Annoncée en complément du Hard Fork EIP-150 (mise à jour de recalibrage)  ce nouveau Hard Fork est annoncé et prévu pour le bloc 2 675 000 soit mardi 22 novembre vers 16h30. Son objectif est de corriger un certain nombre de stigmates des attaques DoS de septembre-octobre et d’empêcher par le futur les attaques de réplication entre les chaines ETH et ETC. En pratique, il implémentera quatre EIP (Ethereum Improvement Proposal) qui sont des propositions publiques d’amélioration d’Ethereum dont la liste complète est disponible ici. Suivez son arrivée ici : https://fork.codetract.io/.

Épilogue de l’attaque par déni de service…

Les EIP implémentées sont les suivantes :

  • EIP 155 – Protection contre l’attaque de réplication (Simple replay attack protection)Une transaction issue de la chaîne minoritaire ETC (Ethereum classique) est potentiellement valide sur la chaîne principale ETH et vice et versa. Pour mémoire cette attaque avait été notamment exploitée contre des places de marché comme Coinbase et plusieurs options permettent aujourd’hui de s’en protéger facilement comme le contrat de split de MyEtherWallet. La proposition EIP 155 règle ce problème en modifiant le hash de la transaction qui est signé par la clé privée d’un l’utilisateur (détails techniques ici).
  • EIP 160 – augmentation du coût de l’OPcode EXP L’OPcode (langage machine) EXP est l’opération d’exponentiation dans la machine virtuelle Ethereum. Il consomme actuellement 10 gaz plus 10 gaz par byte dans l’exposant alors que les étalonnages suggèrent un prix de 4 à 8 fois supérieur. L’EIP 160 passe son coût à 10 gaz plus 50 par byte dans l’exposant (détails techniques ici).
  • EIP 161 – effacement du trie d’état (State trie clearing – invariant-preserving alternative)Ce changement supprime un grand nombre de comptes vides qui ont été ajoutés dans la blockchain à un coût très faible en exploitant des failles dans le protocole aujourd’hui corrigées. La Hard Fork permettra ainsi de réduire la taille de la blockchain et la durée de synchronisation (détails techniques ici).
  • EIP 170 – Limite à la taille du code d’un contrat  (Contract code size limit)Cette proposition corrige une vulnérabilité du protocole dans l’appel d’un contrat. Alors que l’appel a un coût fixe en gaz, il est possible que cet appel engendre un coût plus important par des lectures de la blockchain. Aujourd’hui cette vulnérabilité n’est pas vraiment exploitable du fait de la limite de gaz par bloc (détails techniques ici).
Jan de Bray - Les dirigeants de la Guilde de Saint-Luc (1675)

Jan de Bray – Les dirigeants de la Guilde de Saint-Luc (1675)

Les clients Ethereum mis à jour pour l’occasion intègrent de nouvelles fonctionnalités remarquables

Notez au passage le nom de ce hard fork « Spurious Dragon » que l’on pourrait traduire par « dragon parasite » ; les développeurs ayant probablement l’impression de refermer le roman de l’attaque par déni de service.

Cela se retrouve dans les versions mises à jour des clients Geth (Go-ethereum) :

La version 1.5.0 de Geth  est un jeu de mots faisant référence une annonce très attendue. « Let there be Light » apporte (entre autres) une librairie Android et iOS ainsi qu’une version alpha d’un client léger (« light ») qui permet de se synchroniser en quelques minutes en ne téléchargeant que quelques mégabytes. Ceci permettra à des appareils très léger dans l’IoT ou dans la téléphonie de devenir des nœuds du réseau.

Enfin, Geth 1.5 implémente une preuve de concept du protocole de stockage décentralisé Swarm dont nous aurons l’occasion de reparler notamment avec une interview à venir de Viktor Tròn.

Pour les utilisateurs de Parity, le client s’offre un lifting complet et propose de nouvelles fonctionnalités de même qu’un client précompilé sur Mac OS X (v1.4.3) :

Commentaires

Commentaires

  1. Blockchain et Assurance entre ambition et réalité : les risques et le cadre réglementaire - InsuranceSpeaker - InsuranceSpeaker
    22 janvier 2018 - 10h40

    […] empêcher le voleur à récupérer ces fonds, 72% de la communauté des Ehtherum a voté pour une hard Fork, c’est-à-dire une modification de la Blockchain existante pour récupérer les Ethers volés. […]

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *