L'échec du lancement ENS marque un nouveau revers pour les applications Ethereum

Les développeurs Ethereum ont dû fermer une application très attendue la semaine dernière lorsque deux bugs critiques ont provoqué des problèmes de sécurité peu après le lancement.

Armé d'un compte à rebours et d'une grande vision, leSystème de noms Ethereum(ENS) était peut-être ONEun des projets les plus attendus du réseau à ce jour - remarquable dans la mesure où il a été brièvement lancé sur le réseau principal et que le développement a été dirigé par les employés de la Fondation Ethereum , Nick Johnson et Alex Van de Sande.

Lancé sur le réseau principal lundi, l'idée derrière ENS est d'offrir un moyen décentralisé d'enregistrer des noms de domaine sur Ethereum.

Pourtant, peu après la mise en ligne de l'application, des bugs ont été découverts, dont un qui aurait permis aux enchérisseurs de revendiquer des noms de domaine sans les payer. Après la découverte d'une deuxième erreur le même jour, l'équipe a décidé de suspendre le projet, du moins temporairement.

« Nous allons prendre du recul, améliorer les tests et la validation, rédiger un post-mortem et relancer lorsque nous serons prêts », a déclaré Johnson.tweeté.

Van de Sande a déclaré à CoinDesk:

« J'avais l'impression d'avoir la fusée sur la rampe de lancement et d'interrompre le lancement pendant le compte à rebours. C'est frustrant, mais c'est bien mieux que de la voir exploser. »

Bien que les observateurs aient noté que les bugs étaient la preuve que ENS n'était T encore prêt pour le réseau Ethereum principal, il convient de noter que l'équipe a été applaudie pour avoir arrêté le projet si rapidement.

Et ONE n’a perdu d’argent lors des offres initiales, a déclaré Johnson.

Les insectes

Comme le soutiennent de nombreux partisans, des bugs sont à prévoir sur toute nouvelle plateforme.

Cependant, dans Ethereum, les problèmes de code se sont avérés particulièrement dangereux, car ses contrats intelligents sont censés être « immuables » (c'est-à-dire qu'ils ne peuvent T être modifiés après coup), y compris toutes les erreurs.

Le problème de codage le plus notoire à ce jour a été celui du plus gros projet d'Ethereum, The DAO, qui s'est effondré l'été dernier. Il existe également des bugs moins connus, comme ONE.dans le langage de programmation Solidity.

Les développeurs ont depuis fait preuve de plus de prudence et ont travaillé plus vigoureusement surnouveaux outils de sécuritédans le sillage de la DAO, comme un logiciel qui prouve que le code est exempt de certains types de vulnérabilités.

Il faut peut-être se demander, puisque ENS a fonctionné sur le réseau de test d'Ethereum, Ropsten, pendant un certain temps, pourquoi les bugs n'ont- T été détectés avant le lancement ?

« Nous avons trouvé et corrigé quelques bugs importants sur le réseau de test grâce aux retours de la communauté. Je pense néanmoins que l'attention accrue portée à un lancement peut augmenter les risques de détection de bugs », a déclaré Johnson à CoinDesk.

« On dit que pour qu'un accident aérien se produise, plusieurs erreurs doivent se produire en séquence », a déclaré Van de Sande, laissant entendre que la détection des erreurs était quelque peu complexe.

Il a ajouté qu'une partie du code n'avait T été testée sur Ropsten, donc ces problèmes « n'étaient pas dans le contrat du testnet, ils ont été introduits dans les modifications de code du contrat pour les problèmes trouvés sur le testnet ».

D’autres ont avancé que le lancement du réseau principal avait enregistré un trafic plus élevé que lors des tests, ce qui explique peut-être pourquoi les bugs ont été découverts si rapidement.

L'équipe de ENS a indiqué qu'elle prévoyait de dévoiler un post-mortem plus formel, un document décrivant les leçons apprises, dans les semaines à venir.

Déjà vu ?

Malgré le retour en arrière, le ton de la communauté a été généralement favorable à l'équipe technique depuis l'événement, bien que certains aient exprimé des inquiétudes, comparant même l'échec du projet à celui de The DAO.

Même si les enjeux financiers n’étaient pas si importants cette fois-ci, les problèmes rencontrés dans les deux projets ont été causés par des erreurs dans la conception des contrats intelligents.

Un contributeur du projet a toutefois contesté les comparaisons avec la DAO. « Maurelian », contributeur anonyme de ENS , a déclaré que, pour le projet de domaine, les développeurs avaient utilisé des dispositifs de sécurité visant à prévenir une catastrophe similaire, notamment un contrat intelligent partiellement centralisé.

«ONEune des leçons de « TheDAO » était qu'un certain degré de contrôle central devait être maintenu sur les contrats intelligents, en particulier dans les premières années du développement de la Technologies naissante Ethereum », a déclaré le développeur.a écrit.

Un autre développeur, Taylor Van Orden de MyEthWallet, a égalementaverti contre la complaisance des utilisateurs et la confiance dans les développeurs Ethereum , en disant :

« Chaque fois que vous faites confiance à quelqu'un pour faire quelque chose ou que vous vous attendez à ce que quelque chose se passe d'une certaine manière, en vous basant uniquement sur son affiliation à une marque ou sur sa réputation passée, vous allez passer un mauvais moment. »

Très attendu

À l’avenir, le plan est de relancer le projet une fois que l’équipe sera sûre que les bugs sont corrigés.

Lorsqu'on lui a demandé si ENS était toujours un projet viable, Johnson a répondu qu'il le pensait.

Il a dit :

Oui, absolument. Il est important de noter que les bugs concernaient le bureau d'enregistrement, le composant qui permet aux utilisateurs d'enregistrer de nouveaux domaines. Le registre ENS lui-même n'a T détecté de bug majeur. Concernant le bureau d'enregistrement, je pense que nous pouvons l'améliorer au point d'être sûrs de sa sécurité.

Van de Sande a ajouté que les développeurs prévoient de procéder avec plus de prudence la prochaine fois.

« Nous réfléchissons actuellement à la manière de rendre le lancement encore plus discret », a-t-il déclaré. Cela pourrait même signifier limiter initialement les noms de domaine disponibles à l'achat, au cas où quelque chose se passerait mal.

Malgré les revers, les utilisateurs Ethereum semblent toujours attendre avec impatience le relancement de l'application.

Aragon , une plateforme qui aide les entreprises à créer leurs propres DAO, a indiqué qu'elle prévoyait d'intégrer un jour ENS dans son offre.

Le développeur de la Fondation Ethereum , Nick Johnson, a suggéré que la communauté ne subirait probablement T de retards sérieux avant de pouvoir découvrir cette application ENS .

Il a conclu :

« Nous sommes optimistes quant au fait que le retard ne sera T ONE. »

Feu rougeImage via Shutterstock