Bien que la fusion Ethereum soit présentée comme une mise à niveau majeure du réseau blockchain, sa transition vers la preuve de participation le rend théoriquement plus vulnérable à l'exploitation.
S'adressant à Cointelegraph, le chercheur en sécurité a expliqué que contrairement aux systèmes de preuve de travail (PoW), un système de preuve de participation (PoS) informe à l'avance les validateurs de nœuds des blocs qu'ils valideront, leur permettant ainsi de planifier des attaques.
L'expert en sécurité, qui a demandé à ne pas être nommé, est un développeur de blockchain et un chercheur en sécurité travaillant sur une blockchain de couche 2 de preuve de participation.
Le chercheur a expliqué qu'un exploit pourrait théoriquement se produire sur la blockchain post-Merge Ethereum si les validateurs parviennent à aligner deux blocs consécutifs à valider.
"Si vous contrôlez deux blocs consécutifs, vous pouvez démarrer un exploit sur le bloc N et le terminer sur le bloc N + 1 sans qu'aucun bot d'arbitrage n'entre et ne fixe le prix que vous avez manipulé entre les deux."
"Du point de vue de la sécurité économique, [cette vulnérabilité] rend ces attaques relativement plus faciles à réaliser."
L'expert a déclaré que s'il est également possible pour les mineurs de valider des blocs consécutifs dans les réseaux PoW, cela revient à de la "pure chance" et ne donne pas au mineur le temps de planifier une attaque.
En conséquence, le chercheur en sécurité affirme qu'Ethereum renoncera à une certaine force de sécurité lorsque la fusion prendra effet :
"Dans l'état actuel des choses [avec] la preuve de travail Ethereum par rapport à la preuve de participation Ethereum, la preuve de travail Ethereum a une sécurité plus forte [...] et des garanties économiques."
«Mais cela étant dit […] la preuve de participation [encore] a une sécurité pratique suffisante [et] peu importe qu'elle ne soit théoriquement pas aussi sécurisée que la preuve de travail. C'est toujours un système très sécurisé », a-t-il ajouté.
L'expert en sécurité a ajouté que "Ethereum travaille sur la résolution [du problème de blocage consécutif].
C'est un problème difficile à résoudre, mais si cela est fait, alors la sécurité de la preuve de participation augmentera [encore] [car] ils auront une protection contre ces vecteurs d'attaque.
Les validateurs Ethereum sont sujets à des coupures dans les points de vente, car les règles de consensus ont été conçues pour inciter économiquement les validateurs à valider correctement les transactions entrantes et tout une conduite contraire verrait leur participation dans l'ETH réduite.
La fusion Ethereum devrait finalement avoir lieu le 15 septembre vers 2h30 UTC, selon au compte à rebours Ethereum Merge de Blocknative. La transition vers PoS devrait rendre le réseau Ethereum plus évolutif et économe en énergie.
Source : https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert