Un bug grave dans le client d’exécution Nethermind d’Ethereum a récemment été découvert, affectant 8% des validateurs d’Ethereum et rappelant à tous la nécessité d’une plus grande diversité de clients dans le réseau Ethereum.
Bogue critique dans le client Ethereum's Nethermind souligne les risques d'une faible diversité de clients
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Le défaut critique dans le client Nethermind d’Ethereum souligne les dangers d’une diversité de clients limitée
Un bug critique a été identifié dans le client d’exécution Nethermind d’Ethereum, causant une panne pour 8% des validateurs d’Ethereum. Cet incident, bien que rapidement résolu, a servi de rappel puissant de l’importance de la diversité des clients au sein de l’écosystème Ethereum.
Le problème a été découvert dans plusieurs versions du client d’exécution Nethermind. Le bug empêchait les utilisateurs de traiter des blocs sur Ethereum. Le bug a d’abord été identifié par un utilisateur Github et était présent dans les versions 1.23 à 1.25 du client Nethermind. Nethermind, une entreprise d’infrastructure Ethereum, a rapidement publié un correctif pour le problème. Le co-CTO de l’entreprise, Daniel Cadela, a exhorté tout le monde à mettre à jour vers la version nouvellement publiée 1.25.2 pour résoudre le problème de consensus.
Bien que Nethermind ne représente que 8,2% des clients d’exécution, ce que l’incident représentait n’a pas été perdu pour la plupart de la communauté. Certains ont minimisé le problème, citant la conception délibérée du réseau pour éviter la dépendance à un seul point de défaillance. Cependant, de nombreux membres de la communauté ont souligné les risques potentiels si un tel bug devait affecter Geth, le client utilisé par environ 85% des validateurs d’Ethereum.
La conversation autour de la diversité des clients n’est pas nouvelle. En mars 2022, Dankrad Feist, chercheur à la Fondation Ethereum, a écrit un article de blog bien connu intitulé, « Ethereum Merge : Exécutez le client majoritaire à vos risques et périls ! » Dans cet article, il aborde le choix présenté aux stakers entre un client majoritaire ou minoritaire, en particulier les pertes dues à la défaillance de chaque. Il conclut que les défaillances dans les clients minoritaires entraînent des pertes plus petites. « Les stakers responsables devraient donc examiner le paysage des clients et choisir un client moins populaire. »
Martin Köppelmann, co-fondateur de Gnosis, a fait écho aux points clés du blog de 2022 de Feist avec un post sur X à propos du bug Nethermind,
Intuitivement : staker avec un client minoritaire comporte significativement moins de risques – ceux touchés par le récent bug de Nethermind ont à peine perdu les récompenses d’un à deux jours. Être du mauvais côté en tant que partie d’une majorité, cependant, peut entraîner une perte significative de mise.
L’incident Nethermind est similaire en envergure à la panne causée par un bug dans Besu, un autre client Ethereum utilisé par environ 5% des validateurs d’Ethereum. Les experts avertissent qu’un bug critique dans Geth pourrait avoir des conséquences bien plus graves, pouvant potentiellement arrêter l’ensemble du réseau et imposer des pénalités financières à un grand nombre de validateurs.
Cependant, les validateurs se tournent souvent par défaut vers Geth, perçu comme une option sûre et largement utilisée. En effet, Geth n’a jamais souffert d’une panne comme celles de Nethermind ou Besu. Alors que l’historique de Geth pourrait expliquer sa part écrasante, certains attribuent la surutilisation de Geth à la complaisance, ou peut-être à un problème d’incitations inadéquates qui ne motivent pas suffisamment les validateurs à être plus proactifs dans leurs choix de clients.
Doug Colkitt, fondateur d’Ambient Finance, l’a brillamment résumé et a instillé plus qu’un peu de sentiment de crainte en comparant la stratégie actuelle d’Ethereum concernant la diversité des clients à une crise financière dans la finance traditionnelle :
Le chemin qu’Ethereum a pris est d’inciter les clients minoritaires en exposant les clients majoritaires à un risque indolore et invisible pendant des années jusqu’à ce qu’il explose spectaculairement
Il est assez clair d’après l’histoire des crises financières que ce type d’incitation n’est pas efficace
Espérons que la communauté Ethereum tiendra compte des signes clairs donnés par les bugs Nethermind et Besu. Malheureusement, l’histoire est remplie de crises financières précédées d’avertissements précoces ignorés.
Le bug Nethermind entraînera-t-il un changement substantiel dans la diversité des clients d’Ethereum ? Partagez vos pensées et opinions sur ce sujet dans la section commentaires ci-dessous.
