Mise à niveau de Pectra d'Ethereum : redéfinir le modèle de confiance et l'évolutivité

Ethereum a récemment achevé la très attendue mise à niveau Pectra, qui constitue une autre étape importante dans le développement du réseau après le fork Dencun de l'année dernière. Cette mise à niveau est entrée en vigueur le 7 mai et a été confirmée définitivement en peu de temps.

Pectra a introduit plusieurs changements majeurs, le plus notable étant l'EIP-7702. Ce changement redéfinit complètement le mode d'interaction entre les comptes externes (EOA) et les contrats intelligents. Il permet pour la première fois aux portefeuilles d'utilisateurs ordinaires d'exécuter la logique des contrats tout en conservant la même adresse, posant ainsi les bases pour la construction de comptes utilisateurs plus intelligents et plus flexibles. Cela est considéré comme une étape clé vers l'abstraction complète des comptes, avec l'espoir de permettre aux utilisateurs de traiter des transactions en masse, de simplifier le processus d'autorisation des tokens et de réaliser une interaction transparente entre différentes applications.

Cette mise à niveau a également ajusté le modèle des validateurs. L'EIP-7251 a considérablement augmenté la limite de mise d'un seul validateur de 32 Éther à 2 048 Éther, ce qui permet aux grands stakers d'intégrer plus efficacement le capital, optimisant ainsi l'efficacité du fonctionnement du protocole et améliorant le mécanisme de distribution des récompenses.

Une autre amélioration importante est l'EIP-7691, qui augmente le nombre de Blob (une structure de données temporaire spécialement conçue pour stocker de grandes quantités de données) par bloc de 3 à 6. Ce changement améliore considérablement le débit de données de la couche 2 tout en réduisant les coûts des transactions Rollup.

Cependant, la mise à niveau de Pectra a également apporté de nouveaux défis. Des experts ont souligné qu'avec la mise en œuvre de la mise à niveau, la bande passante du réseau est devenue un nouveau goulot d'étranglement auquel Ethereum est confronté. En particulier, comme les blocs de données Blob doivent être propagés dans un réseau pair-à-pair, la capacité d'Ethereum à transmettre des données de manière efficace et prévisible affectera directement sa capacité d'expansion. Avec l'augmentation continue de la taille des blocs de données Blob, il ne suffit plus d'améliorer la bande passante moyenne, il est également crucial de réduire la variabilité de la propagation des données. Cette imprévisibilité pourrait affaiblir la fiabilité globale des Rollups et des applications, devenant ainsi un problème d'infrastructure central.

Les experts en sécurité s'inquiètent également des impacts profonds que pourrait avoir l'EIP-7702. Cette mise à niveau remet en question l'hypothèse de longue date selon laquelle "l'EOA ne peut pas exécuter de code de contrat". Par conséquent, les contrats intelligents qui s'appuient sur des logiques traditionnelles telles que tx.origin == msg.sender pour la protection contre les réentrées ou la protection contre les prêts flash pourraient ainsi être exposés à de nouveaux risques.

Des sociétés de sécurité ont averti que le modèle de confiance a subi un changement fondamental. Les EOA peuvent désormais exécuter des logiques, ce qui introduit de nouveaux vecteurs de risque pour les contrats qui n'avaient pas prévu cette caractéristique. L'entreprise a également mentionné qu'après qu'une blockchain a introduit une mise à niveau similaire en mars de cette année, ils ont observé certaines transactions suspectes exploitant de telles vulnérabilités hypothétiques.

Pour cela, il est fortement recommandé aux développeurs de mettre à jour rapidement leur code source, afin d'éviter de continuer à considérer les EOA comme des comptes passifs. À la place, des mesures de protection contre la réentrance conformes aux normes de l'industrie et des contraintes logiques plus strictes devraient être adoptées pour réduire la surface d'attaque potentielle.

Malgré ces défis, la mise à niveau de Pectra est largement considérée comme une étape importante pour Ethereum vers la prochaine phase de développement. Elle redéfinit non seulement la manière dont les EOA interagissent avec les contrats intelligents, mais concerne également l'optimisation du modèle de staking et l'augmentation du débit des données, posant ainsi des bases solides pour l'évolutivité future d'Ethereum.