« ETH survivra-t-il ? » : Pourquoi les dirigeants d'Ethereum ont bifurqué le réseau en 2016

Plus tôt cette semaine, j'ai révélédans Forbesque, dans le cadre de mon reportage et de l'écriture de mon livre "Les Cryptopiens : idéalisme, cupidité, mensonges et la naissance du premier grand engouement Cryptomonnaie", mes sources et moi avons découvert qui, selon nous, était "l'attaquant du DAO".

Si cette nouvelle a fait autant de bruit, c'est que l'attaque de la DAO a été l'événement le plus important et le plus conséquent de l'histoire d'Ethereum. La DAO, abréviation de Decentralized Autonomous Organization (DAO), a été la première application majeure sur Ethereum à gagner en popularité et était structurée comme un fonds de capital-risque décentralisé. La vente participative de la DAO a été l'événement le plus financé par la foule de l'histoire, levant 139 millions de dollars, soit près de 15 % du total des Ethereum de l'époque. Le pirate avait détourné environ un tiers de ces ETH verrouillés, ce qui lui a conféré un contrôle important sur le jeune réseau.

Un mois plus tard, en raison de l'énormité du piratage et de l'impossibilité d'autres solutions potentielles, Ethereum a fini par fourche dure, une décision controversée. Ne recueillant pas l'approbation générale, le fork – une mise à niveau rétrocompatible – risquait de créer une seconde version concurrente d' Ethereum. Et c'est exactement ce qui s'est produit, donnant naissance à Ethereum Classic.

Dans cet extrait de mon livre, tiré des événements survenus presque immédiatement après le piratage, on voit les opérateurs de la plateforme d'échange et l'équipe Ethereum tenter de résoudre le problème, au moment même où la nouvelle se répandait dans la communauté. Immédiatement, il apparaît que les motivations des différents acteurs divergeaient, les empêchant de s'aligner sur une ligne de conduite commune – un thème prémonitoire pour la suite de la saga DAO.

CHRISTOPH JENTZSCH A DÉCIDÉ QU'avec Dieu et sa femme, il pouvait tout gérer. Le directeur Technologies de Slock.It, l'organisation à l'origine de la DAO, s'est levée de son bureau pour informer la Fondation Ethereum et rassembler Stephan Tual et Griff Green, respectivement directeur de l'exploitation et responsable de la communauté de l'entreprise, et faire entendre leur voix au monde entier. Lui, Simon Jentzsch, PDG de Slock.It, et Lefteris Karapetsas, ingénieur technique, ont tenté de comprendre le fonctionnement de l'attaque et les solutions possibles.

À Shanghai, Vitalik Buterin a reçu un message Skype d'un membre de la communauté Ethereum au sujet de l'attaque vers 15 heures, heure locale, environ une heure après le réveil de Green. Ce membre a demandé s'il s'agissait d'un piratage. Buterin s'est dit : « 99 % de chances que ce soit sans problème. » Mais il a ensuite constaté que le solde du contrat intelligent était de 9 millions ETH et des poussières, contre 11,7 millions auparavant.

Voir aussi :L'attaque DAO : comprendre ce qui s'est passé

Pendant ce temps, à 8h15, heure de Berlin, Green a publié sur le forum DAOhub : « @channel ALERTE D'URGENCE ! SI VOUS AVEZ UNE FENTE OUVERTE, VEUILLEZ ENVOYER UN DMSLOCK.ITDEVENEZ MEMBRE DÈS QUE POSSIBLE !!! » Il a posté un message similaire sur le canal Slack.

Les réponses n’étaient pas prometteuses :

euh oh

Finalement, Taylor Van Orden [fondateur de MyEtherWallet] a expliqué : « Chut. Si vous avez initié un split et qu'il est actuellement ouvert, envoyez un message à @griff. Si vous ne savez T ce qu'est un split, T d'inquiétude. »

Pendant ce temps, Christoph, Simon, Buterin et les autres se sont lancés dans des appels Skype et ont créé quelques groupes avec tous les anciens – Karapetsas, Vitalik, Gavin [Wood], Aeron Buchanan, Péter Szilágyi, Christian Reitwießner, Alex Van de Sande, Taylor Gerring, Fabian Vogelsteller, etc. Ils ont essayé de comprendre la méthode d'attaque afin de pouvoir contre-attaquer et récupérer les pièces.

Plusieurs d'entre eux ont rejoint un groupe Skype avec des opérateurs d'échange, où Buterin a écrit que les stratégies d'atténuation possibles sont les suivantes :

1. Saisie de tout éther volé transitant par les plateformes d'échange

Buterin faisait référence au fait que l'attaquant de la DAO avait utilisé une DAO divisée pour mener son attaque, exploitant le mode de retrait de la DAO. C'était comme si, si la DAO avait été un navire, l'attaquant avait lancé son attaque depuis un canot de sauvetage. Si les développeurs tentant de combattre l'attaquant parvenaient à trouver un autre canot de sauvetage, ils pourraient lancer une attaque similaire afin de drainer les fonds eux-mêmes et de les KEEP à l'écart de l'attaquant. Comme il fallait une semaine entre le lancement d'une DAO divisée et l'introduction de jetons dans une ONE, ils recherchaient un ONE déjà ouvert ou sur le point de l'être.

