Le mantra décentralisé d'Ethereum en lambeaux après l'exécution du bug client

Les affirmations d'Ethereum en matière de décentralisation sonnent de plus en plus creuses en raison du manque de diversité des logiciels clients du réseau, une dépendance excessive qui pourrait constituer une menace existentielle pour les acteurs de l'ETH.

Le week-end dernier, environ 8 % des validateurs de transactions Ethereum proof-of-stake (PoS) ont soudainement commencé à produire des blocs invalides en raison d'une faille critique dans le logiciel client Nethermind. Le problème faisait suite à la sortie de la mise à jour v1.23.0 des Pays-Bas, nécessitant un correctif effréné pour remettre ces nœuds de réseau en activité.

Même si l'ordre a finalement été rétabli, un scénario similaire s'est produit chez le client de Besu au début du mois. La part de Besu sur le marché des clients d'exécution Ethereum était d'environ 5 % à l'époque et est depuis tombée à 4 %.

Les observateurs d’Ethereum ont rapidement averti que les conséquences pourraient être catastrophiques si/quand une situation similaire affectait le client Geth (Go Ethereum). Geth représentait environ 84 % des clients d'exécution réseau au moment du bug Nethermind, mais un effort concerté pour tirer la sonnette d'alarme « des œufs dans le même panier » a depuis réduit ce chiffre à seulement 79 %.

Geth est un logiciel client développé par la Fondation Ethereum qui prend en charge des fonctions réseau telles que la validation des transactions et l'exécution de contrats intelligents. Geth est généralement considéré comme une option plus robuste que ses concurrents, ce qui, avec le sceau d'approbation de la Fondation, explique pourquoi il représente une part de marché aussi importante.

Quoi qu’il en soit, un niveau de concentration aussi élevé serait problématique dans n’importe quel secteur. Mais dans un secteur si enclin aux enquêtes menées par des acteurs malveillants, en particulier ceux adeptes des attaques contre la chaîne d'approvisionnement logicielle, c'est une recette pour le désastre.

Un échec de Geth mettrait fin à la finalisation d’Ethereum, mais comme l’a récemment suggéré le développeur de Labrys, Lachlan Feeney, cette vulnérabilité pourrait également entraîner la perte de la majorité des quelque 29 millions d’ETH actuellement mis en jeu par les validateurs.

Étant donné que les validateurs sont pénalisés s'ils sont hors ligne, une « fuite d'inactivité » pourrait priver les validateurs de deux mois de récompenses de mise en seulement deux jours. Si le temps d'arrêt se prolongeait pendant cinq jours, l'équivalent d'un an de récompenses serait perdu. Une panne d’une semaine pourrait coûter aux validateurs 10 % de leur mise en ETH, tandis que 90 % de cette participation pourrait être perdue si la panne s’étend jusqu’à six semaines. Même si une panne aussi prolongée est peu probable, elle n’est pas non plus impossible.

Les validateurs basés à Geth se précipiteraient probablement vers les sorties plutôt que de voir leur participation se réduire à néant. Mais ils se retrouveraient pris dans un embouteillage de validateurs partageant les mêmes idées, qui continueraient tous à saigner de l'ETH en attendant leur tour pour débarquer ce navire en perdition. Compte tenu du grand nombre de validateurs basés à Geth, ce goulot d'étranglement pourrait signifier que seul un sur 12 pourrait sortir avec plus de 50 % de sa participation.

Fourchette-moi

Les répercussions potentielles d’un grave bug de Geth ne s’arrêtent pas là. Si un validateur basé sur Geth produisait un bloc invalide, la domination de Geth sur le réseau pourrait entraîner l'ajout de ce bloc invalide à la chaîne, ce qui entraînerait un fork qui deviendrait rapidement la chaîne dominante. Les validateurs Geth seraient bloqués de la chaîne valide jusqu'à ce que la plus petite chaîne soit finalisée.

Comme l'a dit Feeney : « Parce que les validateurs Geth sont bloqués sur la chaîne invalide, ils sont considérés comme inactifs sur la chaîne non Geth et subiront la fuite d'inactivité. Aucune mise à jour logicielle ou correctif de bogue pour Geth ne sauvera ces validateurs. Ils seront expulsés jusqu'à ce que leur participation représente