Dans cet article, nous racontons l’histoire de David Theodore, un chercheur en sécurité qui travaille chaque jour à la sécurisation de la blockchain Ethereum en recherchant toutes les vulnérabilités du réseau et en prévenant les attaques ou les hack.
Theodore travaille pour la Fondation Ethereum et remplit un rôle similaire au « white hacking », où l’on essaie de trafiquer un réseau cryptographique pour identifier et signaler à la communauté s’il y a un bug ou une faille dans l’infrastructure.
En essayant de pirater la blockchain pour laquelle il travaille et en corrigeant une vulnérabilité potentielle avant tout le monde, il peut empêcher d’autres utilisateurs d’exploiter la même faille pour endommager le réseau.
Le concept de cybersécurité devient de plus en plus important dans le contexte de la blockchain, car la nécessité de se protéger contre les acteurs malveillants s’accroît au fur et à mesure que ce monde évolue.
Ethereum est la L1 la plus robuste et la plus solide actuellement en circulation.
Voir tous les détails ci-dessous.
Summary
Les travaux de recherche de David Theodore au sein de la Fondation Ethereum pour prévenir les hack de blockchain
David Theodore est un ingénieur logiciel de 33 ans spécialisé dans la cybersécurité qui travaille pour la Fondation Ethereum depuis 2021 en tant que responsable de la prévention des hack de la blockchain.
Avant de travailler avec l’équipe de Vitalik Buterin, Theodore a passé une partie de sa carrière à fonder l’unité de sécurité numérique offensive chez Raytheon, avant de travailler pour Google en 2020.
Initialement, son travail consistait à protéger le réseau lors de la transition vers le protocole de consensus proof-of-stake, ce qui aurait demandé beaucoup d’efforts de la part des développeurs d’Ethereum pour vérifier qu’il n’y avait pas de vulnérabilités dans cet événement capital.
Depuis, son rôle a évolué et il est devenu l’un des principaux contributeurs à l’intégrité de la blockchain.
Chaque jour, Theodore, avec d’autres collègues, vérifie si des anomalies et/ou des crashs inhabituels se sont produits sur Ethereum.
Une fois cette vérification quotidienne terminée, son travail se poursuit en essayant d’attaquer l’infrastructure L1 elle-même et en recherchant des vulnérabilités ou des bogues cachés, avec l’intention de les corriger avant que les utilisateurs du monde extérieur ne s’aperçoivent de la faille.
Ce qu’il fait peut être rapproché des activités de white hacking, où l’on essaie de pirater un logiciel sans vraiment vouloir en tirer un bénéfice financier, mais uniquement et exclusivement pour alerter la communauté concernée d’une faille dans le code.
On pourrait qualifier sa tâche d’aliénante, car elle l’oblige à remettre en question tous les systèmes de sécurité informatique qu’il a lui-même construits, afin de rechercher un éventuel point de défaillance.
Quoi qu’il en soit, Theodore, pour combattre et prévenir les hack sur Ethereum, peut travailler à distance partout dans le monde, ce qui lui permet de voyager et d’être stationné là où cela l’arrange.
Souvent, l’expert en informatique emmène son bureau sur la route, dans un véhicule de loisirs Airstream sur lequel un poste de travail a été installé spécifiquement pour son activité.
Le véhicule peut contenir deux grands écrans et un anneau de carte graphique et se connecte au monde extérieur via le service Internet par satellite Starlink d’Elon Musk.
L’espace, comme l’a révélé l’agent de sécurité d’Ethereum, serait assez grand pour accueillir confortablement deux personnes et un chien.
À la fin de 2022, l’Airstream a servi de base d’opérations à Granby, dans le Colorado, alors que le protocole Ethereum se préparait à la mise à jour Merge qui fusionnerait le réseau original avec la nouvelle chaîne de balises.
En parlant de cet événement, Theodore a révélé dans une interview avec Coindesk Theodore comment son bureau a été particulièrement utile à l’époque :
« Nous y avons passé un mois avant la fusion. C’était un endroit pratique, puisqu’il pouvait facilement se rendre à Boulder, dans le Colorado, pour rencontrer d’autres membres de l’équipe de la Fondation Ethereum et assister à l’événement historique.
Ethereum et son record en tant qu’infrastructure L1 la plus sécurisée et la plus robuste dans le monde de la crypto
Ethereum est connu pour être la plateforme de développement de contrats intelligents la plus sécurisée et impénétrable au monde, avec une blockchain construite pour être à l’épreuve du hack.
Vitalik Buterin peut se targuer d’une telle suprématie, car il dispose d’un effectif d’environ 150 personnes qui participent quotidiennement aux mises à jour de la programmation, aux initiatives de croissance, au parrainage de conférences et à l’octroi de subventions, ainsi qu’à la sécurité du réseau et à la résolution des anomalies.
Les membres de l’équipe de recherche sur la sécurité viennent d’horizons et de spécialisations très divers: beaucoup d’entre eux ont un diplôme en informatique, mais ont de l’expérience dans la réponse aux exploits, l’attaque des systèmes distribués et l’application de la cryptographie.
L’une des techniques les plus fonctionnelles mises en œuvre par Theodore et son équipe pour protéger la blockchain Ethereum est le fuzzing.
Il s’agit d’une manière de vérifier qu’un logiciel est sécurisé et résilient en saisissant volontairement des entrées non valides pour découvrir d’éventuels bugs ou vulnérabilités. L’objectif de cette technique est de voir s’il y a des réactions négatives au système.
Dans un monde où la présence du grand public est de plus en plus importante et où de nombreux capitaux entrent chaque année dans les blockchains les plus disparates, il est essentiel que des personnes comme Theodore puissent se consacrer à leur travail.
personnes comme Theodore puissent se consacrer exclusivement à la prévention des hack et à la recherche des vulnérabilités informatiques.
Aujourd’hui, les pirates informatiques sont toujours à la recherche de nouveaux points d’attaque, et une seule erreur peut porter un coup dévastateur à la réputation d’une blockchain en tant que lieu de transaction sûr.
Pour Ethereum en particulier, après l’affaire du hack de la DAO en 2016, tout a été mis en œuvre pour se concentrer d’abord sur le facteur sécurité, car pour s’imposer comme un ordinateur mondial, il est nécessaire que sa blockchain devienne une forteresse inviolable.
De 2017 à aujourd’hui, environ 7,2 milliards de dollars ont été volés sur l’ensemble des plateformes web3 existantes, dont 5,5 milliards pour le seul secteur du DeFi.
Parmi les hack les plus conséquents, on peut citer celui du réseau Ronin, qui a fait fuir 624 millions de dollars, et ceux du Poly Network, de Binance Bridge et de FTX.
À l’heure actuelle, la protection de la blockchain Ethereum, dans le sillage de la phase de forte expansion qu’elle traverse, est plus importante que jamais.