Bien que la mise à niveau d'Ethereum soit présentée comme une mise à niveau majeure du réseau blockchain, son passage à un système de Proof-of-Stake le rend théoriquement plus vulnérable aux attaques.
S'adressant à Cointelegraph, le chercheur en sécurité a expliqué que, contrairement aux systèmes de Proof-of-Work (PoW), un système de Proof-of-Stake (PoS) informe à l'avance les validateurs de nœuds des blocs qu'ils valideront, leur permettant ainsi de planifier des attaques.
L'expert en sécurité, qui a demandé à ne pas être nommé, est un développeur de blockchain et un chercheur en sécurité travaillant sur une blockchain Proof-of-Stake de couche 2.
Le chercheur a expliqué qu'une attaque pourrait théoriquement se produire sur la blockchain Ethereum post-Merge si les validateurs parviennent à aligner deux blocs consécutifs à valider.
« Si vous contrôlez deux blocs consécutifs, vous pouvez commencer une attaque sur le bloc N et la terminer sur le bloc N+1 sans qu'aucun bot d'arbitrage ne vienne fixer le prix que vous avez manipulé entre les deux. »
« Du point de vue de la sécurité économique, [cette vulnérabilité] rend ces attaques relativement plus faciles à réaliser. »
L'expert a déclaré que s'il est également possible pour les mineurs de valider des blocs consécutifs dans les réseaux PoW, cela revient à de la « pure chance » et ne donne pas au mineur le temps de planifier une attaque.
En conséquence, le chercheur en sécurité soutient qu'Ethereum renoncera à une certaine force en matière de sécurité lorsque The Merge entrera en vigueur :
« En l'état actuel des choses, le Proof-of-Work d'Ethereum a effectivement une sécurité plus forte [...] et des garanties économiques par rapport au Proof-of-Stake d'Ethereum. »
« Mais cela étant dit [...] le Proof-of-Stake [a toujours] une sécurité pratique suffisante [et] cela n'a pas vraiment d'importance qu'il ne soit théoriquement pas aussi sûr que le Proof-of-Work. Il s'agit toujours d'un système très sûr », a-t-il ajouté.
À lire également : Buterin et Armstrong réfléchissent à l'évolution du Proof-of-Stake à l'approche du Merge d'Ethereum
L'expert en sécurité a ajouté qu'« Ethereum s'efforce de résoudre [le problème des blocs consécutifs]. »
C'est un problème difficile à résoudre, mais si cela est fait, alors la sécurité du Proof-of-Stake va [encore] augmenter [car] il aura une protection contre ces vecteurs d'attaque. »
Les validateurs d'Ethereum sont sujets à des slashing dans le PoS, car les règles de consensus ont été conçues pour inciter économiquement les validateurs à valider correctement les transactions entrantes et toute conduite contraire verrait leur enjeu ETH réduit à néant.
La mise à niveau d'Ethereum devrait finalement avoir lieu le 15 septembre à environ 2h30 UTC, selon le compte à rebours de Blocknative. Le passage au PoS doit rendre le réseau Ethereum plus évolutif et plus économe en énergie.
