La Fondation Ethereum a dévoilé le « tableau de bord de sécurité d’un milliard de dollars », une nouvelle initiative qui présente les six dimensions les plus importantes du réseau, montrant ce dans quoi il a excellé et ce qui doit être amélioré.
Dans son annonce sur X, la Fondation a appelé les développeurs du réseau à apporter leurs commentaires et contributions pour améliorer le tableau de bord.
De nombreux utilisateurs ont salué l’initiative, félicitant le réseau pour sa transparence suffisante pour admettre qu’il présentait certaines insuffisances qui doivent être améliorées.
Le tableau de bord affiche les six dimensions les plus importantes d’Ethereum : l’expérience utilisateur, les contrats intelligents, la sécurité de l’infrastructure et du cloud, le protocole de consensus, la surveillance et la réponse aux incidents, ainsi que la couche sociale et la gouvernance.
Il s’agit du dernier effort visant à stimuler l’adoption d’Ethereum alors que la Fondation travaille avec d’autres parties prenantes pour consolider la position du réseau en tant que protocole de contrat intelligent ultime. Comme nous l’avons signalé, les développeurs principaux ont commencé à travailler sur la mise à niveau d’Hegota, qui devrait devenir prioritaire une fois la mise à niveau de Glamsterdam mise en œuvre cette année. Le réseau a également accueilli ERC-8004, une nouvelle norme pour l’interaction et la communication agentiques avec l’IA dans un environnement sans confiance.
Le tableau de bord d’Ethereum d’un milliard de dollars
La Fondation affirme que le tableau de bord « rend la sécurité d’Ethereum mesurable, pilote et communique sa position de sécurité dans l’ensemble de l’écosystème, garantissant ainsi qu’il peut évoluer en tant qu’infrastructure neutre et ouverte pour Internet et l’économie mondiale ».
Concernant l’expérience utilisateur, la Fondation a reconnu l’importance des surfaces de sécurité destinées aux utilisateurs, affirmant qu’elles façonnent directement les résultats en matière de sécurité. Ceux-ci incluent la gestion des clés, la confidentialité, les autorisations et la lisibilité des transactions. La Fondation estime que le réseau a obtenu de bons résultats dans ce domaine avec 29 contrôles à toutes les étapes, dont 13 en cours et 8 en recherche.
Concernant la sécurité des contrats intelligents, il prétend disposer de 13 contrôles à toutes les étapes, dont quatre en direct. Le travail prioritaire dans ce domaine est la Verifier Alliance, qui fournit un accès facile et unifié au code source des contrats EVM, et dont les membres incluent Blockscout et Routescan.
Les contrats intelligents sont particulièrement vulnérables car les erreurs logiques, les mécanismes de mise à niveau et les rôles privilégiés peuvent être exploités longtemps après le déploiement. Les développeurs peuvent également réécrire les modules de sécurité personnalisés pour leurs projets, ce qui peut introduire des bogues latents.
La sécurité du protocole de consensus est également essentielle pour Ethereum, et le réseau dispose actuellement de 15 contrôles. Alors que la répartition des clients est surveillée publiquement, un client a déjà dépassé le seuil de 33 %, risquant ainsi la centralisation. S’appuyer sur un seul client « augmente le risque de défaillances corrélées qui menacent la vitalité ou la sécurité ».
Il y a également eu une concentration du pouvoir entre un petit groupe de validateurs, ce qui peut conduire à un risque d’échec coordonné et augmenter les risques de censure.
