité beaucoup d'intérêt et qui ne sont donc T vendus du tout. L'idéal : vendre en 20 à 30 blocs.

Et ce n'est pas tout. Non seulement le pool de minage doit réorganiser les transactions pour que les siennes soient dans le prochain bloc à trouver, mais il doit également WIN la course aux blocs pour vérifier ce bloc. T, le pool de minage qui a vérifié le bloc pourrait constater la réorganisation et dénoncer une fraude.

C'est risqué. Pourtant, il existe des preuves, ou du moins des spéculations, que cela s'est produit.

En juin de cette année, il a été allégué que F2Pool, basé en Chine, avait créé des adresses pour acheter des jetons de l'ICO Status, et que ces adresses étaient les seules extraites dans un bloc publié par le pool.

Transactions camouflées

Répandue ou non, l'idée que certaines ICO ne soient pas équitables a néanmoins suscité l'intérêt des chercheurs, et l'Initiative pour les crypto-monnaies et les contrats (IC3) de Cornell a proposé une solution possible.

Dans unarticle de blog publié aujourd'hui, le célèbre organisme de recherche sur la blockchain décrira ce qu'il appelle les « envois sous-marins » – une solution potentielle au frontrunning des ICO.

Bien que techniquement dense, Phil Daian, un chercheur de l'IC3 qui a co-écrit l'article avec Lorenz Breidenbach, Ari Juels et Florian Tramer, a expliqué le processus de manière plus familière : les sous-marins envoient des transactions obscurcies afin qu'elles apparaissent comme n'importe quelle transaction Ethereum ordinaire allant à une toute nouvelle adresse.

Étant donné que les mineurs ne peuvent T voir le montant envoyé, le contrat utilisé et l'adresse du destinataire, ils ordonneront la transaction dans le bloc et la verrouilleront. Et ce n'est qu'alors que les détails de la transaction seront rendus publics.

Daian a déclaré à CoinDesk:

Imaginons que vous soyez sur une plateforme d'échange et que vous souhaitiez passer un ordre au marché d'un demi- Bitcoin pour acheter de l'ether. Un mineur vous présente sa transaction. Il achète de l'ether à un prix inférieur, et vous, à un prix supérieur, puis le mineur vend immédiatement et réalise un bénéfice.

Et cela est exacerbé dans les ICO qui ont des plafonds sur la quantité de jetons vendus, car, après la clôture de l'ICO, « les jetons commencent à se négocier immédiatement à un prix plus élevé, poussé à la hausse par la rareté », selon Daian.

Il a pointé du doigt le0x ICO, affirmant que même s'il ne semble T que le frontrunning ait été un problème, les jetons recherchés se sont vendus environ cinq fois leur prix initial sur les Marchés secondaires après la fin de l'ICO.

Daian, comme beaucoup d'autres membres de la communauté, T guère de sympathie pour les mineurs, qui gagnent déjà des milliers de dollars par bloc réussi. Mais comme pour la plupart des Cryptomonnaie , il est difficile de prouver les abus.

« Il existe quelques exemples à petite échelle où [le frontrunning des mineurs] LOOKS assez probable. Mais il est toujours difficile de prouver quoi que ce soit dans un système sans identité réelle », a déclaré Daian.

Repérer les mauvais acteurs

Rick Dudley, consultant informatique et PDG de Vulcanize Inc., qui fournit des conseils et des audits de sécurité pour les applications décentralisées, a appuyé le commentaire de Daian avec la mise en garde que cela dépend de la flagrance avec laquelle les mineurs tentent de profiter de leur position.

Par exemple, il a décrit comment, dans certaines ventes ICO, le frontrunning peut être détecté en observant le « mempool » (la zone où les transactions restent non confirmées en attendant d'être mises en blocs). Ici, a déclaré Dudley, il a observé des situations dans lesquelles des transactions qui étaient censées passer au bloc suivant ont été ignorées pour des transactions qui semblaient apparaître soudainement de nulle part.

Bien que le pool minier ait une possibilité de déni plausible (il se pourrait qu'il y ait eu un bug dans le système), si ce saut de transaction continue de se produire, Dudley a déclaré que c'est un signe d'avertissement évident de frontrunning.

Au cours de l'instance F2Pool, il a été supposé que le pool minier avait développé un logiciel, non pas pour réorganiser les transactions, mais pour rejeter les transactions qui ne figuraient pas sur leur « liste blanche » et pour ne récupérer que les transactions provenant d'adresses spécifiques (celles qu'il avait créées).

Selon Daian, les utilisateurs ont pu regarder à l'intérieur de ces blocs et voir cette tendance, d'autant plus que la plupart des blocs extraits par F2Pool étaient presque vides.

Les logiciels qui fonctionnent à partir d’une liste blanche, poursuit Daian, sont beaucoup plus faciles à créer que les logiciels nécessaires pour réorganiser les transactions.

« Il faut posséder de vastes connaissances techniques pour y parvenir. Et la plupart des mineurs ne sont pas également programmeurs », a-t-il déclaré.

Il faudrait du temps et de l'argent pour créer quelque chose comme ça, et comme le volume est encore relativement faible, la récompense n'est T assez grande pour que la plupart des mineurs puissent supporter le fardeau, a-t-il déclaré.

Daian a ajouté :

« Si vous vouliez quantifier le problème, je ne dirais T qu'un pourcentage élevé d'ICO sont affectées. »

Un problème plus important à venir ?

Mais si le frontrunning des mineurs n’est T encore devenu un énorme problème, beaucoup soupçonnent que cela pourrait le devenir.

« Le volume de trafic sur le réseau n’est pas suffisant pour justifier une solution, mais il s’agit d’une menace légitime », a déclaré Dudley.

Mais le fait qu’il s’agisse d’un problème urgent affectant de nombreux utilisateurs n’est peut-être pas la raison principale pour laquelle cette attaque est importante.

En effet, la capacité des mineurs (et d'autres acteurs avec d'autres attaques) à jouer avec le système pourrait signaler l'immaturité d'un marché que beaucoup ont présenté comme un moyen de perturber le secteur du capital-risque. Et il existe un intérêt à trouver des solutions avant que le marché ne mûrisse.

Breidenbach, co-auteur de l'article, a appuyé ce sentiment en déclarant : « À mesure que le volume augmente, le point important est que cela se produira à l'avenir. »

Le groupe IC3 a déjà écrit du code visant à s'attaquer au frontrunning, bien qu'il soit encore expérimental et pas encore prêt à être publié au public.

Quant à la raison pour laquelle les chercheurs ont décidé de présenter leur solution maintenant, Breidenbach a déclaré :

« Du point de vue de la recherche, nous voyons ce problème et souhaitons proposer des solutions avant qu'il ne devienne un problème majeur. »

Sous-marinimage via Shutterstock