Initiative de sécurité d’un trillion de dollars
Plus tôt cette année, la Fondation Ethereum a lancé une initiative de sécurité d’un trillion de dollars, un développement qui s’inscrit dans sa campagne plus large pour adapter l’image de la chaîne à un nouveau public d’investisseurs de détail non-crypto, ainsi qu’aux institutions financières traditionnelles de Wall Street. Sur le papier, cette initiative semble être une avancée positive. Ethereum, en reconnaissant ses lacunes, fait preuve d’une certaine transparence. L’approche proposée offre également un chemin clair vers une sécurité « bien supérieure » — une direction qui devrait apporter à l’industrie la tranquillité d’esprit nécessaire pour attirer davantage d’investisseurs vers la crypto. Cependant, en ce qui concerne le problème de sécurité d’Ethereum, une trop grande transparence pourrait être contre-productive.
Le rêve des 1 000 $
L’initiative de la Fondation Ethereum d’un trillion de dollars envisage un avenir où « des milliards d’individus sont chacun à l’aise de stocker plus de 1 000 $ on-chain. » Si nous supposons une trajectoire constante basée sur le taux de croissance actuel des détenteurs de portefeuilles uniques sur Ethereum, ce jalon pourrait être atteint dans moins d’une décennie. Alors qu’Ethereum célébrait son 10ème anniversaire le 30 juillet, nous anticipons une adoption massive à la fois institutionnelle et de détail. En théorie, ce progrès est à la portée d’Ethereum. Les protocoles DeFi sur Ethereum gèrent désormais plus de 64 milliards de dollars en valeur totale verrouillée (TVL). L’engagement accru de la Fondation avec des géants de Wall Street tels que BlackRock, Fidelity, JPMorgan et Robinhood a conduit ces acteurs de la finance traditionnelle à embrasser publiquement des produits financiers basés sur Ethereum, validant ainsi la maturité de la blockchain.
Problèmes de sécurité et MEV
Malgré ces efforts pour renforcer la réputation d’Ethereum, les chercheurs et innovateurs en sécurité blockchain tirent la sonnette d’alarme sur l’ampleur de la valeur extractible maximale malveillante (MEV), en particulier sur Ethereum. Depuis 2020, plus de 1,8 milliard de dollars ont été extraits via le MEV sur Ethereum, principalement aux dépens des utilisateurs quotidiens. Certains pourraient considérer cela comme une partie intégrante du jeu DeFi. En réalité, c’est profondément injuste, surtout alors que des utilisateurs non-natifs du web3 commencent à entrer sur la chaîne, constituant la population que souhaite convaincre Ethereum.
Vulnérabilités de l’architecture d’Ethereum
L’architecture d’Ethereum présente une vulnérabilité fondamentale : son mempool public, actuellement non crypté. Toute transaction traitée sur Ethereum doit passer par ce mempool public, où les transactions sont diffusées à tous — y compris aux acteurs malveillants et aux bots — avant d’être confirmées. À ce stade, les bots peuvent attaquer, devancer et réorganiser les transactions pour en tirer profit. Cette conception transparente, initialement destinée à améliorer la vérification, crée un environnement propice à l’analyse des transactions en attente par des acteurs prédateurs, qui peuvent manipuler l’ordre des transactions à leur avantage.
Une autre réalité est que les attaques sandwich, le front-running et d’autres exploits malveillants de MEV se situent dans une zone grise réglementaire.
Solutions potentielles
Ce n’est pas un nouveau problème, et des solutions existent pour s’attaquer au MEV malveillant. Cependant, les alternatives dominantes privilégient souvent une répartition plus équitable des profits, plutôt qu’une véritable équité dès le départ. Les pools de transactions privées actuels créent des risques de centralisation et déplacent souvent simplement l’extraction de MEV vers d’autres acteurs, sans l’éliminer. MEV-Boost tente de démocratiser l’extraction de MEV, mais ne l’élimine pas. Il redistribue les profits de MEV entre les constructeurs et les propose, tandis que les utilisateurs continuent de subir des attaques de front-running et des attaques sandwich.
La seule solution crédible à la crise de MEV malveillant d’Ethereum est de repenser la circulation des transactions à travers le réseau. Cette réponse réside dans le cryptage du mempool d’Ethereum, en utilisant un système décentralisé où un réseau distribué de parties crypte temporairement toutes les transactions jusqu’à leur confirmation. Crypter les transactions jusqu’à ce qu’elles soient définitivement intégrées dans un bloc permettrait d’atteindre un terrain de jeu équitable, rendant le MEV malveillant pratiquement impossible.
Conclusion
Alors que le capital institutionnel continue d’affluer dans l’écosystème d’Ethereum, les enjeux liés à la vulnérabilité au MEV malveillant continueront de croître. La récente vague d’adoption institutionnelle pourrait donner un faux sentiment de sécurité, masquant la crise technique sous-jacente. Pourtant, il ne s’agit que d’une question de temps avant que les institutions et les utilisateurs ne commencent à poser des questions sur ces vulnérabilités. L’initiative de sécurité d’un trillion de dollars mérite un fort soutien de la communauté, car elle cible le problème au cœur de la proposition de valeur d’Ethereum : Pouvons-nous faire confiance au réseau pour traiter nos transactions de manière équitable ? Le chemin technologique vers l’équité sur Ethereum est clair : des mempools cryptés. Ce qui reste à voir, c’est si la communauté Ethereum parviendra à mettre en œuvre ces changements avant que la confiance institutionnelle ne s’érode.
Cet article est à des fins d’information générale et n’est pas destiné à être considéré comme un conseil juridique ou d’investissement. Les opinions exprimées ici sont celles de l’auteur et ne reflètent pas nécessairement celles de Cointelegraph.
