Ethereum 2.0 (ETH) contre les brigands - Vitalik Buterin

jeu 22 Juil 2021 ▪ 8h00 ▪ 8 min de lecture - par Clément Cauffet

La mise à jour Ethereum 2.0 est sur toutes les lèvres alors que l’Ethereum Community Conférence (ETHCC) bat son plein dans le 5ème arrondissement de Paris. Vitalik Buterin, co-fondateur de la blockchain Ethereum, a publié sur Twitter un document afin de répondre aux craintes qui pourraient naître autour de la sécurité d’Ethereum. Détaillons ensemble ce papier !

Le postulat

La finance décentralisée, ou DeFi, est une branche aujourd’hui incontestable de l’écosystème blockchain. Ces protocoles permettent la manipulation d’actifs financiers afin de générer des taux d’intérêts défiant toute concurrence. Cette rentabilité alléchante attire forcément l’oeil… et les brigants. En effet, les protocoles DeFi sont une cible de choix pour les hackers les plus expérimentés. 

De récentes discussions ont laissé entendre que les mineurs de cryptomonnaies pourraient adopter un client Ethereum modifié pour effectuer une réorganisation (le mot “reorg” sera utilisé dans la suite du document) de la chaîne Ethereum, dans le but d’attaquer les protocoles DeFi : on parle de “reorg attacks”.

Vitalik Buterin, et Georgios Konstantopoulos, chercheur chez Paradigm, expliquent comment et pourquoi ce type d’attaque sera plus difficiles à mener à bien après l’implémentation d’ETH2. 

Une reorg ça marche comment ?

Le mécanisme de reorgs intervient dans une blockchain Proof of Work, consensus en place pour la blockchain Ethereum, lorsque deux blocs sont minés simultanément. En effet, le réseau est réparti sur toute la planète, sans time-zone fixée; des rigs de mining tournent H24 aux 4 coins du globe. Conséquence de cette mondialisation du mining : deux blocs peuvent être résolus dans des timeframes très réduites. (Pour approfondir, je peux vous suggérer d’aller lire mon dernier article sur le halving qui explique comment les mécanismes de mining qui permettent de valider les blocs.) De plus, vous le savez sûrement, un mineur qui résout un bloc dans un réseau doit le faire valider par ses pairs. Dans ce cas précis, deux versions de la blockchain vont brièvement exister.

Résolution de deux chaînes de blocs, Source : 2miners.com

Ces deux chaînes vont maintenant concourir dans le réseau pour être validées. L’algorithme établit que la chaîne avec le plus de puissance de hash va être sélectionnée par le réseau. Dans l’exemple ci-dessus, la chaîne du bas est confirmée par le réseau. Le bloc nommé Orphan devient, comme son nom l’indique, orphelin, et entraîne avec lui tous les blocs qui y sont attachés. Ils n’ont alors plus de valeur.

Les reorgs sont des caractéristiques prévues dans le consensus et permettent de gérer les validations de blocs simultanés dans un système de mining décentralisé.

Toutefois, ces mécanismes présentent un danger : les reorg attacks !

Les reorg attacks

Ces failles de sécurité interviennent quand les mineurs collaborent pour supprimer des blocs précédemment confirmés par le réseau.

L’objectif des brigands est d’apporter une puissance de calcul suffisante, supérieure à 50% de la puissance totale du réseau, pour résoudre des blocs et les ajouter à la blockchain plus rapidement que n’importe quel autre validateur du réseau. Ils créent alors une chaîne secrète basée sur un bloc choisi au départ et minent des blocs plus rapidement que le reste des validateurs. Cette attaque est remarquée uniquement lorsque les malandrins soumettent leur chaîne au réseau. Voyez vous même :

Schéma d'une reorg attack, Source : Steemit

Quand la chaîne des mineurs frauduleux est soumise au réseau, il existe pendant un court instant deux versions des blocs du réseau. Le mécanisme de reorg, expliqué précédemment, entre en jeu et les blocs minés honnêtement deviennent orphelins, tandis que ceux des vilains sont rattachés à la blockchain.

L’objectif des mineurs mal intentionnés est de tirer profit de ce genre d’opération. Un avantage est par exemple de pouvoir dépenser des fonds deux fois : ils les dépensent une première fois, effacent la transaction du registre avec une reorg attack et les dépensent une seconde fois.

