Publié le 27 juillet 2022, modifié le 28 juillet 2022.
Par Christophe Romei

Etherscan : Un explorateur de la blockchain apparemment inoffensif

Publié le 27 juillet 2022, modifié le 28 juillet 2022.
Par Christophe Romei
Création : @smoytoo for @servicesmobiles

Création : @smoytoo for @servicesmobiles

L'un des principaux attraits d'une blockchain est qu'il s'agit d'un document public. N'importe qui, n'importe où, peut consulter chaque transaction de crypto-monnaie sur la blockchain. Etherscan est la BlockExplorer la plus populaire pour la blockchain Ethereum.

Historiquement, il a été plutôt difficile de surveiller et d’examiner les transactions de cryptomonnaie sur différents réseaux, car une certaine quantité de connaissances informatiques est nécessaire simplement pour comprendre ce que cela impliquerait. Ces dernières années, cependant, certaines applications ont été créées qui permettent même à l’investisseur en crypto le moins féru en technologie de garder un œil sur les mouvements de ses actifs numériques. Ces applications permettent une transition en douceur entre l’utilisateur et l’ échange, offrant la tranquillité d’esprit ainsi que la sécurité et la stabilité indispensables sur le réseau de leur choix. Etherscan en est un exemple avec son réseau de prédilection, Ethereum. Ce type de base est crucial pour remonter des transactions et identifier les malveillances, Etherscan héberge une collection d’outils Web pour explorer le réseau public Eth sur la base des transactions qui ont été confirmées sur la blockchain Ethereum

Etherscan permet aux utilisateurs de surveiller des activités suspectes. De plus, ils peuvent être utilisés comme outil d’apprentissage pour les nouveaux arrivants comme pour les utilisateurs expérimentés, en leur donnant des outils supplémentaires avec lesquels interagir sur la blockchain, les portefeuilles cryptographiques et d’autres formes d’applications décentralisées comme l’analyse des data d’Etherscan.

Que propose Etherscan ?

Lors de l’utilisation de l’application Etherscan, il suffit de saisir l’adresse du portefeuille Ethereum que l’on souhaite rechercher dans la barre de recherche. De là, ont peur voir le solde de cette adresse et toutes les transactions qui ont été effectuées par son intermédiaire. Etherscan est l’explorateur pour un grand nombre d’utilisateurs, en partie en raison de sa rapidité et de sa fiabilité, mais aussi parce qu’il intègre d’autres fonctionnalités utiles, telle que le traqueur de gaz.  Cette application est très utile pour déterminer la viabilité de toute transaction effectuée avec ETH, ou simplement lors de l’utilisation du réseau Ethereum.

Par exemple, il existe plusieurs façons de vérifier le solde de son compte, l’un des moyens les plus simples et les plus efficaces consiste à utiliser le vérificateur de solde de compte ETH fourni par Etherscan.  Cette application permet aux utilisateurs d’Etherscan de rechercher une adresse Eth en fournissant un numéro de bloc ou une date (pour le solde que vous souhaitez vérifier) ​​et un identifiant de transaction Ethereum (s’ils souhaitent vérifier une transaction ETH spécifique). Vous pouvez aussi vérifier un contrat intelligent. La plateforme exige que tous les contrats de jeton soient vérifiés avant de pouvoir être mis à jour avec toute information soumise par le propriétaire du contrat lui-même, garantissant ainsi le respect des mesures de sécurité.

Les datas sur chaque transaction :

  • Hachage de transaction : un identifiant unique qui peut être utilisé pour localiser une transaction spécifique.
  • Statut : L’état actuel d’une transaction (réussite, échec ou en attente).
  • Bloc : Le numéro de bloc dans lequel la transaction a été incluse.
  • Horodatage : heure à laquelle le bloc a été miné en UTC.
  • De : Le compte qui a initialement envoyé la transaction.
  • À : Le compte auquel la transaction est adressée.
  • Valeur : Le montant d’Ether inclus dans la transaction.
  • Frais de transaction : Le montant d’Ether payé au mineur pour le traitement de la transaction, qui est calculé en multipliant la quantité de gaz utilisée par le prix du gaz.
  • Limite de gaz : la limite supérieure de la quantité de travail de calcul et de stockage que l’expéditeur est prêt à consacrer à la transaction.
  • Gaz utilisé par transaction : la quantité de travail de calcul et de stockage utilisée dans la transaction.
  • Prix ​​​​du gaz : la quantité d’éther par unité de gaz que l’utilisateur est prêt à payer pour la transaction, généralement indiquée dans une sous-unité d’éther connue sous le nom de Gwei
  • Nonce : le nombre de transactions envoyées depuis le compte. Le numéro est initialisé à 0 et est incrémenté de 1 à chaque transaction émise.
  • Données d’entrée : informations transmises à un contrat intelligent lorsqu’une transaction est envoyée à son adresse. Cependant, si la transaction crée un contrat, le bytecode du contrat est placé dans le champ de données d’entrée.

