Publié le 2023-10-26 15:59:00. Vitalik Buterin, co-fondateur d’Ethereum, a émis une mise en garde cruciale : les garanties de sécurité de la blockchain s’arrêtent là où commence la confiance humaine. Cette affirmation soulève d’importantes questions quant au rôle des validateurs dans les protocoles décentralisés complexes.
- La sécurité intrinsèque d’une blockchain, telle qu’Ethereum, protège contre la validation de blocs invalides, même en cas d’attaque coordonnée des validateurs.
- Cependant, dès que les protocoles interagissent avec le monde extérieur ou effectuent des actions hors chaîne, la confiance devient un facteur prédominant, remplaçant les garanties cryptographiques.
- Cette distinction a ravivé les débats au sein de la communauté crypto sur le degré de pouvoir que devraient détenir les validateurs dans les systèmes décentralisés de plus en plus sophistiqués.
Vitalik Buterin a clarifié le 26 octobre que, malgré les mécanismes de sécurité robustes d’Ethereum, un bloc invalide ne peut être validé, même par une majorité de validateurs. En d’autres termes, une entente entre les validateurs ou un bug logiciel ne permettrait pas de voler les fonds des utilisateurs ni de falsifier des transactions. Chaque nœud du réseau vérifie indépendamment les nouveaux blocs, rejetant systématiquement ceux qui contreviennent aux règles du protocole. Cette vérification décentralisée assure l’intégrité du grand livre, même face à un contrôle majoritaire. Cette garantie, toutefois, se limite au fonctionnement interne de la blockchain elle-même.
Le co-fondateur d’Ethereum a souligné qu’une fois que les utilisateurs se reposent sur des validateurs pour des tâches sortant du cadre du protocole – comme la gestion d’actifs, la vérification de données du monde réel ou la confirmation d’événements hors chaîne – ils pénètrent dans un domaine où la confiance humaine prime sur les mécanismes cryptographiques. Dans ces circonstances, si une majorité de validateurs consent à une déclaration erronée, le réseau lui-même ne dispose d’aucun recours pour corriger la situation.
Ces déclarations ont ravivé les discussions parmi les développeurs, interrogeant sur le niveau de contrôle approprié pour les validateurs, à mesure que les blockchains intègrent des fonctionnalités avancées comme les ponts inter-chaînes, les oracles et les systèmes d’attestation hors chaîne. Mudit Gupta, Directeur de la Technologie chez Polygon, a abondé dans le sens de cet avertissement, ajoutant que même si les validateurs ne peuvent altérer l’état d’Ethereum, ils pourraient potentiellement « voler de l’argent » via la valeur maximale extractible (MEV) ou imposer une censure.
D’autres acteurs du secteur ont exprimé un point de vue divergent. Seun Lanlege, co-fondateur d’Hyperbridge (associé à Polkadot), estime que l’influence des validateurs va plus loin. Il a mis en garde contre la possibilité qu’une majorité malveillante puisse manipuler la diffusion des blocs ou isoler des nœuds via des attaques d’éclipse, révélant ainsi une vulnérabilité structurelle qui dépasse le cadre du MEV ou de la censure. Robert Sasu, développeur principal chez MultiversX, a quant à lui recommandé aux équipes de réduire au maximum leur dépendance aux composants externes à la chaîne.
« Faites et déplacez tout en chaîne. Directement dans une L1 décentralisée », a-t-il déclaré.
Robert Sasu, développeur principal chez MultiversX