La chaîne principale d’Ethereum devrait fusionner avec sa chaîne Beacon plus tard cette année, la transformant ainsi en un protocole Proof of Stake. En prévision de cela, les utilisateurs jalonnent de plus en plus leur ETH, le contrat de dépôt de jalonnement amassant plus de 9,41 millions d’Ether d’une valeur de plus de 24,83 milliards de dollars au moment de la presse.
Alors que l’anticipation de la fusion augmente, les inquiétudes concernant la centralisation croissante au sein des clients de la chaîne de balises utilisés par les validateurs augmentent également. Cela est particulièrement vrai pour les validateurs gérés par des échanges centralisés tels que Coinbase et Kraken, qui « détiennent 78 000 validateurs sur 296 000 sur la chaîne de balises Ethereum ».
Les validateurs sont ceux qui ont jalonné leur Ether dans le contrat de dépôt en échange de la possibilité de valider des blocs et également de recevoir des récompenses.
Un membre de la communauté récemment souligné la même chose sur Twitter, ajoutant que ces échanges utilisent Prysmatic Labs pour exécuter tous leurs validateurs. Cela pourrait conduire à la centralisation des clients au sein du réseau, le rendant plus vulnérable aux attaques.
.@coinbase et @krakensupport détiennent 78 000 validateurs sur 296 000 sur la chaîne de balises Ethereum et ils fonctionnent @prylabs sans aucun plan publié pour passer à un client non majoritaire. Leur silence radio sur une question qui impacte vos fonds et notre réseau devrait vous exaspérer.
— superphiz.eth ??? (@superphiz) 20 février 2022
Le réseau Ethereum possède un certain nombre de clients interopérables développés dans différentes langues. Les validateurs peuvent les utiliser à la fois pour leur facilité et pour s’assurer que l’impact de tout bogue ou piratage est limité à la partie du réseau exécutant le client affecté.
Source : jmcook.eth/mirror.xyz
Cependant, le développeur d’Ethereum, Jonathan Cook, a noté dans un récent article de blog que « la grande majorité des nœuds Ethereum exécutent un seul client, ce qui entraîne des risques inutiles pour le réseau ». Il ajouta,
« Avec une répartition uniforme des validateurs sur plusieurs clients, les conséquences des attaques ou des bogues qui exploitent des clients spécifiques sont considérablement réduites, tandis que la domination d’un seul client agit comme un multiplicateur de risque. »
En effet, un bogue affectant n’importe quel client de consensus peut soit directement provoquer de fausses attestations. Ou bien, il peut exposer une vulnérabilité qui permet à un attaquant malveillant de forcer un client à faire des attestations incorrectes.
Cook a en outre expliqué que si les effets d’un bogue contrôlant 1/3 de l’éther jalonné pourraient être négligeables, tout contrôle supérieur entraînerait des conséquences pour l’ensemble du réseau. De plus, les validateurs utilisant les clients concernés pourraient également se voir brûler leur Ether jalonné jusqu’à ce que la chaîne Beacon se rétablisse.
Un scénario encore plus redouté résulterait du bogue contrôlant 2/3 ou plus de l’Ether jalonné car cela pourrait bifurquer la chaîne Beacon, permettant même au bogue de finaliser sa propre chaîne.
« Des informations incorrectes seraient alors probablement cimentées dans l’histoire d’Ethereum pour toujours », a ajouté Cook.
Le réseau a déjà subi de telles attaques dans le passé, et n’y a échappé que de justesse à chaque fois. Prysm lui-même a subi un bogue lié à sa validation des racines de dépôt Eth1 au début de 2021, qui s’est ensuite propagé rapidement en raison de sa part importante de validateur. Bien que ses conséquences aient été négligeables, elle a donné aux promoteurs une juste idée de l’importance de la diversification des clients.
Étonnamment, superphiz.eth a reçu assurance de Kraken sur ces préoccupations. Coinbase n’a pas encore publié sa propre déclaration. L’échange a dit,
« Nous pouvons confirmer que nous explorons d’autres clients pour nous diversifier. Nous n’abandonnerons pas complètement les laboratoires Prysm, mais soyez assurés que nos développeurs cherchent à se diversifier.