L’agence d’audit CertiK qui vient d’analyser les smart contract de plus de 1 800 entreprises de la DeFi tire plusieurs conclusions sur ce marché. L’une d’entre elle fait un lien évident entre centralisation et vol de fonds ou de données.
En 2021, l’ensemble des formes d’escroquerie à la cryptomonnaie ont pesé pour 14 milliards de dollars. Un record en valeur absolue mais qui représente le plus bas niveau jamais enregistré en terme de valeur relative avec un volume d’à peine 0,15 % du volume d’échange total. L’agence CertiK estime d’ailleurs qu’un audit plus approfondi des codes sources aurait pu permettre d’éviter plus d’un milliard de pertes.
Centralisation = Piratage ?
La relation entre centralisation des données et piratage n’est évidemment pas une relation de cause à effet. Néanmoins, la centralisation serait un terrain de jeu plus favorable aux hackers. Et cela s’explique facilement. En effet, lorsque les données sont regroupées au sein d’une seule et même entité ou auprès d’une même personne, il est plus facile de pénétrer un système.
Comment résoudre le trilemme des blockchains ?
Dans cette partie, il est important de faire le distingo entre la décentralisation des données évoquées plus haut et le degré de décentralisation d’une blockchain ou d’un réseau. C’est de ce dernier dont il est question lorsque nous évoquons la décentralisation dans le trilemme des blockchains.
Le trilemme des blockchains est un modèle mis au jour par Vitalik Buterin, connu mondialement pour être le co-fondateur de la blockchain Ethereum. Selon lui, les blockchains doivent répondre simultanément à trois problématiques qui peuvent être antagonistes :
- Scalabilité du réseau
- Décentralisation
- Sécurisation
Aujourd’hui, la plupart des blockchains se concentrent sur un protocole qui répond principalement à deux de ces axes : la sécurisation et la scalabilité. Au détriment de la décentralisation. Certains protocoles blockchain comme Velas entendent apporter une réponse à cette problématique des blockchains. En proposant un système basé sur l’intelligence artificielle et capable de s’ajuster en temps réel aux conditions du réseau. Ainsi, lors d’une tentative d’intrusion, l’IA mettrait l’accent sur la sécurisation au détriment des deux autres piliers. De même, si le réseau a tendance à saturer, les ressources seraient alors prioritairement allouées à la scalabilité.
Quelques pistes pour renforcer la sécurité sans compromettre la scalabilité
Comme le préconise CertiK, l’audit d’un code source est un élément qui devrait être systématique pour les blockchains. Dans son rapport officiel, le cabinet d’audit précise la chose suivante :
La cryptomonnaie est un milieu où des millions de dollars peuvent être siphonnés à partir d’une ligne de code compromise.
Et les exemples pour étayer ne manquent pas. En avril dernier, la plateforme Uranium Finance perdait près de 60 millions de dollars à cause d’une malheureuse erreur de caractère au sein du code source. La sécurisation des données doit constituer une priorité pour les entreprises de la DeFi, sous peine de limiter l’intérêt des investisseurs. Dans sa partie sur les préconisations, CertiK propose quelques solutions facilement applicables comme le déploiement de wallet multi-signatures.
Bitcoin Cash
Cardano
Dash
Ethereum
Ethereum Classic
IOTA
Litecoin
Stellar
XRP
Binance Coin
EOS
NEO
Tezos
TRON
ZCash
Chainlink
Uniswap Protocol Token
Dogecoin
yearn.finance
Decentraland
Algorand
Basic Attention Token
Polygon
Shiba Inu
Enjin Coin
Maker
Compound
Bitcoin
Polkadot
Solana
FTX Token
Terra
Aave
Avalanche
Balancer
Bancor Network Token
Band Protocol
Celo
Chiliz
Cosmos
Fantom
Hedera Hashgraph
Serum
Storj
Sushi
Synthetix
The Graph
Theta
UMA
Kyber Network
Loopring
Orchid Protocol
Quant
REN
1inch
Axie Infinity Shards
The Sandbox
Ankr Network
Amp
API3
Livepeer
My Neighbor Alice
Origin Protocol
Crypto.com Chain Token
SKALE Network
FileCoin
Asia Pacific Electronic Coin
Spark
Gala
Curve DAO Token
0x
Fetch.AI
Cartesi
Tether
QTUM
Bitcoin Gold
Golem Network Token
NEM
OMG Network
Bitcoin SV
Monero
Ontology
VeChain
Elrond
ABBC Coin
aelf
Ampleforth
Aragon
Ardor
Augur
Dai
Verge
Waves
Decred
Huobi Token
USD Coin
Multi Collateral Dai
Wrapped Bitcoin
BitTorrent
Crypto.com
Matic Network
Swipe
Hydro Protocol
Sola
Oasis Labs
Raydium
Illuvium
Render Token
Alien Worlds
Yield Guild Games
Travala
PancakeSwap
Ethernity Chain
Harmony
Impact
Gas
Mercury Protocol
Near
Numeraire
iEx.ec
Gemini Dollar
PARSIQ
Gnosis
PAX Gold
Kava
Kusama
Nano
Siacoin
Lisk
ICON Project
Ocean Protocol
Energy Web Token
Akash Network
Ravencoin
Holo
Reserve Rights
Status Network Token
Utrust
NEXO
Gatechain Token
Hive
Nervos Network
Arweave
JUST
DFI.money
Worldwide Asset eXchange
HyperCash
IOS token
Steem
Bitshares
Zilliqa
Bytom
Horizen
Paxos Standard
Machine Xchange Coin
xDai Chain
Floki Inu
Wirex Token
Celsius Network
Bitcoin Diamond
Compound Governance Token
Komodo
Ovr