Les CEX seront-ils la fin des ponts inter-chaînes ?
TechFlow SélectionTechFlow Sélection
Les CEX seront-ils la fin des ponts inter-chaînes ?
Si nous devons faire face à une attaque, soit en ayant besoin d'une aide financière, soit en comptant sur la bienveillance d'un pirate, alors que faisons-nous ici ?
Dédié à des analyses Web3 approfondiesRédaction : Marco Manoppo
Traduction : TechFlow intern
Déplacer des actifs cryptographiques au sein des réseaux blockchain est une tâche complexe. Mais à mesure que l'industrie des crypto-monnaies et des blockchains mûrit, le monde Web3 deviendra incontestablement multi-chaînes, avec divers réseaux optimisés pour des besoins spécifiques et des cas d'utilisation particuliers. Cependant, cela augmente également les risques encourus par les détenteurs d’actifs lorsqu’ils transfèrent leurs avoirs entre différentes blockchains. L’an dernier seulement, plus d’un milliard de dollars a été détourné via divers ponts cryptographiques — et il y a quelques jours à peine, nous avons assisté au piratage d’environ 200 millions de dollars sur un pont inter-chaînes appelé Nomad.
Ce qui rend cet incident particulier, c’est qu’il ne nécessitait aucune connaissance technique approfondie, ce qui a entraîné une participation massive et hétérogène : presque toute personne comprenant le fonctionnement des transactions blockchain pouvait participer à l’attaque en copiant-collant simplement les données transactionnelles du pirate initial.
À ce stade, presque tous les ponts inter-chaînes existants ont été exploités d’une manière ou d’une autre. Certains ont survécu, d’autres ne retrouveront jamais leur ancienne gloire. Je ne suis pas expert en cybersécurité ; je me contente ici d’expliquer le fonctionnement des ponts inter-chaînes, leur importance, leurs défauts, et d’exposer mes réflexions sur leur évolution future, car les actifs cryptographiques ont atteint une certaine maturité.
Comment fonctionnent les ponts inter-chaînes ?
Littéralement, comme le mot lui-même l’indique, les ponts inter-chaînes « connectent » des actifs cryptographiques entre plusieurs réseaux blockchain. Cette tendance a commencé vers 2020, avec le développement de plusieurs écosystèmes L1 en compétition pour la part de marché, attirant les utilisateurs vers leur propre espace et les incitant à tester leurs offres.
Ces ponts fonctionnent généralement en verrouillant des jetons dans un contrat intelligent et en les émettant sur une autre chaîne, tout en garantissant que les jetons verrouillés peuvent toujours être échangés un pour un contre l’actif natif. Prenons un exemple concret.
Le Bitcoin émis (WBTC) est l’un des actifs de pont inter-chaînes les plus populaires, dont le modèle est centralisé et géré. Un utilisateur dépose du BTC sur la blockchain Bitcoin et reçoit du WBTC, un jeton ERC-20, sur Ethereum. BitGo est le dépositaire de WBTC, et nous devons passer par une procédure KYC auprès de BitGo pour racheter le WBTC. En outre, un groupe de partenaires détient les clés multisignatures pour toutes les réserves de BTC déposées et frappées. Dans ce cas, les utilisateurs peuvent vérifier les données en chaîne pour confirmer le soutien 1:1.
Classification des ponts inter-chaînes
En général, les ponts inter-chaînes se divisent en ponts fiables et ponts sans confiance.
Les premiers reposent sur une entité centralisée pour fonctionner, comme illustré par l’exemple du WBTC ci-dessus. Les utilisateurs doivent faire confiance à la sécurité de ces entités gérées centralisées afin de garantir que suffisamment de liquidités sont disponibles pour racheter les actifs natifs. Ici, les risques proviennent d’un comportement malveillant ou d’une gestion insuffisante de la sécurité par l’entité centralisée.
Les seconds s’appuient sur des contrats intelligents. Les utilisateurs doivent faire confiance à la sécurité de la blockchain sous-jacente et au code des contrats intelligents pour assurer le bon fonctionnement du pont. Ici, les risques proviennent de bogues dans le code, de hackers ou de nouveaux vecteurs d’attaque auparavant négligés.
De plus, il existe aussi des ponts sans confiance intégrant des AMM, créant essentiellement une expérience d’échange inter-chaînes plus fluide. Comparé au modèle traditionnel de pont, cette approche est généralement bien plus efficace. Toutefois, elle reste un modèle sans confiance, exposé aux risques inhérents liés aux contrats intelligents mentionnés ci-dessus.
