L'augmentation des attaques par rejeu accentue la fracture d' Ethereum

Les conséquences imprévues du hard fork Ethereum ont continué de s'accumuler cette semaine alors que de nouveaux problèmes sont apparus en raison de la popularité continue de deux réseaux concurrents.

Il y a une semaine, il y en avait un Ethereum, une plateforme informatique décentralisée qui a attiré l'attention du public grâce à l'application du concept de Cryptomonnaie au développement de nouvelles applications Internet. Cependant, en raison d'un schisme dans la conception de la plateforme, il existe désormaisdeux réseaux Ethereum(Ethereum et Ethereum Classic), qui utilisent tous deux une histoire presque identique.

On pensait ONE « gagnant » de la blockchain émergerait rapidement et que l'autre finirait par disparaître. Pourtant, les deux ont continué d'exister malgré ces prédictions.

Le problème est qu'avec deux réseaux distincts et deux blockchains distinctes, quiconque détenait des fonds lors de la première itération (Ethereum) est désormais propriétaire des fonds sur la seconde (Ethereum Classic). La situation est compliquée par le fait que, pour les utilisateurs, leurs fonds ETH sur Ethereum et leurs fonds ETC sur Ethereum Classic ont la même adresse et les mêmes clés privées.

Les conditions actuelles ont ouvert la voie à des « attaques par rejeu ».

En informatique, cela signifie simplement une action réseau répétée, alors qu'elle n'est T censée l'être. En monnaie numérique, lorsqu'une personne diffuse une transaction via ONEun des réseaux, il existe un risque que cette transaction soit incluse dans les deux blockchains.

Cela signifie que les utilisateurs qui tentent d'acheter de ETH aujourd'hui ne seront T affectés, mais quiconque avait des fonds dans un contrat avant le fork a été essentiellement dupliqué sur l'autre fork.

Le développeur Ethereum, Zsolt Felföldi, qui travaille sur l'implémentation Go de la plateforme, a expliqué que cela ne devrait T se produire si les deux réseaux prenaient les précautions appropriées.

« Séparer ces deux réseaux n’a jamais vraiment été prévu », a-t-il déclaré.

Compte tenu de l'attention portée à Ethereum par les grandes banques et les professionnels de la finance, l'incident a suscité l'intérêt même de personnes extérieures à la communauté blockchain open source. Pour ces observateurs, la situation semble être à la croisée des chemins de l'indécision.

Martin Hagelstrom, responsable de la division latino-américaine de la blockchain d'IBM, a déclaré à CoinDesk:

Le problème, c'est que modifier ces règles implique de créer un nouveau hard fork. Ethereum suggère donc à Ethereum Classic de le faire. Et les développeurs d'Ethereum Classic affirment que Vitalik Buterin, le créateur Ethereum , aurait dû y réfléchir lors de leur hard fork, et qu'ils devraient donc le faire.

Ni Ethereum ni Ethereum Classic ne semblent s'être préparés aux attaques, mais le manque de communication qui en résulte signifie qu'aucune des deux parties ne poursuit réellement d'action.

« Ils se comportent comme des enfants, si vous voulez mon avis », a ajouté Hagelstrom.

Sémantique de « l'attaque »

Les utilisateurs des réseaux ETC et ETH sont vulnérables à « l'attaque », même s'il existe un désaccord sur la question de savoir si c'est une façon précise de décrire ce qui se passe.

D’ une ONE, il n’est pas clair si les utilisateurs pourraient appartenir à une catégorie ou à l’autre, à moins qu’ils ne se retirent d’ un réseau pour des raisons idéologiques et choisissent de vendre leur ETH ou ETC

Felföldi l'a décrit comme un inconvénient nécessaire :

Je ne dirais T que le problème de rediffusion est une véritable "attaque", car c'est un phénomène récurrent. ONE ne le fait par malveillance, je pense. C'est juste un désagrément. Le réseau n'a T été conçu pour ce genre de situation.

Le plus grand risque pourrait être que les utilisateurs « perdent » des fonds en ayant l’intention d’exécuter un contrat avec ETH et, en raison des similitudes d’adresse et de clé privée, finissent par envoyer également des ETC

Si ce compte n'est pas accessible à l'utilisateur, cela pourrait signifier qu'une valeur supplémentaire est perdue d'une manière qui n'était T prévue.

Impact des échanges

À l’heure actuelle, il semble que les échanges soient les plus touchés par la vulnérabilité.

Par exemple, à une époque, les traders semblaient utiliser la plateforme d'échange Coinbase pour obtenir des ETC« gratuits ». Voici les étapes à suivre pour exploiter la plateforme. sont publics, et des personnes semblent les utiliser. On ignore si ce vecteur d'attaque particulier a pu être résolu, maissignes sur les réseaux sociauxsuggèrent que les utilisateurs ont pu retirer les deux devises aujourd'hui.

