Actualités

Report du fork Constantinople d’Ethereum pour cause de sécurité

0 Commentaire

Important rebondissement dans l’histoire de la blockchain d’Ethereum (ETH) 

Le fork Constantinople n’aura pas lieu aujourd’hui ! 

Alors que ce fork était fortement attendu par la communauté, la société ChainSecurity aurait souligné certains problèmes potentiels de sécurité. 

Rappelons que ce fork ne remet pas en cause les fondements de la blockchain Ethereum. Il fait d’ailleurs partie de la 2ème étape de la 3ème phase (Metropolis) du roadmap Ethereum.  

Cette roadmap en 4 phases permettra notamment que le réseau Ethereum passe du Proof-of-Work (PoW), ou Preuve de Travail, au Proof-of-Stake (PoS), ou Preuve d’Enjeu. 

Report du fork Constantinople d’Ethereum pour cause de sécurité 

Ce fork apporte 5 différentes nouveautés regroupées dans ce que l’on appelle des Ethereum Improvement Proposals (EIP) 

Rappelons que des EIP représentent des propositions d’améliorations du réseau Ethereum. Elles sont ensuite adoptées (ou non) par la communauté Ethereum, puis mises en place sur la blockchain 

Le but de Constantinople devrait notamment permettre de baisser la récompense pour créer un bloc de 3 ETH à 2 ETH, d’améliorer la scalabilité de la blockchain, d’optimiser l’exécution des contrats intelligents et de diminuer les frais en gas. 

Hier, ChainSecurity a détecté certaines vulnérabilités potentielles liées à l’adoption de la fork Constantinople, notamment avec l’EIP 1283. Cet EIP concerne un changement de fonctionnement et de mesure du gas de l’opération SSTORE. 

En effet, avec la mise en place du fork Constantinople, il serait possible pour des hackers de profiter de failles dans le code pour voler des fonds. Cette faille de sécurité permettrait des “reentrancy attacks”. 

Reentrancy attack – Késako ? 

Pour payer Marie, Pierre doit envoyer les fonds d’un point A à un point B. Avec une attaque “reentrancy”, un hacker peut s’introduire dans le processus de paiement entre le point A et le point B pour ajouter des étapes et soustraire davantage d’Ethers 

Il va donc “réentrer” plusieurs fois la même fonction sans que personne ne puisse voir une mise à jour de l’état de la transaction. 

À quand la prochaine mise à jour de la blockchain Ethereum ? 

Les développeurs de la blockchain Ethereum ont reconnu qu’ils ne pouvaient pas analyser et régler ces bugs et ces vulnérabilités en ligne de manière optimale avant la mise en place du fork 

C’est pour cette raison qu’ils ont décidé de reporter la mise à jour d’Ethereum. 

Ce n’est pas la 1ère fois que le hard fork Constantinople est reporté.  

Le dernier report date de fin 2018. En effet, initialement prévu en octobre 2018, il a été reporté à mi-janvier 2019. 

La nouvelle date n’est pas encore connue.  

Cependant, la communauté Ethereum devrait en parler lors de leurs prochaines conversations hebdomadaires qui a lieu tous les vendredis. 

Qui participera à cette discussion ? 

La communauté regroupe de nombreux intervenants, parmi lesquels on retrouvera notamment : 

  • Développeurs d’Ethereum, 
  • Personnes possédant des Ethers, 
  • Analystes spécialisés en sécurité, 
  • Fournisseurs de portefeuilles cryptos, 
  • Opérateurs des nœuds, 
  • Spécialistes du mining, 
  • Développeurs dApp, 
  • Etc. 

Quoi faire si vous possédez des Ethers ?

Si vous ne faites qu’interagir avec Ethereum, et que vous n’avez pas de nœud (exécution ou synchronisation), alors vous n’avez rien à faire.  

Si vous êtes un mineur, une bourse ou un opérateur de nœuds alors il est nécessaire de mettre à jour vos client (Geth, Parity, Pantheon, Nethermind). Pour plus de détails, veuillez consulter Ethereum France. 

Actuellement 3ème plus grosse capitalisation boursière du secteur, le cours des Ethereum a été affecté par cette nouvelle. En effet, il perd presque 5% au moment de l’écriture de cet article et plus de 8% depuis le début de l’année. 

Report du fork Constantinople d’Ethereum pour cause de sécurité
5 (1 vote)

Poster un Commentaire

avatar
  S’abonner  
Notifier de

Avertissement sur les risques : L’investissement dans les devises numériques, actions et autres titres, matières premières, devises et autres produits d’investissement dérivés (p. ex. les contrats de différence (« CFD ») est spéculatif et extrêmement risqué. Chaque investissement est unique et comporte des risques particuliers.

Les CFD et autres dérivés sont des instruments complexes et leur négociation est extrêmement risquée, la perte d’argent rapide est possible en raison de l’effet de levier. Vous devez être certain de bien comprendre comment l’investissement fonctionne et si vous pouvez vous permettre de prendre le risque de perdre votre argent.

Les Crypto-devises peuvent largement fluctuer et, par conséquent, elles ne conviennent pas à tous les investisseurs. La négociation des crypto-devises n’est pas supervisée par un cadre réglementaire de l’UE. La performance passée n’est pas une garantie des résultats futurs. Tout historique de négociation présenté date de moins de 5 ans, sauf avis contraire, et peut ne pas suffire comme base pour les décisions d’investissement. Votre capital est en danger.

Lorsque vous négociez des actions vous mettez votre capital en danger.

La performance passée ne saurait garantir les résultats futurs. L’historique de négociation présenté date de moins de 5 ans, sauf avis contraire, et peut ne pas suffire comme base pour les décisions d’investissement. Les prix peuvent augmenter mais aussi baisser, ils peuvent également fluctuer considérablement, vous pouvez être exposé à des fluctuations de taux de change et vous pouvez perdre tout l’argent investi et même plus. Investir ne convient pas à tout le monde. Assurez-vous que vous avez bien compris les risques et les formalités juridiques. Si vous n’êtes pas sûr, demandez des conseils financiers, juridiques, fiscaux et/ou comptable. Ce site web ne fournit pas de conseil d’investissement, financier, juridique, fiscal ou comptable. Certains liens sont des liens affiliés. Pour plus d’informations, veuillez lire notre avertissement sur les risques et clause de non-responsabilité.