L’éclatement de la bulle
Pour les hackers, les ponts inter-chaînes sont comme des fleurs pour les abeilles. À mesure que le monde devient de plus en plus multi-chaînes et que la capitalisation totale des actifs cryptographiques augmente (notamment la TVL DeFi), les attaques contre ces ponts deviennent de plus en plus lucratives. Au 2 août 2022, plus de 20 milliards de dollars étaient verrouillés sur divers ponts.
Pouvez-vous croire qu’un fondateur âgé de 20-30 ans et une équipe de moins de 10 personnes puissent résister à des hackers d’envergure nationale ? (Axie-Ronin, Harmony)
Écoles de pensée
Vitalik a déjà affirmé que l’avenir serait multi-chaînes, mais pas inter-chaînes. Il pense fondamentalement que des applications décentralisées vivant sur différentes chaînes créeraient des dépendances complexes entre elles, si bien qu’une attaque de type 51 % sur une seule chaîne pourrait provoquer un effet contagieux important, menaçant l’économie de tout l’écosystème.
Au-delà des risques de sécurité, l’économie des jetons doit aussi décider comment traiter la présence de ses jetons sur différentes chaînes. Des problèmes d’offre et de demande surgiront afin de préserver le cadre économique initial du jeton et d’éviter que son taux d’inflation ne soit substantiellement affecté par les ponts inter-chaînes.
Les sauveurs des ponts inter-chaînes
Ironiquement, le mot « sauvetage » est peut-être l’une des descriptions les plus négatives que les médias mainstream réservent aux entreprises de Wall Street ayant commis des erreurs et nécessitant une aide gouvernementale (ou de Warren Buffett). Pourtant, aujourd’hui, la cryptomonnaie reproduit à grande vitesse les mêmes erreurs que la finance traditionnelle (TradFi) :
-
Attaque de 320 millions de dollars sur Wormhole — secours apporté par Jump Trading.
-
Attaque de 624 millions de dollars sur Ronin (Axie) — Binance, Animoca, a16z, Accel, Paradigm et Dialectic participent au sauvetage.
-
Attaque de 100 millions de dollars sur Harmony Bridge — hausse du prix du jeton ONE pour compenser les victimes (en réalité, c’est la communauté qui a aidé le projet).
-
Attaque de 611 millions de dollars sur Poly Network — heureusement, le hacker a restitué les fonds.
Parmi ces quatre cas, celui de Poly Network est le plus positif, puisque le hacker a finalement restitué presque tous les fonds volés. Mais si, face à une attaque, notre seul recours est soit un sauvetage financier, soit la bonté du pirate, alors quel est l’intérêt de tout cela ?
Ne serait-il pas préférable d’utiliser des CEX ou des ponts fiables pour « transférer » nos actifs ?
Ces entités sont davantage régulées, disposent de réserves auditables, de fondateurs susceptibles d’être poursuivis en justice, et (espérons-le) d’un meilleur service.
Bien sûr, on peut objecter que les CEX et les ponts fiables peuvent à tout moment bloquer l’accès à leurs services, surtout sous pression réglementaire. C’est parfaitement exact. Mais les ponts sans confiance peuvent aussi être amenés à faire des choses similaires, à une moindre échelle : bloquer des adresses IP ou marquer les transactions provenant de portefeuilles blacklistés. En définitive, lorsque la cryptomonnaie atteindra un milliard d’utilisateurs, 99 % des consommateurs de ces dApps ne se soucieront guère de la méthode utilisée pour franchir les ponts : ils voudront simplement transférer leurs actifs de la manière la plus rapide, la plus sûre et la plus fiable possible.
Je pense que lorsque USDC/USDT trouveront un moyen d’échanger entre chaînes et que les sorties en monnaie fiduciaire seront intégrées dans les pays du G20, le jeu sera pratiquement terminé.
Quelques réflexions
Nous visons la construction d’un écosystème financier décentralisé, mais quand une faille est exploitée, nous devons souvent compter sur les gouvernements pour récupérer les fonds. Si tel est le cas, pourquoi ne pas faire confiance à des CEX accrédités ? Oui, ils peuvent être plus lents à adopter de nouvelles chaînes, mais si le résultat final est similaire, et que les CEX, étant régulés, sont probablement plus sûrs, cela ne va-t-il pas à l’encontre de l’objectif initial ?
Je prévois que les « vraies » institutions possédant des milliers de milliards de dollars opteront plutôt pour les CEX et les ponts fiables que pour les ponts sans confiance. Ainsi, bien que le marché des ponts sans confiance continuera d’exister, son activité sera principalement alimentée par des spéculateurs cherchant leurs jetons Meme sur les dernières blockchains alternatives.
Les événements actuels, combinés à la vision de Vitalik sur l’avenir multi-chaînes, suggèrent peut-être qu’il est temps de repenser la conception, la philosophie et l’utilisation de ces ponts inter-chaînes.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@ManoppoMarco
