L’agence d’audit CertiK qui vient d’analyser les smart contract de plus de 1 800 entreprises de la DeFi tire plusieurs conclusions sur ce marché. L’une d’entre elle fait un lien évident entre centralisation et vol de fonds ou de données.
En 2021, l’ensemble des formes d’escroquerie à la cryptomonnaie ont pesé pour 14 milliards de dollars. Un record en valeur absolue mais qui représente le plus bas niveau jamais enregistré en terme de valeur relative avec un volume d’à peine 0,15 % du volume d’échange total. L’agence CertiK estime d’ailleurs qu’un audit plus approfondi des codes sources aurait pu permettre d’éviter plus d’un milliard de pertes.
Centralisation = Piratage ?
La relation entre centralisation des données et piratage n’est évidemment pas une relation de cause à effet. Néanmoins, la centralisation serait un terrain de jeu plus favorable aux hackers. Et cela s’explique facilement. En effet, lorsque les données sont regroupées au sein d’une seule et même entité ou auprès d’une même personne, il est plus facile de pénétrer un système.
Comment résoudre le trilemme des blockchains ?
Dans cette partie, il est important de faire le distingo entre la décentralisation des données évoquées plus haut et le degré de décentralisation d’une blockchain ou d’un réseau. C’est de ce dernier dont il est question lorsque nous évoquons la décentralisation dans le trilemme des blockchains.
Le trilemme des blockchains est un modèle mis au jour par Vitalik Buterin, connu mondialement pour être le co-fondateur de la blockchain Ethereum. Selon lui, les blockchains doivent répondre simultanément à trois problématiques qui peuvent être antagonistes :
- Scalabilité du réseau
- Décentralisation
- Sécurisation
Aujourd’hui, la plupart des blockchains se concentrent sur un protocole qui répond principalement à deux de ces axes : la sécurisation et la scalabilité. Au détriment de la décentralisation. Certains protocoles blockchain comme Velas entendent apporter une réponse à cette problématique des blockchains. En proposant un système basé sur l’intelligence artificielle et capable de s’ajuster en temps réel aux conditions du réseau. Ainsi, lors d’une tentative d’intrusion, l’IA mettrait l’accent sur la sécurisation au détriment des deux autres piliers. De même, si le réseau a tendance à saturer, les ressources seraient alors prioritairement allouées à la scalabilité.
Quelques pistes pour renforcer la sécurité sans compromettre la scalabilité
Comme le préconise CertiK, l’audit d’un code source est un élément qui devrait être systématique pour les blockchains. Dans son rapport officiel, le cabinet d’audit précise la chose suivante :
La cryptomonnaie est un milieu où des millions de dollars peuvent être siphonnés à partir d’une ligne de code compromise.
Et les exemples pour étayer ne manquent pas. En avril dernier, la plateforme Uranium Finance perdait près de 60 millions de dollars à cause d’une malheureuse erreur de caractère au sein du code source. La sécurisation des données doit constituer une priorité pour les entreprises de la DeFi, sous peine de limiter l’intérêt des investisseurs. Dans sa partie sur les préconisations, CertiK propose quelques solutions facilement applicables comme le déploiement de wallet multi-signatures.
Stellar
XRP
Litecoin
Ethereum
Bitcoin Cash
Bitcoin
Bancor Network Token
Maker
Basic Attention Token
Storj
Decentraland
Enjin Coin
Chainlink
Quant
Crypto.com Chain Token
Algorand
Orchid Protocol
Hedera Hashgraph
Loopring
0x
Synthetix
Tether
Compound
Celo
Terra
Ethereum Classic
ZCash
TRON
Tezos
NEO
IOTA
Fantom
EOS
Dogecoin
Dash
Cosmos
Cardano
yearn.finance
Kyber Network
Balancer
Curve DAO Token
Band Protocol
UMA
REN
FTX Token
Aave
Serum
Sushi
Binance Coin
Chiliz
Avalanche
Theta
Polkadot
Solana
Polygon
Uniswap Protocol Token
The Graph
Shiba Inu
1inch
The Sandbox
Axie Infinity Shards
Gala
Ankr Network
Asia Pacific Electronic Coin
API3
Amp
Livepeer
My Neighbor Alice
Origin Protocol
Cartesi
SKALE Network
FileCoin
Spark
Fetch.AI
Augur
Golem Network Token
Aragon
aelf
ABBC Coin
Verge
Bitcoin Gold
VeChain
QTUM
Ontology
OMG Network
NEM
Monero
Bitcoin SV
Waves
Ardor
Ampleforth
Elrond
Dai
Crypto.com
USD Coin
BitTorrent
Matic Network
Multi Collateral Dai
Decred
Huobi Token
Wrapped Bitcoin
Swipe
Hydro Protocol
Sola
Oasis Labs
Raydium
Illuvium
Render Token
Alien Worlds
Yield Guild Games
Travala
PancakeSwap
Ethernity Chain
Harmony
Impact
Gas
Mercury Protocol
Near
iEx.ec
Numeraire
Gemini Dollar
PARSIQ
Gnosis
Ocean Protocol
Kusama
Siacoin
Lisk
ICON Project
PAX Gold
Kava
Nano
Energy Web Token
Akash Network
Ravencoin
Holo
Reserve Rights
Paxos Standard
Status Network Token
Utrust
Hive
Nervos Network
Arweave
Steem
Zilliqa
Worldwide Asset eXchange
IOS token
Horizen
Bytom
Bitshares
Gatechain Token
JUST
DFI.money
HyperCash
NEXO
Machine Xchange Coin
xDai Chain
Floki Inu
Wirex Token
Celsius Network
Komodo
Bitcoin Diamond
Compound Governance Token
Ovr