L’agence d’audit CertiK qui vient d’analyser les smart contract de plus de 1 800 entreprises de la DeFi tire plusieurs conclusions sur ce marché. L’une d’entre elle fait un lien évident entre centralisation et vol de fonds ou de données.
En 2021, l’ensemble des formes d’escroquerie à la cryptomonnaie ont pesé pour 14 milliards de dollars. Un record en valeur absolue mais qui représente le plus bas niveau jamais enregistré en terme de valeur relative avec un volume d’à peine 0,15 % du volume d’échange total. L’agence CertiK estime d’ailleurs qu’un audit plus approfondi des codes sources aurait pu permettre d’éviter plus d’un milliard de pertes.
Centralisation = Piratage ?
La relation entre centralisation des données et piratage n’est évidemment pas une relation de cause à effet. Néanmoins, la centralisation serait un terrain de jeu plus favorable aux hackers. Et cela s’explique facilement. En effet, lorsque les données sont regroupées au sein d’une seule et même entité ou auprès d’une même personne, il est plus facile de pénétrer un système.
Comment résoudre le trilemme des blockchains ?
Dans cette partie, il est important de faire le distingo entre la décentralisation des données évoquées plus haut et le degré de décentralisation d’une blockchain ou d’un réseau. C’est de ce dernier dont il est question lorsque nous évoquons la décentralisation dans le trilemme des blockchains.
Le trilemme des blockchains est un modèle mis au jour par Vitalik Buterin, connu mondialement pour être le co-fondateur de la blockchain Ethereum. Selon lui, les blockchains doivent répondre simultanément à trois problématiques qui peuvent être antagonistes :
- Scalabilité du réseau
- Décentralisation
- Sécurisation
Aujourd’hui, la plupart des blockchains se concentrent sur un protocole qui répond principalement à deux de ces axes : la sécurisation et la scalabilité. Au détriment de la décentralisation. Certains protocoles blockchain comme Velas entendent apporter une réponse à cette problématique des blockchains. En proposant un système basé sur l’intelligence artificielle et capable de s’ajuster en temps réel aux conditions du réseau. Ainsi, lors d’une tentative d’intrusion, l’IA mettrait l’accent sur la sécurisation au détriment des deux autres piliers. De même, si le réseau a tendance à saturer, les ressources seraient alors prioritairement allouées à la scalabilité.
Quelques pistes pour renforcer la sécurité sans compromettre la scalabilité
Comme le préconise CertiK, l’audit d’un code source est un élément qui devrait être systématique pour les blockchains. Dans son rapport officiel, le cabinet d’audit précise la chose suivante :
La cryptomonnaie est un milieu où des millions de dollars peuvent être siphonnés à partir d’une ligne de code compromise.
Et les exemples pour étayer ne manquent pas. En avril dernier, la plateforme Uranium Finance perdait près de 60 millions de dollars à cause d’une malheureuse erreur de caractère au sein du code source. La sécurisation des données doit constituer une priorité pour les entreprises de la DeFi, sous peine de limiter l’intérêt des investisseurs. Dans sa partie sur les préconisations, CertiK propose quelques solutions facilement applicables comme le déploiement de wallet multi-signatures.
1 Méthodes de payement Fonctionnalités Convivialité Soutien Les taux Sécurité Sélection de pièces Classification
L'investissement crypto est proposé par eToro (Europe) Ltd en tant que DASP, enregistré auprès de l'AMF. L’investissement dans les crypto-actifs est très volatil. Aucune protection des consommateurs.