Mise à jour terminée ? Le nouveau logiciel d'Ethereum n'est T encore tout à fait stable.

Le fork d'Ethereum a peut-être été exécuté plus tôt cette semaine, mais cela ne signifie T que les développeurs sont prêts à considérer la transition logicielle comme terminée.

ONEun des plus grands changements jamais apportés à la deuxième plus grande blockchain du monde, le hard fork d'EthereumC'était un processus risqué et complexe. Pour réussir la transition, tous les nœuds (les ordinateurs exécutant le logiciel) devaient installer les mises à jour de manière universelle ; une transition qui devait se dérouler simultanément sur l'ensemble de la plateforme mondiale, et qui était encouragée.

Cependant, dans le cas du fork de Byzance, ce n’est pas exactement ce qui s’est passé.

Les mises à jour ayant été publiées quelques jours seulement avant le hard fork, une part importante du réseau n'a pas encore effectué la migration. En effet, au moment de la mise sous presse, seuls 25,1 % de Parity <a href="https://ethernodes.org/network/1/forkWatch/parity">(https://ethernodes.org/network/1/forkWatch/parity</a> ) et 58,4 % de Geth <a href="https://ethernodes.org/network/1/forkWatch/geth">(https://ethernodes.org/network/1/forkWatch/geth</a> ), les clients Ethereum les plus populaires, ont été mis à jour, ce qui signifie qu'environ 45 % du réseau utilise le nouveau logiciel.

La courte période de test a également eu d'autres impacts : à savoir, les itérations précédentes du logiciel ont été retirées en raison de défauts critiques qui auraient pu exposer le réseau àattaques par déni de service, ou créé une incompatibilité entre les nœuds, conduisant à unedivision du réseau.

Par conséquent, certains se demandent peut-être si Ethereum est sûr à utiliser, et compte tenu de la situation actuelle, la question reste ouverte. D' une ONE, il existe plusieurs types de clients logiciels défectueux, et plusieurs contiennent un « bug de consensus » susceptible d'entraîner la création involontaire de plusieurs blockchains Ethereum .

Pour cette raison, le développeur CORE Ethereum, Gavin Wood, a déclaré à CoinDesk qu'il « exhorterait à la prudence » tous les acteurs majeurs entreprenant des projets à grande échelle jusqu'à ce que la mise à niveau soit considérée comme totalement stable.

Les risques demeurent

Outre les nœuds défectueux qui n'ont pas encore été mis à niveau, il existe également un risque de bugs de sécurité dans le logiciel Byzantium actuel.

Le plus grave et le plus fréquent d'entre eux est le bug de consensus (mentionné ci-dessus), qui survient lorsque les nœuds ne peuvent pas communiquer et que la blockchain se divise en chaînes incompatibles. Les développeurs effectueraient désormais des tests pour tenter d'identifier ces risques, dans l'espoir de les détecter avant qu'ils ne se manifestent.

Selon Wood, si le réseau contient effectivement ce bug, il faudra du temps pour qu'il se manifeste. « Je ne pense T que quiconque ait cru que le réseau allait s'auto-enflammer sur le bloc 4 370 000 », a déclaré Wood.

En fait, s’il y a un problème, il sera révélé au cours des jours suivants.

Et si cela se produit, Wood est convaincu que l’équipe de développeurs publiera rapidement des variantes logicielles déboguées, afin d’éviter tout dommage excessif à la plateforme.

Concernant les logiciels défectueux déjà disponibles, le développeur principal de la sécurité pour Ethereum, Martin Holst Swende, a déclaré que ce n'était T un motif d'inquiétude.

Si des divergences de consensus surviennent suite à l'utilisation de l'ancien logiciel, a-t-il assuré : « Ils seront simplement retirés de la chaîne, [puis] examineront la situation et mettront à jour leur client. »

Bien sûr, Ethereum ne surveille plus ces nœuds. Si un bug apparaît, il T sera donc visible sur aucun des explorateurs de blockchain. De plus, si le bug est exploité sur l'ancien logiciel, il est peu probable que nous en entendions parler, au-delà du « bruit sur Reddit », selon Holst Swende.

Leçons apprises

Cependant, s'exprimant sur un forum en ligne, le fondateur Ethereum , Vitalik Buterin, a écrit qu'un ou deux mois de tests supplémentaires seront nécessaires avant que Byzantium puisse être considéré comme totalement sécurisé.

Cela peut paraître long pour un logiciel ayant fait l'objet d'un développement aussi intensif, mais cela ne signifie pas qu'il T été soumis à des tests de sécurité approfondis avant sa sortie. S'exprimant sur Reddit, Afri Schoedon, développeur Ethereum ditque le code de Byzantium était disponible depuis plusieurs semaines avant le hard fork et qu'il passait systématiquement tous les contrôles de sécurité avant que les bugs ne soient découverts.

Ethereum s'appuie sur un certain nombre de processus de contrôle de sécurité, mais ONE qui n'a probablement T bénéficié d'un temps d'antenne suffisant avant sa sortie est ce qu'on appelle un « fuzzer » - un processus de test automatisé qui peut faire ressortir les faiblesses de code les plus subtiles.

Il s'agit d'un nouveau contrôle de sécurité pour Ethereum, et en tant que développeur CORE Peter Szilagyi expliqué« Il faut du travail de finition et des efforts pour vraiment l’intégrer aux flux de travail. »

Il suite: "Soyez assurés que le fuzzer sera une partie beaucoup plus organique de la préparation du prochain fork."

Le fuzzer est désormais en cours d'exécution pour garantir la sécurité de Byzantium, et, jusqu'à présent, aucun bug n'a été découvert depuis le hard fork. Et bien que l'expérience ait conduitcertains développeurs pour garantir une mise à jour plus prudente à l'avenir, l'équipe Ethereum ne semble T disposée à revenir sur son approche plus agressive des mises à niveau de la blockchain.

Comme Schoedondit:

« Leçon retenue pour les futurs hard forks. Nous ne déciderons probablement du numéro de bloc qu'une fois toutes les implémentations client prêtes. »

Sismographeimage via Shutterstock