#44 - Karolina Gorna - Les failles d'Ethereum

Cette française est en train de faire trembler le web3.

Et l’Ethereum en particulier.

Comme toutes les blockchains, Ethereum fait face à un trilemme.

1️⃣ Sécurité.

2️⃣ Scalabilité.

3️⃣ Décentralisation.

Pour tenir ses promesses, une blockchain doit assurer dans ces 3 domaines.

Impossible d’avoir des transactions fiables, si ce n’est pas sécurisé.

Difficile de faire confiance, quand on est trop centralisé.

Et personne ne pourra utiliser, si elle ne sait pas scaler…

Entre ces 3 alternatives, malheureusement il faut choisir.

Enfin, plutôt…

Optimiser.

Car quand on améliore l’un, on dégrade souvent les autres.

À l’instar du Bitcoin, l’Ethereum a d’abord mis le paquet sur la sécurité et la décentralisation.

Logique.

Mais du coup, niveau scalabilité, c’est pas foufou.

Il faut parfois attendre 3h pour valider sa transaction.

Pas pratique quand vous voulez juste acheter une baguette à la boulangerie… 🥖

C’est là qu’interviennent les “rollups”.

Des technos dites “layer 2” qui viennent décharger la blockchain, et décupler sa performance. 🚀

La rendant ainsi sécurisée, décentralisée ET scalable !

Oui, mais y’a un hic.

Ces “rollups” fournissent à peu près les même services que la blockchain.

Et souvent, ils utilisent même à peu près le même code.

Le même langage.

Une sorte de SPOF, comme on dit.

(un “single point of failure”)

Une faille dans dans un de ces bouts de code, ou dans le langage sous-jacent…

Et vous pouvez dire adieu à vos Ether 👋

Si ce n’est pas carrément, à tout l’éco-système...

Karolina sait bien tout ça.

Car tous les jours, elle s’efforce de trouver cette faille ultime.

Avant que d’autres ne la trouvent.

Peut-être même…

Qu’elle aurait déjà réussi. 😏

Réponse dans cet épisode, avec la brillantissime…

Karolina Gorna.

Bonne écoute !

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Dans cet épisode, on a parlé de :

• l'épisode #42 sur la crypto post-quantique avec Melissa : https://open.acast.com/public/streams/6484c005e432cf001030c493/episodes/67c22f0facf7d850b38c72af.mp3
• l'épisode #35 sur l'intrusion physique avec Anthony : https://open.acast.com/public/streams/6484c005e432cf001030c493/episodes/67338b0ad2a59a72534e75b1.mp3
• "Le cerveau bleu", le livre de Serge Humpich : https://www.fnac.com/a1152595/Serge-Humpich-Le-cerveau-bleu
• l'article de l'équipe de Ledger sur la test de sécurité de hardware wallet : https://www.ledger.com/why-secure-elements-make-a-crucial-difference-to-hardware-wallet-security
• le site "lawifi.fr" : https://www.lawifi.fr/

-----------------------------------

Vous pouvez retrouver Karolina Gorna sur Linkedin ici : https://www.linkedin.com/in/karolina-gorna-29210a194

---------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.