Ce que vient changer Le Proof of Stake sur Ethereum 2.0

La mise à jour Ethereum 2.0 vient modifier le consensus actuel de « Proof of Work » en un consensus Proof of Stake, moins énergivore et plus flexible. Ce protocole est appelé Gasper et la règle qui le régit est nommée LMD-GHOST. La validation de blocs est assurée par 2 rôles différents :

  • “proposer” : un validateur chargé de proposer un bloc
  • “attesters” : un groupe de validateurs qui votent pour le bloc qu’ils considèrent comme le bloc sain et honnête dans les schémas précédents. Leurs votes sont appelés des attestations et vous détenez le pouvoir décisionnaire du réseau si vous contrôlez les “attesters”.

Toutes les 12 secondes, un emplacement est libéré, qui permet au “proposer” de soumettre un bloc. Ensuite, un algorithme pseudo-aléatoire choisit, parmi environ 1/32ème de tous les validateurs du réseau, une commission de validateurs dans laquelle un seul est désigné “proposer” et tous les autres sont des “attesters”. Cette notion est très importante car c’est l’introduction de l’aléatoire dans la validation de blocs qui vient sécuriser encore plus le réseau.

Actuellement, la Beacon Chain d’Ethereum est composée de ~196K validateurs; chaque emplacement libéré va donc réquisitionner pseudo-aléatoirement 1/32 * 196K = 6125 validateurs environ. A noter que les validateurs sont des utilisateurs du réseau Ethereum ayant mis en staking au moins 32 ETH (chacun). Il devient extrêmement compliqué pour un brigand de contrôler des milliers d’”attesters” pour prendre le pas sur les “attesters” honnêtes.

Un peu de maths pour comprendre Ethereum 2.0

Un rapide calcul permet d’y voir plus clair : 196K * 32 ETH * 2000$/ETH =12,5 milliards de dollars (au minimum) engagés dans la sécurisation du réseau à l’heure où cet article est écrit. Le nombre de validateurs risque d’augmenter d’ici à la release du merge ETH2.0. Une conjecture amusante serait également de dire que le réseau Ethereum 2.0 sera de plus en plus protégé à mesure que le prix de l’ETH augmente. En effet, il sera plus cher pour un validateur malicieux de collecter 32 ETH au minimum.

Pour les férus de math, la probabilité pour un validateur mal intentionné avec p% de stake controlant plus de 50% d’une commission de N validateurs est répartie selon une distribution binomiale (avec k = N/2):

Distribution binomiale

Quand on calcule cette probabilité pour différentes valeurs de stake, on obtient ce résultat :

Calcul de la distribution binomiale en fontion de différentes valeur de stake, Source : paradigm.xyz

On en conclut qu’un utilisateur mal intentionné souhaitant faire une reorg attack doit contrôler pas moins de 50% des validateurs du réseau : ce qui est (quasi) impossible.

Ce document, accessible sur le compte Twitter de Vitalik Buterin, décrit les bases de la sécurité du réseau ETH2.0. En sélectionnant les validateurs aléatoirement parmi le total de ceux disponibles, il devient alors extrêmement compliqué de “berner” le réseau. Le génie russo-canadien n’en a pas fini avec les technologies blockchain ; prochain milestone, le déploiement de l’EIP 1559.

A
A
Clément Cauffet

Passionné d’innovation et de projets disruptifs, les technologies Blockchain ont rapidement attiré mon attention ! Je prends plaisir à évoluer dans cet écosystème bouillonnant et à en découvrir toutes ses facettes ! Pourquoi ne pas partager cela avec vous ?

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 60 870,34 $ 0.28%
ETHEREUM (ETHUSD) Ξ 4 011,77 $ 1.04%
DEFI (DEFIPERP) 13 081,40 $ 1.18%
MARKETS (ACWI) 104,91 $ 0.01%
GOLD (XAUUSD) 1 791,52 $ 0.5%
TECH (NDX) 15 355,07 $ -0.87%
CURRENCIES (EURUSD) 1,16 $ 0.19%
CURRENCIES (EURGBP) 0,845790 £ 0.4%
CRUDEOIL (USOIL) 84,15 $ 1.9%
IMM. US (REIT) 2 731,82 $ 0.43%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Coaching Gratuit

Obtenez gratuitement un coaching d’une heure avec un expert. Remplissez le formulaire et notre expert vous contactera sous 24 heures.