Vitalik Buterin, cofondateur d’Ethereum, a averti que les garanties cryptographiques de la blockchain s’arrêtent là où commence la confiance externe.
Ce dimanche 26 octobre, Buterin a expliqué qu’une attaque à 51 % ne peut pas valider un bloc invalide. Cela signifie que même si une majorité de validateurs collabore ou rencontre un bug logiciel, ils ne peuvent ni s’emparer des fonds des utilisateurs ni falsifier des transactions.
SponsoredButerin relance le débat sur les validateurs de blockchain
Cela s’explique par le fait que chaque nœud de la blockchain vérifie indépendamment les nouveaux blocs et rejette automatiquement ceux qui enfreignent les règles du protocole. Cette vérification décentralisée protège Ethereum des entrées de registre frauduleuses, même sous contrôle majoritaire.
Cependant, Buterin a souligné que cette garantie de sécurité ne s’applique qu’au protocole de la blockchain.
Selon lui, dès que les utilisateurs s’appuient sur les validateurs pour des tâches en dehors de ce cadre, comme le transfert d’actifs, la vérification de données du monde réel ou la confirmation d’événements off-chain, ils entrent dans une zone où la confiance remplace les mathématiques.
Dans ce domaine, si 51 % des validateurs s’accordent sur une fausse déclaration, le réseau lui-même n’offre aucun recours.
Les remarques de Buterin ont ravivé le débat au sein de la communauté des développeurs. Beaucoup se demandent désormais quel degré de contrôle les validateurs devraient avoir à mesure que les blockchains adoptent des fonctionnalités complexes comme les ponts, les oracles et les attestations off-chain.
SponsoredLe directeur technique de Polygon, Mudit Gupta, a soutenu cet avertissement.
Cependant, il a expliqué que bien que les validateurs ne puissent pas modifier l’état d’Ethereum, ils peuvent « voler de l’argent » par le biais de la valeur extractible maximale (MEV) ou même imposer la censure.
En parallèle, d’autres n’étaient pas d’accord avec la position de Buterin.
Seun Lanlege, cofondateur de Hyperbridge de Polkadot, a soutenu que l’influence des validateurs est plus profonde. Il a averti qu’une majorité malveillante pourrait manipuler la propagation des blocs ou isoler des nœuds par le biais d’attaques par éclipse.
Cela expose une vulnérabilité structurelle qui va au-delà de la MEV ou de la censure.
Ajoutant une autre perspective, Robert Sasu, développeur principal de MultiversX, a exhorté les équipes à minimiser la dépendance aux composants off-chain.
« Faites et déplacez tout on-chain. Directement dans un L1 décentralisé », a-t-il déclaré.
Selon lui, toute dépendance à des systèmes centralisés comme les ponts, les oracles ou les flux de prix invite à la manipulation. La véritable résilience, a-t-il soutenu, vient de la conception de systèmes décentralisés, sans permission et composables qui minimisent les intermédiaires de confiance.