Coinbase n'était pas disponible pour commenter au moment de la mise sous presse.

Dans un article de blog, Brian Armstrong, PDG de Coinbase, affirme que la plateforme d'échange avait anticipé les attaques par rejeu, mais ne s'attendait T à ce Ethereum Classic soit aussi populaire. Il affirme qu'ils ont ensuite…a commencé à travailler pour annuler les attaques par relecture."

Plus tôt cette semaine, Coinbase a annoncé qu'ilne prévoit T de soutenir Ethereum Classic, que ce soit sur son service de portefeuille ou sur son nouvel échange GDAX.

On ne sait pas si cela est en cours, et si c'est le cas,qui paie pour ça, car il se pourrait même que ce ne soit pas l'échange.

Coinbase ne semble T se prémunir contre ce phénomène, même si c'est difficile à dire. Charlie Lee, de Coinbase, a déclaré via Slack que la Fondation Ethereum a conseillé au processeur de paiement de ne pas se protéger contre les attaques par relecture.

Cependant, Coinbase n'est T le seul échange impacté.

Dans unmessage publié Sur le site Web de la bourse cette semaine, le personnel de BTC-e a indiqué que ses avoirs en ETC avaient été épuisés lorsque les utilisateurs ont transféré leurs fonds vers Poloniex, et est allé jusqu'à déclarer que «Ethereum Classic dans les circonstances actuelles est une arnaque ».

La bourse Yunbi, basée en Chine, a déclaré dansarticle de blog Plus tôt cette semaine, la plateforme a annoncé avoir perdu 40 000 ETC en raison de la vulnérabilité de relecture. Elle a déclaré qu'elle absorberait ces pertes et rembourserait les soldes ETC correspondant aux soldes ETH des utilisateurs.

L'avenir n'est pas clair

Alors, comment les utilisateurs et les échanges Ethereum se protègent-ils contre cela ?

Une solution pour contourner ce risque consiste à exécuter une transaction via un « contrat fractionné » open source, transférant ainsi les ETC vers un nouveau compte. Cependant, cette opération est assez complexe, car elle dépend de chaque plateforme d'échange ou de chaque individu pour chaque compte qu'il possède.

Poloniex génère automatiquement de nouvelles adresses pour les utilisateurs afin qu'ils évitent d'envoyer involontairement leurs ETH ou ETC lors du processus miroir. Kraken a fait de même. réclame que si les utilisateurs ne « divisent »T leur ETH et ETC, ils peuvent toujours déposer de ETH sur l'échange et recevoir de ETH et de ETC sur leur compte.

Il est possible de stopper ce problème sur l'ensemble du réseau, plutôt que de compter sur les plateformes d'échange pour s'en sortir. Si l'un ou l'autre des réseaux intégrait la solution en forçant son réseau pour mettre à jour les formats de transaction, il pourrait résoudre ce problème, mais aucun des deux n'a exprimé son intention de le faire.

D'autre part, Ethereum a mentionné qu'Ethereum souhaite éventuellement mettre à jour le réseau pour résoudre le problème en incorporant les changements nécessaires aux formats de transaction dans Metropolis, la prochaine version d' Ethereum, qui devrait sortir à l'automne 2016.

Le problème est que le changer plus tôt nécessiterait un autre hard fork, ou un passage à une nouvelle blockchain, mais les gens ont peur que ce soit un fork de trop.

« Nous venons de faire un fork. Nous T voulons plus faire de mises à jour hâtives, car c'est dangereux », a-t-il déclaré. « Il restera probablement là pendant un bon bout de temps. »

Le chef de projet classique Arvicco a déclaré que, selon lui, la responsabilité de résoudre la vulnérabilité du relais incombe à ceux qui ont exécuté la division en premier lieu.

« Les faits sont clairs : Ethereum Classic conserve toujours le consensus du réseau historique d'origine, tandis que ceux qui ont suivi Ethereum ont abandonné ce consensus », a-t-il déclaré à CoinDesk, poursuivant son argumentation :

« Pour ceux qui bifurquent (quittant le consensus), il va de soi qu’ils sont susceptibles d’instaurer une scission nette, et de ne pas s’attendre à transférer le fardeau à ceux qui sont encore dans le consensus. »

D’autres voient la situation perdurer en raison de ces positions bien ancrées.

Peter Vessenes, expert en sécurité et fondateur de la Fondation Bitcoin , a déclaré :

« Créer le chaos est clairement un objectif pour certains participants. »

Image viaShutterstock

Cet article a été mis à jour.