Why Your ETH Is Not Safe Anywhere Now

Bitcoin University

25 Feb 202508:38

Summary

TLDRDans cette vidéo, Matthew CRS expose les failles de sécurité d'Ethereum (ETH) en le comparant à Bitcoin. Il critique la complexité des contrats intelligents d'Ethereum, qui rend difficile la vérification des transactions et les rend vulnérables aux attaques. Contrairement à Bitcoin, qui utilise un langage de script simple et des fonctionnalités de multisig pour une sécurité accrue, Ethereum manque de protocoles de sécurité natifs, ce qui expose les utilisateurs à des risques. CRS conseille de convertir les fonds en Bitcoin, plus sécurisé, et de se méfier des faiblesses croissantes d'Ethereum, surtout après sa transition vers le proof-of-stake.

Takeaways

😀 L'Ethereum est de plus en plus dangereux à détenir en raison de la complexité de ses contrats intelligents.
😀 Les critiques de Bitcoin, comme 'Bitcoin est une vieille technologie', ignorent les choix de conception délibérés des bitcoiners.
😀 Bitcoin utilise un langage de script simple et sécurisé pour ses transactions, contrairement à Ethereum, qui est trop complexe pour être facilement vérifiable sur un portefeuille matériel.
😀 Le Bitcoin est conçu pour être sécurisé et fiable grâce à une architecture simple, avec des fonctionnalités comme les signatures multiples et les verrous temporels.
😀 Ethereum manque de fonctionnalités natives de multisignatures, ce qui rend sa gestion plus complexe et vulnérable aux attaques.
😀 L'exploit de Bybit en février 2021, où 1,4 milliard de dollars en ETH ont été volés, met en évidence les faiblesses de la sécurité d'Ethereum.
😀 Les portefeuilles matériels ne peuvent pas analyser et vérifier les contrats intelligents d'Ethereum de manière fiable, ce qui rend les transactions plus risquées.
😀 Les 'signatures aveugles' sur Ethereum permettent aux utilisateurs de valider des transactions sans comprendre les détails, augmentant le risque d'exploit.
😀 Ethereum ne possède pas de mécanismes de sécurité simples et efficaces comme ceux offerts par Bitcoin, rendant sa gestion plus sujette aux erreurs et aux attaques.
😀 Le manque de multisignatures natives dans Ethereum rend les solutions de stockage plus fragiles et difficile à sécuriser, contrairement à Bitcoin.
😀 La meilleure manière de sécuriser des fonds en Ethereum est de les convertir en Bitcoin et de les stocker dans des multisignatures sécurisées.

Q & A

Pourquoi l'Ethereum est-il considéré comme peu sûr selon le script?
-L'Ethereum est considéré comme peu sûr en raison de la complexité de ses contrats intelligents, qui rendent difficile la vérification des transactions sur des portefeuilles matériels. Cela entraîne des risques de manipulation et d'exploitation malveillante des contrats, comme le montre l'exemple de l'attaque de Bybit.
Quel est l'argument principal des critiques de Bitcoin selon l'auteur?
-Les critiques de Bitcoin soulignent que Bitcoin est une technologie ancienne, un simple 'rocher de compagnie', et qu'il n'a pas de contrats intelligents complexes. Cependant, ces critiques sont jugées naïves, car Bitcoin possède une forme de contrats intelligents, mais elle est plus simple et plus sûre.
Comment Bitcoin gère-t-il les contrats intelligents par rapport à Ethereum?
-Bitcoin utilise un langage de script appelé 'script' qui permet des contrats intelligents simples, comme les signatures uniques, les signatures multiples, et les verrous de temps. Contrairement à Ethereum, ces contrats sont conçus pour être sûrs et simples, sans risques d'erreurs complexes comme celles que l'on retrouve dans Ethereum.
Pourquoi la complexité des contrats intelligents Ethereum est-elle un problème pour la sécurité?
-La complexité des contrats Ethereum rend difficile leur compréhension et vérification sur un portefeuille matériel. Cela crée un risque d'erreur humaine et de manipulation, car les utilisateurs ne peuvent pas toujours voir ou comprendre les détails des contrats qu'ils approuvent.
Que s'est-il passé lors du hack de Bybit impliquant Ethereum?
-Lors du hack de Bybit, des hackers nord-coréens ont pu manipuler l'interface de signature de la transaction et tromper les responsables en leur faisant approuver un contrat intelligent malveillant, entraînant le vol de 1,4 milliard de dollars en Ethereum.
Qu'est-ce que le 'blind signing' et pourquoi est-ce risqué?
-Le 'blind signing' se produit lorsqu'un utilisateur approuve une transaction sans vérifier son contenu complet. Ce processus est risqué, car il permet à des acteurs malveillants de faire approuver des transactions frauduleuses sans que l'utilisateur s'en rende compte.
Pourquoi est-il impossible de vérifier les transactions Ethereum sur un portefeuille matériel?
-Les portefeuilles matériels ne peuvent pas interpréter la complexité des contrats intelligents Ethereum, car ces derniers nécessitent une puissance de calcul plus élevée que celle que peuvent fournir ces appareils. Cela rend la vérification sécurisée de ces transactions impossible sur des portefeuilles matériels.
Quel est le principal avantage de Bitcoin par rapport à Ethereum en termes de sécurité?
-Le principal avantage de Bitcoin est la simplicité de son langage de contrat intelligent, qui permet une vérification claire et sécurisée des transactions, en particulier avec les portefeuilles matériels. Cela réduit les risques d'exploitation et de fraude par rapport à Ethereum.
Quelles sont les critiques de l'approche d'Ethereum en matière de sécurité?
-Les critiques pointent le manque de sécurité dans la gestion des contrats intelligents Ethereum, qui sont souvent trop complexes et difficiles à vérifier. De plus, la centralisation d'Ethereum et son absence de multisig natif augmentent les risques pour les utilisateurs et les échanges.
Quelle est la recommandation de l'auteur pour sécuriser l'Ethereum?
-L'auteur recommande de vendre l'Ethereum pour acheter du Bitcoin et de stocker ce Bitcoin dans un portefeuille multisig. Cela offrirait une sécurité beaucoup plus élevée grâce à la simplicité et à la robustesse du système Bitcoin.