This post is also available in: Deutsch Português Русский English

Suite à une période de désactivation (pendant laquelle une vulnérabilité était réparée), la fonctionnalité de confirmation instantanée de Dash, IntantSend, a été réactivée .

Dans un message, aujourd’hui, sur le forum Dash, le responsable du développement de Dash Core, Udjinm6, a annoncé que DIP0001 avait été officiellement verrouillé et prendra effet dans la semaine, permettant ainsi au spork InstantSend d’être réactivé en tout sécurité :

« SPORK_2_INSTANTSEND_ENABLED »: true
It’s alive! 😀

(rpc command: spork active) »

Traduction : « InstantSend est activé ! 😀 »

La découverte d’une vulnérabilité avait provoqué la désactivation du spork

Au début de l’automne, une vulnérabilité potentielle de la fonction InstantSend avait été découverte. Elle aurait en théorie pu permettre à un acteur malveillant d’initier des doubles dépenses sur le réseau. Bien que cette brèche n’ait jamais été exploitée et qu’elle aurait uniquement été possible dans une configuration très spécifique et difficile à mettre en place, l’équipe Core Team a rapidement désactivé le spork InstantSend jusqu’à ce que la vulnérabilité soit réparée à travers la mise à jour 12.2. La découverte de la faille potentielle avait été annoncée sur le forum par le directeur technique Andy Freer :

« Nous aimerions vous informer que, avec l’aide de la communauté, nous avons découvert une faille potentielle dans l’implémentation actuelle d’InstantSend. Celle-ci permettrait à un acteur malveillant possédant 6 Masternodes ou plus de dominer un quorum InstantSend en  attaquant par force brute les empreintes de la transaction de la caution de manière à augmenter sa chance d’être sélectionné dans un quorum IS. Cela aurait possiblement permis d’effectuer une double dépense et de potentiellement provoquer une bifurcation du réseau.

A ce jour, cette attaque n’a pas encore été exécutée sur le réseau et nous pensons que les risques restent faibles. En effet, cette faille demande détenir au moins 2,1 millions de dollars en dashs. Cependant, pour des questions de sécurité, nous avons désactivé InstandSend via [« SPORK_2_INSTANTSEND_ENABLED” : false] afin de nous assurer qu’une attaque de ce type ne puisse être lancée tant que la solution ne soit pas implémentée sur le réseau (la solution a déjà été trouvée et est déjà passée par le contrôle qualité). »

Rarement sujets à la controverse dans la communauté Dash, les sporks, quie permettent d’activer et désactiver certains composants du réseau afin de faciliter les mises à jour, ont cependant attiré l’attention des autres communauté qui pensent que cette centralisation est un problème.

Dans une récente interview avec la “crypto-star” YouTube Boxmining, le PDG de Dash Core a expliqué que tout désactivation malveillante d’un spork serait d’un effet secondaire. En effet, réaliser une modification du protocole pour permettre au spork d’être par défaut activé ne demanderait que quelques lignes de codes, expulsant rapidement d’hypothétiques développeurs malveillants :

« Ce n’est pas notre Groupe qui dirige le réseau ni ne décide de la version que les Masternodes téléchargent. Les Masternodes téléchargent la version de Dash Core en raison de notre grand capital confiance. Si nous venions à faire quelque chose de la sorte, qui serait anti-réseau, nous perdrions instantanément notre crédibilité et des développeurs plus intelligents prendraient très rapidement le relais pour remédier à cette situation. »

La réduction des frais de transaction et l’augmentation de la taille de bloc sera effective dans la semaine

La réactivation d’InstantSend est l’une des améliorations clés rendues possibles par la mise à jour 12.2. Publiée plus tôt dans le mois, cette mise à jour comprend également plusieurs résolutions de bugs et améliorations, comme la simplification du processus de mélange de PrivateSend. Et, surtout, la mise à jour comprend une réduction par dix des frais de transaction ainsi qu’une taille de bloc passant à 2 Mo. Pendant ce temps, Bitcoin est passé par un conflit interne très long (et probablement toujours en cours) concernant les questions d’augmentation de capacité on-chain et une tentative similaire d’augmenter la taille de bloc a récemment échoué.

Maintenant que 12.2 est verrouillée, ces effets complets devraient être activés dans la semaine.