Un membre de l'équipe de communication Ethereum , George Hallam, a écrit : « TOUS LES ÉCHANGES : veuillez suspendre le trading d'Ether dès que possible. »

Il s'agissait d'une mesure sérieuse. Elle empêchait l'attaquant de retirer ses ETH volés, mais punissait les traders ETH qui souhaitaient les vendre, les privant ainsi de la possibilité de réaliser des profits avant la chute du cours de ETH suite à la nouvelle. Mais Dino Mark, un initié Ethereum , a déclaré : « La fondation Ethereum peut rembourser les pertes de change. Sans hard fork et rollback, ces dommages seront permanents et l'écosystème s'effondrera. »

L’évocation d’un retour en arrière a mis les opérateurs d’échange en alerte.

Un retour en arrière était comparable à une annulation : il s'agissait d'une reniement du principe inviolable d'immuabilité de la blockchain. Ce principe différenciait une blockchain de toute base de données traditionnelle. Bitcoin, la blockchain la plus familière à beaucoup, était un registre horodaté, lié à ses versions antérieures par cryptographie. Il était impossible de modifier une transaction passée sans rompre le LINK mathématique entre les anciennes versions du registre et les plus récentes.

Mais Mark s'est défendu : « Cela s'est produit avec Bitcoin en 2013. Les échanges ont annulé les transactions. » (Il faisait référence à un incident survenu en 2013, lorsqu'une version mise à niveau du logiciel Bitcoin était incompatible avec la version précédente, provoquant la division de la chaîne en deux.

Pour résoudre le problème, les développeurs ont décidé de prendre en charge l'ancienne version, le chemin de moindre résistance ; ils ont dû contacter les échanges, les opérateurs miniers, les commerçants et d'autres grands opérateurs Bitcoin pour le résoudre.)

Mark avait également mentionné un autre terme, « hard fork », qui pouvait être inoffensif ou controversé, selon les circonstances.

Voir aussi :Ethereum a-t-il Guides quelque chose de l’attaque DAO de 55 millions de dollars ? | Analyses

Un hard fork était une mise à niveau logicielle non rétrocompatible. Cela signifiait que si une part significative des mineurs et des autres nœuds du réseau décidait de ne pas l'adopter, la chaîne Ethereum se scindait en deux, créant une nouvelle chaîne partageant un historique jusqu'à un certain point avant sa bifurcation, créant ainsi une seconde monnaie Ethereum. Bien Ethereum ait utilisé des hard forks pour ajouter des fonctionnalités au réseau, il s'agissait de mises à niveau systémiques qui ne rencontraient aucune opposition de la part de la communauté et étaient aussi soigneusement planifiées et médiatisées que des lancements spatiaux. Cependant, un hard fork visant à sauver uniquement les détenteurs de jetons The DAO n'aurait probablement pas le soutien de l'ensemble de la communauté Ethereum , notamment des plateformes d'échange vendant des ETH , ce qui aurait pu créer une blockchain Ethereum concurrente avec sa propre monnaie. De plus, l'attaque visait The DAO, et non Ethereum. Si Ethereum se scindait en hard fork à cause de l'attaque DAO, ce serait comme si Apple se faisait un tort potentiellement important en attaquant son application la plus populaire.

Dans ce scénario, une partie des autres applications et utilisateurs refuseraient probablement de suivre. Mais avec Ethereum, aucun PDG n'aurait pris de décision ; la communauté, en tant que groupe, aurait dû le faire. Quelqu'un d'autre a mis en garde tout le monde : KEEP la vue d'ensemble : nous sommes confrontés à un contrat intelligent de mauvaise qualité et à des investisseurs négligents. C'est le risque qu'ils courent en investissant sans diligence raisonnable. Ne risquez T la réputation d' Ethereum en tant que plateforme indépendante et décentralisée en prenant des mesures hâtives comme des hard forks ou des retours en arrière. Cela créerait un précédent très dangereux, donnant aux autorités politiques un accès à la justice dès que nécessaire à l'avenir !

Comme l'a dit un autre dirigeant, Philip G. Potter, de la bourse Bitfinex, il s'agit d'un problème avec DAO et non avec ETH.

Mark a insisté sur le fait que le retour en arrière du Bitcoin en 2013 constituait un précédent. Phil a demandé : « Si vous faites échouer les plateformes d'échange, ETH survivra-t-il ? » Mark a répondu par l'affirmative et a demandé une fois de plus aux plateformes d'échange de geler leurs échanges. Phil a écrit : « Qu'on aille se faire foutre de cette cryptomonnaie. »

Mark a insisté sur le fait Ethereum ne se rétablirait pas si le vol de la DAO était autorisé et que le pirate vendait des millions d' ETH sur les plateformes d'échange. « Le prix sera de 0,50 $ », a-t-il écrit. « Il faut raisonner. Un désastre irréparable en termes de relations publiques. »

Mais comme l’a souligné Tristan D’Agosta de Poloniex, « il est beaucoup plus probable que cela provoque une panique sur le marché si la blockchain est considérée comme peu fiable ».

De plus, comme l'a écrit Phil, « si une entité gouvernementale se rend compte qu'elle peut potentiellement faire pression sur une DAO « sans leader » (ou sur ETH d'ailleurs) pour qu'elle effectue un rollback, les conséquences seront de grande envergure, je vous le promets. »

Voir aussi :Appeler un piratage un exploit minimise l'erreur Human | Analyses