Avec le développement de l’espace de la finance décentralisée dans la blockchain Ethereum, le problème du front-running s’est posé, lorsque les mineurs, utilisant la possibilité qui leur est offerte d’organiser des transactions en blocs de quelque manière que ce soit, dépassent les transactions des utilisateurs ordinaires.
Ce concept a récemment fait un pas en avant avec une proposition de lancement d’un client Ethereum modifié qui permettrait aux mineurs d’être payés pour changer l’historique des derniers blocs en réorganisant la blockchain. Ainsi, même les transactions confirmées peuvent être traitées si le profit potentiel est suffisamment élevé. Le fondateur d’Ethereum, Vitalik Buterin, en collaboration avec le partenaire du fonds Paradigm, Georgios Constantopoulos, a expliqué comment le problème sera atténué avec la transition vers la deuxième version du protocole.
Réorganisations dans Ethereum 1.x
Ethereum utilise maintenant le consensus de Nakamoto, qui a la « règle de la chaîne la plus longue ». Elle réside dans le fait que lorsqu’il existe deux blockchains similaires, le client choisit la chaîne ayant la plus grande complexité globale.
Les réorganisations courtes ne sont pas une menace et se produisent constamment en raison de retards. Si deux mineurs trouvent un bloc en même temps et le transmettent au réseau, une partie du réseau verra d’abord une version de la blockchain, et une partie du réseau en verra une autre. Habituellement, pour résoudre une telle situation, il suffit au troisième mineur d’ajouter son bloc à l’une des chaînes, qui est alors considérée comme la principale. Dans des conditions défavorables, des réorganisations de 2 à 5 blocs peuvent se produire, et les réorganisations de six blocs ou plus sont presque toujours le résultat d’une défaillance critique du réseau, de bogues clients ou d’attaques.
During the last few weeks there has been a lot of discussion around the possibility of miners running custom software that accepts bribes to reorg the chain.@gakonst and I explain how this will become harder after the proof of stake merge:https://t.co/ghwikceVBr
— vitalik.eth (@VitalikButerin) July 20, 2021
Si l’incitation à la réorganisation est suffisamment élevée, les mineurs peuvent essayer d’ajouter des blocs à une chaîne concurrente, plutôt qu’à la chaîne établie ou « canonique ». Cela serait possible avec le client modifié susmentionné, avec l’aide duquel plusieurs mineurs pourraient mettre leurs ressources en commun pour aider un utilisateur moyennant des frais. Les chercheurs appellent ces mineurs « myopes ». Leurs actions peuvent être justifiées à court terme, mais finissent par saper la crédibilité d’Ethereum et d’y nuire.
Les réorganisations peuvent être tentées même avec une petite quantité de puissance de calcul, car les capacités super rentables qui surviennent parfois dans DeFi peuvent justifier un faible taux de réussite de 1 à 10 %. De plus, un mineur de taille moyenne peut le faire, suffisamment confiant pour pouvoir ajouter 2-3 blocs d’affilée. De plus, le mineur peut envoyer une partie du profit au contrat, d’où d’autres mineurs peuvent l’extraire, s’ils l’aident à rivaliser avec la chaîne canonique.
Réorganisations dans Ethereum 2.0
Contrairement au consensus de Nakamoto avec sa chaîne la plus longue, Ethereum 2.0 utilise la règle de sélection de fourche LMD-GHOST, qui inclut les initiateurs de bloc (proposant) et les attesteurs (attesteurs). L’initiateur doit proposer un bloc, et le groupe d’assesseurs doit voter sur l’extension du réseau canonique qu’il juge correcte.
Toutes les 12 secondes, un nouveau slot apparaît dans Ethereum 2.0, ce qui permet de proposer un blocage. Pour chaque slot, l’algorithme pseudo-aléatoire sélectionne la 32ème partie des validateurs, dont l’un devient l’initiateur, et les autres deviennent les attestateurs. Dans un tel système, un attaquant potentiel n’aura pratiquement aucune chance de concentrer la partie dominante des validateurs dans un seul bloc composé de 64 emplacements.
« Aujourd’hui, il y a 196 000 validateurs dans la chaîne du signal, c’est-à-dire 6 125 d’entre eux sont sélectionnés pour chaque créneau », écrivent les auteurs. « En conséquence, même la réorganisation d’un bloc sera très difficile, car l’organisateur de l’attaque ne contrôlant que quelques validateurs ne pourra pas vaincre la majorité honnête des milliers d’évaluateurs. »
De plus, les réorganisations longues deviennent impossibles du fait que tous les blocs plus profonds que deux époques sont considérés comme « complets », c’est-à-dire qu’il est techniquement impossible de modifier l’historique des transactions au-delà. Si l’organisateur de l’attaque parvenait vraiment à libérer deux blocs en conflit terminés, et pour cela il devrait contrôler 67% de tous les ETH en jalonnement, il devrait procéder à une « intervention publique » pour revenir à son état d’origine.
Ainsi, Buterin estime que si les mineurs commencent vraiment à procéder massivement à des réorganisations, le moyen le plus efficace de les combattre sera d’accélérer la transition vers Ethereum 2.0. Il reconnaît que la fusion précipitée du réseau existant avec un nouveau comporte des risques supplémentaires, mais la volonté de le faire seul amènera les mineurs à réfléchir à leurs actions.
« Le moment d’aborder une fusion est le moment le plus risqué, car les mineurs sont toujours dans le système, mais leurs horizons temporels se raccourcissent. Cependant, à mesure que la fusion approche, la complexité, le coût et les risques d’une fusion urgente diminuent également. Quelques mois avant la date de fusion prévue, une fusion urgente serait extrêmement perturbatrice. Si cela se produit deux semaines avant la date d’échéance, il vous suffit de définir les paramètres appropriés dans les clients, car les validateurs les ont déjà téléchargés à ce moment-là », conclut-il.
Commentaires