Ethereum sauvé par découverte accidentelle. Le défaut potentiellement dévastateur d'Ethereum dans sa fourche Constantinople a été découvert par accident lors d'un exercice d'entraînement, il a été révélé.
L'énorme altcoin avait aligné la mise à niveau critique pour hier matin, mais la prise a été retirée avec des heures à perdre quand une petite équipe de développeurs en Suisse a trébuché sur un problème de sécurité crucial.
Si le problème était passé inaperçu, la mise à niveau tant attendue d'Ethereum aurait été laissée largement ouverte aux cyberattaques que la mise à jour a été conçue pour prévenir.
Cependant, selon un article de Coin Rivet pour le Daily Express, c'est dans un petit bureau de Zurich que le défaut qui a presque mis Ethereum à genoux a été découvert lors d'une séance d'entraînement mardi.
Il a attrapé son oeil
Le personnel de ChainSecurity préparait des exemples de la façon dont l'audit de la technologie cryptographique peut être bénéfique lorsque l'un des fondateurs de l'entreprise, le Dr Hubert Ritzdorf, a vu quelque chose dans la programmation qui a attiré son attention.
« Nous avons examiné Constantinople du point de vue de la formation interne pour montrer aux gens ce que peut faire l'audit », a expliqué son collègue Matthias Egli.
« Hubert vient de rencontrer le défaut de façon assez aléatoire, ce qui a été très chanceux pour Ethereum car il se trouve être l'un des meilleurs chercheurs du monde dans le domaine de la sécurité. »
La petite équipe suisse a signalé le problème à la Fondation Ethereum qui a ensuite mobilisé son équipe de développement pour une rencontre d'urgence avec le fondateur multimillionnaire Vitalik Buterin.
« J'ai été très impressionné par leur réaction — ils ont immédiatement vu ce qui se passait et ont amené plus d'auditeurs à vérifier nos conclusions », a ajouté M. Egli.
« Une heure ou deux plus tard, il y avait 50 personnes sur appel puis, après quelques analyses techniques, la décision a été prise immédiatement de retarder Constantinople car l'information a été traduite pour les clients du monde entier.
Réponse incroyable
« C'était une réponse incroyable à témoigner et à faire partie de — j'ai vu combien de temps il peut prendre certains pays et entreprises pour parvenir à un consensus. »
M. Egli — un développeur d'expérience à ce rythme — a également parlé de l'excitation de voir comment Vitalek Buterin et son équipe ont fait face à ce qui était, potentiellement, une catastrophe monumentale qui attendait de se produire quelques heures avant de donner le feu vert à Constantinople.
« C'est la belle chose à ce sujet - nous pouvons parler facilement avec eux, et Vitalik Buterin est très accessible à ce sujet », a-t-il dit.
« Il a effectivement mentionné que la raison de ce qui se passe n'était pas l'Ethereum de base, mais la façon dont Ethereum est utilisé.
« Il a essentiellement dit que nous devons nous entendre sur ce que nous allons changer pour la garder gérable, et après cela, toute la situation a été maintenue sous contrôle, mais se produit avec une très bonne vitesse. »
Hacker mystérieux
Le problème découvert par le Dr Ritzdorf était lié à un retour de l'incident « DAO » de juin 2016 lorsqu'un pirate mystérieux a volé 50 millions de dollars à Ethereum. Pour renforcer la sécurité, les développeurs de Buterin ont forcé à travers une poignée de fourches dures et un ajustement des limites de gaz (Ethereum utilise le « gaz » comme frais d'exécution pour toute opération menée sur sa plate-forme).
Le défaut découvert mardi à Zurich était lié aux limites de gaz et à un effet secondaire sous-jacent de Constantinople qui a ouvert le crypto pour les attaques dangereuses de « rentrée ». Si le défaut n'avait pas été trouvé, et que la mise à niveau avait été effectuée comme prévu hier, Ethereum aurait été complètement exposé aux pirates informatiques.
Ethereum a annoncé mercredi au public qu'il ne mettrait pas en œuvre Constantinople cette semaine. Il n'a donné aucune indication de la date à laquelle la mise à niveau sera effectuée.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.