Actualités Ethereum

Report du fork Constantinople d’Ethereum pour cause de sécurité

0 Comments

Important rebondissement dans l’histoire de la blockchain d’Ethereum (ETH) 

Le fork Constantinople n’aura pas lieu aujourd’hui ! 

Alors que ce fork était fortement attendu par la communauté, la société ChainSecurity aurait souligné certains problèmes potentiels de sécurité. 

Rappelons que ce fork ne remet pas en cause les fondements de la blockchain Ethereum. Il fait d’ailleurs partie de la 2ème étape de la 3ème phase (Metropolis) du roadmap Ethereum.  

Cette roadmap en 4 phases permettra notamment que le réseau Ethereum passe du Proof-of-Work (PoW), ou Preuve de Travail, au Proof-of-Stake (PoS), ou Preuve d’Enjeu. 

Report du fork Constantinople d’Ethereum pour cause de sécurité 

Ce fork apporte 5 différentes nouveautés regroupées dans ce que l’on appelle des Ethereum Improvement Proposals (EIP) 

Rappelons que des EIP représentent des propositions d’améliorations du réseau Ethereum. Elles sont ensuite adoptées (ou non) par la communauté Ethereum, puis mises en place sur la blockchain 

Le but de Constantinople devrait notamment permettre de baisser la récompense pour créer un bloc de 3 ETH à 2 ETH, d’améliorer la scalabilité de la blockchain, d’optimiser l’exécution des contrats intelligents et de diminuer les frais en gas. 

Hier, ChainSecurity a détecté certaines vulnérabilités potentielles liées à l’adoption de la fork Constantinople, notamment avec l’EIP 1283. Cet EIP concerne un changement de fonctionnement et de mesure du gas de l’opération SSTORE. 

En effet, avec la mise en place du fork Constantinople, il serait possible pour des hackers de profiter de failles dans le code pour voler des fonds. Cette faille de sécurité permettrait des “reentrancy attacks”. 

Reentrancy attack – Késako ? 

Pour payer Marie, Pierre doit envoyer les fonds d’un point A à un point B. Avec une attaque “reentrancy”, un hacker peut s’introduire dans le processus de paiement entre le point A et le point B pour ajouter des étapes et soustraire davantage d’Ethers 

Il va donc “réentrer” plusieurs fois la même fonction sans que personne ne puisse voir une mise à jour de l’état de la transaction. 

À quand la prochaine mise à jour de la blockchain Ethereum ? 

Les développeurs de la blockchain Ethereum ont reconnu qu’ils ne pouvaient pas analyser et régler ces bugs et ces vulnérabilités en ligne de manière optimale avant la mise en place du fork 

C’est pour cette raison qu’ils ont décidé de reporter la mise à jour d’Ethereum. 

Ce n’est pas la 1ère fois que le hard fork Constantinople est reporté.  

Le dernier report date de fin 2018. En effet, initialement prévu en octobre 2018, il a été reporté à mi-janvier 2019. 

La nouvelle date n’est pas encore connue.  

Cependant, la communauté Ethereum devrait en parler lors de leurs prochaines conversations hebdomadaires qui a lieu tous les vendredis. 

Qui participera à cette discussion ? 

La communauté regroupe de nombreux intervenants, parmi lesquels on retrouvera notamment : 

  • Développeurs d’Ethereum, 
  • Personnes possédant des Ethers, 
  • Analystes spécialisés en sécurité, 
  • Fournisseurs de portefeuilles cryptos, 
  • Opérateurs des nœuds, 
  • Spécialistes du mining, 
  • Développeurs dApp, 
  • Etc. 

Quoi faire si vous possédez des Ethers ?

Si vous ne faites qu’interagir avec Ethereum, et que vous n’avez pas de nœud (exécution ou synchronisation), alors vous n’avez rien à faire.  

Si vous êtes un mineur, une bourse ou un opérateur de nœuds alors il est nécessaire de mettre à jour vos client (Geth, Parity, Pantheon, Nethermind). Pour plus de détails, veuillez consulter Ethereum France. 

Actuellement 3ème plus grosse capitalisation boursière du secteur, le cours des Ethereum a été affecté par cette nouvelle. En effet, il perd presque 5% au moment de l’écriture de cet article et plus de 8% depuis le début de l’année. 

Report du fork Constantinople d’Ethereum pour cause de sécurité
5 (1 vote[s])

Ajoutez un commentaire

Investir est spéculatif. Lorsque vous investissez votre capital est à risque. Ce site n’est pas destiné à être utilisé dans les juridictions dans lesquelles les opérations ou les investissements décrits sont interdits et ne devraient être utilisés que par des personnes et selon les méthodes légalement autorisées. Votre investissement peut ne pas bénéficier de la protection des investisseurs dans votre pays ou dans votre pays de résidence. Veuillez effectuer votre propre vérification préalable. Ce site Web est gratuit pour vous, mais nous pouvons recevoir des commissions des sociétés que nous présentons sur ce site. Cliquez ici pour plus d’informations.