Analyse de la Data

Etherscan est une entreprise fondée en 2015 basée en Malaisie qui contribuent à améliorer la sécurité globale de la blockchain en offrant transparence et fluidité à ses utilisateurs. Maintenant de nombreuses questions se posent sur l’accès aux informations comme l’analyse des data d’Etherscan. Par exemple Nansen qui depuis 2019 est l’un des principaux fournisseurs de données et d’analyses pour Ethereum. Cette plate-forme d’analyse combine des données de la blockchain avec une base de données massive et en croissance constante contenant des millions d’informations de wallet. Nansen inclut des informations sur la propriété ENS des portefeuilles (passés et présents), et dans certains cas, cela pourrait révéler une association entre un particulier et un portefeuille.

Il est intéressant de noter que dans sa politique de privacy, Nansen explique que bien qu’il puisse supprimer de leur plate-forme des points de données potentiellement révélateurs d’identités personnelles, il pense qu’il est préférable que les utilisateurs soient informés que ces informations sont déjà dans le domaine public, accessible à tous.‍ Ils précisent que les cofondateurs du projet, les conseillers et d’autres personnalités publiques qui ont partagé leurs adresses dans le domaine public (par exemple, dans des rapports ou des articles de presse). Dans ces cas, ils peuvent ajouter des informations de portefeuille avec leurs noms, car elles sont déjà dans le domaine public.

Nansen a annoncé en Juin de cette année une collaboration prolongée sur plusieurs années avec Google Cloud pour permettre d’avoir un accès en temps réel à des informations du marché de la blockchain. La startup étend donc ses capacités de gestion de base de données pour prendre en charge 10 blockchain supplémentaires et fournir des informations sur les secteurs émergents rapides du marché des jetons non fongibles (NFT). L’estimateur de prix NFT est un autre exemple de l’utilisation optimale par Nansen de son talent technique. Pour fournir aux investisseurs des estimations de prix pour n’importe quel NFT donné,  Nansen c’est tournés vers l’IA Vertex de Google Cloud pour donner vie à la fonctionnalité en quelques semaines, plutôt que de passer des mois à créer des pipelines d’apprentissage automatique (ML) à partir de zéro.

Une autre entreprise Dune Analytics décode les données des contrats intelligents Ethereum afin que vous puissiez effectuer une analyse puissante avec de simples requêtes SQL via leur interface. Ci-dessous le tableau de bord des fondateurs de la NFT Factory, qui vous donne des données pour le moins étonnantes sur leurs collections NFT, dans le Web d’avant on n’avait pas ce niveau d’informations sur les personnes et leurs investissements, sauf peut-être sur CrunchBase pour les levées de fonds !  Nous aurons c’est certains dans les années qui arrivent des prises de position des régulateurs, qui devront faire preuve de souplesse pour ne pas tuer l’innovation, mais permettre la protection des personnes sur le sujet des datas de transactions.

Attaque indirect

Une récente attaque laisse douter que le fait d’afficher des adresses de Wallet n’est pas sans risque. Selon un chercheur en sécurité de MetaMask, Harry Denley, quelque 73 399 adresses de portefeuille connectées à Uniswap ont reçu un jeton malveillant se faisant passer pour un largage de jeton. Le code du contrat intelligent malveillant déployé sur Etherscan n’a pas été vérifié, ce que font généralement les projets légitimes. Les informations contenues dans le contrat intelligent ont ensuite conduit à un site Web censé permettre aux utilisateurs d’échanger leurs nouveaux jetons contre Uniswap, d’une valeur de 5,34 $ chacun.

Le message prétendait envoyer des jetons UNI aux fournisseurs de liquidité en fonction du nombre de faux jetons LP qu’ils avaient reçus. Après le déploiement, le pirate a amené les utilisateurs à signer une transaction qui a donné au pirate l’accès à tous les jetons Uniswap LP détenus par l’utilisateur. En effet, le message de phishing a autorisé le contrat intelligent sous-jacent à transférer des actifs et à prendre le contrôle total du portefeuille d’un utilisateur. Selon les données d’Etherscan, plus de 74 000 portefeuilles ont jusqu’à présent interagi avec le contrat intelligent d’escroquerie par hameçonnage.

D’un autre coté, les données de la blockchain montrent en outre que l’attaquant a commencé mardi à transférer des fonds volés via le protocole de confidentialité Tornado Cash.

Il faudra un jour ou l’autre que Etherscan permette de s’authentifier comme on le fait sur différents profils de la blockchain comme par exemple le profil Tezos pour accéder aux informations. Les pays devront aussi réfléchir à avoir des outils souverains sur ce sujet y compris pour les outils d’analyse, mais c’est un autre sujet !

 

 

Lire aussi