Risques de corrélation et pénalités de slashing
Le rapport de Liquid Collective met en lumière les risques de corrélation susceptibles de compromettre l’efficacité de la mise à niveau majeure d’Ethereum appelée Pecta qui est prévue pour 2025. Il souligne l’importance d’améliorer la diversité des clouds, des opérateurs et des clients pour maintenir la stabilité d’Ethereum.
Le rapport, intitulé « Risques de corrélation d’Ethereum : mal compris, mais toujours présents », examine des risques comme les pénalités de corrélation réduites d’Ethereum. Comme d’autres réseaux de preuve d’e participation’enjeu, Ethereum décourage les comportements malveillants des validateurs via le slashing. Les validateurs perturbant le réseau, par exemple en signant deux fois une transaction, perdent leur ETH.
Modèle de réduction corrélée d’Ethereum
Le modèle de réduction corrélée d’Ethereum se distingue par sa sévérité. Si plusieurs validateurs sont réduits simultanément, chacun perd plus que s’ils avaient été réduits individuellement. Ce modèle peut devenir inefficace et dangereux si un seul opérateur contrôle plusieurs nœuds car des pratiques de staking similaires peuvent entraîner des réductions massives.
Le rapport souligne plusieurs raisons non malveillantes pouvant provoquer la réduction des nœuds. On peut citer notamment les pannes géographiques du cloud, les bogues logiciels ou les temps d’arrêt prolongés involontaires. Une panne chez un opérateur important pourrait entraîner une implosion du réseau.
Problèmes aggravants
Plusieurs facteurs aggravent ces risques :
- Dépendance au client Geth : Utilisé par 84% du réseau, une panne ou un bug dans Geth aurait des conséquences graves. Une diversification des clients atténuerait ce risque.
- Pannes régionales d’AWS : Les pannes ou politiques régionales d’AWS peuvent affecter une grande partie des validateurs. Une répartition géographique plus large des serveurs et l’utilisation de divers fournisseurs de cloud réduiraient ce risque. Le rapport montre que les validateurs sont concentrés en Europe occidentale et aux États-Unis continentaux.
- Adoption limitée de la technologie de validation distribuée (DVT) : La DVT répartit les responsabilités de gestion des clés et de signature entre plusieurs parties, réduisant ainsi les points de défaillance uniques et augmentant la résilience des validateurs.
Propositions d’amélioration d’Ethereum (EIP)
En plus des préoccupations soulevées par Liquid Collective et Obol, Evan Cheng, fondateur de Sui, a souligné les faiblesses de Solidity, le langage de programmation d’Ethereum, du point de vue de la sécurité. Solidity serait fondamentalement inadéquat pour garantir la sécurité des contrats intelligents. Il critique la permissivité du langage en matière de comportement dynamique non analysable, ce qui expose les contrats à des vulnérabilités telles que la réentrance. Cette faille permet à une fonction de contrat intelligent d’effectuer un appel externe à un autre contrat non fiable, augmentant le risque de piratage.
![Blofin <div class='acf-element' date-onoff='1'><a href='https://blofin.com/invite/CryptoAyor' id='coinsharp_promo' target='_blank'><picture><source media='(min-width: 600px)' srcset='https://coinsharp.io/wp-content/uploads/2024/06/Art-of-Living-1.png'><source media='(max-width: 600px)' srcset='https://coinsharp.io/wp-content/uploads/2024/06/Pas-de-KYC-10-cashback-25-sur-les-fees-1.png'><img src='https://coinsharp.io/wp-content/uploads/2024/06/Art-of-Living-1.png' alt='Blofin [coinsharp_pub]'></picture></a></div>](https://coinsharp.io/wp-content/uploads/2024/06/Art-of-Living-1.png)
